本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

中國駭客入侵國務院竊6萬電郵 微軟總裁作證挨轟

2024/6/14 10:53(9/12 17:33 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓13日綜合外電報導)微軟總裁史密斯(Brad Smith)今天出席眾議院國土安全委員會的聽證會,就去年微軟系統遭到中國駭客入侵作證,面對議員3個多小時質詢,砲火猛烈。

綜合路透社與法新社報導,根據微軟(Microsoft)揭露的訊息,去年夏天,中國駭客入侵微軟系統,竊取6萬封國務院電子郵件;而與俄羅斯有關的網路犯罪分子,今年也窺探微軟高級員工的電子郵件。

微軟總裁史密斯花了3個多小時回答眾議院國土安全委員會所提出的問題,並向議員保證微軟正將網路安全深植於企業文化之中。

美國國土安全部下轄的美國網路安全審查委員會(U.S. Cyber Safety Review Board)對去年涉及中國駭客組織Storm-0558從事間諜活動的事件,進行為期7個月的調查。

這項調查源於美國國務院在2023年6月發現商務部長雷蒙多(Gina Raimondo)和美國駐中大使伯恩斯(Nicholas Burns)的官方和個人信箱遭到駭客攻擊。

議員質疑微軟無力阻止俄羅斯和中國的駭客入侵,他們表示,儘管駭客沒有使用複雜的手段,但這些攻擊還是讓聯邦網路面臨風險。

議員引用網路安全審查委員會4月一份措辭嚴厲的報告調查結果,抨擊微軟在中國駭客事件上缺乏透明度,並稱此事件是「可預防的」。

眾議院國土安全委員會的委員湯普森(Bennie Thompson)在聽證會開始時對史密斯說:「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊,而是由美國國務院發現。

湯普森說:「找到罪魁禍首不是我們的工作。這就是我們付錢給你的原因。」

網路安全審查委員會的調查還發現,同樣是雲端業務的競爭者,微軟並未達到Google、亞馬遜(Amazon)和甲骨文(Oracle)等公司的安全標準。

史密斯表示,微軟董事會昨天通過一項革新方案,將網路安全成績與高階主管的年度獎金掛鉤,並將其納入每位員工的年度考核。

國土安全委員會成員也質詢史密斯有關微軟在中國業務的細節,並指出微軟在中國投入大量資金,設立研究激勵措施。委員會主席、共和黨籍議員葛林(Mark Green)說:「微軟在中國的活動帶來了複雜的挑戰和風險。」

史密斯表示,微軟約有1.5%的收入來自中國,並且正努力減少在中國的工程業務。

史密斯向委員會表示,微軟每天偵測到約3億次針對其客戶的網攻,其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。

史密斯說,雖然對手不可避免會使用人工智慧(AI)進行日益複雜的網攻,但該技術已被用來加強網路防禦。(譯者:屈享平/核稿:陳昱婷)1130614

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27