美國參議員懷登將微軟視爲國家安全威脅

2025-10-21 14:28:41

源加密都市

2025年9月10日 23:21

美國參議員羅恩·懷登最近向聯邦貿易委員會主席發出了一封信，稱微軟是國家安全的威脅，原因是他所描述的“嚴重的網路疏忽”。

在信中，Wyden 請求對微軟在多起高調網路安全事件中的角色進行調查，聲稱該公司的做法已危及關鍵基礎設施和美國的國家安全。

在9月10日致聯邦貿易委員會主席安德魯·弗格森的信中，懷登聲稱，科技巨頭的“嚴重網路疏忽”導致了針對關鍵基礎設施的勒索軟體攻擊，包括美國的衛生組織，部分原因是Windows操作系統的默認設置。

Wyden 將微軟比作一個 “向其受害者出售滅火服務的縱火犯”，他說，政府機構和其他公司 “沒有其他選擇” 只能使用該公司的產品，因爲它在 “企業 IT 方面幾乎壟斷”。

Wyden提到了2024年5月針對醫院運營商Ascension的勒索軟體攻擊，作爲主要例子。

該案例據公司稱，暴露了近560萬人的醫療和私人保險數據。它寫道，醫院運營商已通知其員工，Ascension的一名承包商在一臺筆記本電腦上點擊了微軟Bing搜索引擎提供的惡意連結。

Wyden表示，微軟對過時加密技術和默認配置的支持導致了Ascension攻擊。他還表示，該公司尚未充分教育公司如何減輕這一威脅。

微軟的一位發言人周三確認，Wyden提到的加密標準RC4確實過時，但它佔公司流量的比例“不到0.1%”，並勸阻客戶使用它。

“然而，完全禁用其使用將破壞許多客戶系統，” 發言人說，公司正在逐步減少客戶可以使用的程度，同時努力提供警告和指導。

RC4將在2026年第一季度開始在某些Windows產品中默認禁用，公司表示將爲現有實施提供“額外的緩解措施”。

Wyden 對微軟的行動發生在他敦促首席法官約翰·羅伯茨對聯邦司法系統的網路安全實踐進行全面審查之後不久。

您的申請在一次重要的案件管理電子系統黑客攻擊後到達，標志着五年來第二次重大漏洞。

今年六月發生的最後一次違規事件促使法院最終宣布實施多因素身份驗證，這是一項自2015年以來在行政機關中已成爲標準的基本安全措施。

根據Wyden的說法，司法網路安全的疏忽對國家安全構成嚴重風險，因爲外國對手可能利用與正在進行的調查和聯邦證人相關的敏感信息。

存放在案件管理系統中的密封法庭檔案通常包含關於國家安全來源和方法、關鍵聯邦證人的姓名或正在進行的調查的極其敏感的信息。

該信息落入外國對手或犯罪集團手中，可能對美國人的安全造成嚴重損害。紐約時報報道"與海外有聯繫的犯罪活動相關的文件"是最近黑客攻擊的目標，這並沒有幫助。

獲得高達$30,050的交易獎勵，當你今天加入時

免責聲明：僅供參考。過去的表現並不代表未來的結果。

推薦文章