微软去年遭中共骇客入侵,导致美国国务院6万封电子邮件被盗,微软总裁6月13日出席美国国会听证会作证。议员质疑微软在中国投入大量资金,带来安全风险。
13日,微软总裁史密斯(Brad Smith)出席美国众议院国土安全委员会听证会,就2023年中共骇客入侵微软系统,窃取6万封国务院电子邮件一事作证。
议员们质疑,来自微软的业务占美国联邦IT预算的3%,微软却未能发现骇客入侵,而是由国务院发现。美国网络安全审查委员会(CSRB)针对此次入侵,在去年展开为期7个月的调查。
议员引述调查结果表示,微软在中共骇客事件上缺乏透明度,该事件原本是“可预防”且“不应该发生”。
美国联邦众议员格林:“微软在中国投入巨资,设立研发中心,包括北京的微软亚洲研究院。微软在中国的业务带来了一系列复杂的挑战与风险。”
微软总裁史密斯:“我们在中国有一些不同的业务,这不是微软全球收入的主要来源,约占我们收入的1.4、1.5%。我们确实有一个工程团队,但我们一直在缩减。”
调查报告还发现,同样是云端业务的竞争者,微软并未达到谷歌、亚马逊和甲骨文等公司的安全标准。史密斯则表示,微软每天侦测到约3亿次针对其客户的网攻。
微软总裁史密斯:“我们正面对来自中共、俄罗斯、北韩、伊朗四个敌人,他们变得越来越具有侵略性。”
史密斯还表示,微软董事会已通过一项革新方案,将网络安全与高阶主管的年度奖金挂钩,并纳入每位员工的年度考核。