微軟總裁布拉德·史密斯在週四的衆議院國土安全委員會上回答了關於該科技巨頭的安全措施和與中國關係的問題。去年,有傳言稱與中國有關的黑客通過入侵微軟系統竊取了聯邦郵件。
據公司披露,去年夏天,這些黑客通過入侵微軟系統訪問了6萬封美國國務院郵件,而今年與俄羅斯有關的網絡犯罪分子也分別竊取了微軟高級職員的郵件。
此次國會聽證會正值聯邦政府對微軟——世界最大的軟件製造商之一,且是美國政府和國家安全機構的重要供應商——的審查力度加大之際。在聽證會上,史密斯表示,微軟的業務佔美國聯邦信息技術預算的約3%。
議員們質問微軟爲何未能防止俄羅斯和中國的黑客入侵,他們表示,儘管這些入侵手段並不複雜,但卻使聯邦網絡面臨風險。
民主黨議員本尼·湯普森表示,俄羅斯黑客訪問的郵件中還“包括與政府官員的通信”。
他補充道:“微軟是聯邦政府最重要的技術和安全合作伙伴之一,但我們不能因爲這一關係的重要性而變得自滿或干擾我們的監督。”
議員們引用了由美國國土安全部長亞歷杭德羅·馬約卡斯成立的網絡安全審查委員會(CSRB)在四月發佈的一份嚴厲報告中的調查結果。該報告嚴厲批評微軟在中國黑客事件中的透明度不足,稱這一事件是可以預防的。
在聽證會上,史密斯表示:“我們對CSRB報告中的每一項調查結果承擔責任”,並補充道,微軟已經開始採納報告中的大多數建議。
