美國會議員就微軟在華業務質詢該公司總裁
週四,共和黨議員就微軟在中國的業務向該公司一名高管提出質詢。大約一年前,中國駭客利用這家科技巨頭的系統,對聯邦政府網路發動了破壞性極大的駭客攻擊。
眾議院國土安全委員會幾名成員在長達一小時的聽證會上詢問微軟總裁布拉德·史密斯,像微軟這樣的美國政府重要承包商如何能在中國維持商業業務。史密斯說,中國業務約佔該公司銷售額的1.4%或1.5%。
「這真的值得嗎?」佛羅里達州共和黨眾議員卡洛斯·希門尼斯問道。
史密斯稱,微軟在中國的業務保護在華運營的微軟美國客戶的商業祕密,並學習世界其他地區的發展情況,從而服務於美國的利益。
廣告
他還說,微軟拒絕了中國政府交出敏感信息的要求。「我可以告訴你們,有時候,有人向微軟提出問題,這些問題擺在我的辦公桌前,但我說,『不』,」他說。
這次聽證會是為了回應國土安全部網路安全審查委員會在3月的一份嚴厲的報告。該報告詳細描述了「微軟的一連串安全故障」如何讓一個名為Storm-0558的駭客團隊在去年5月和6月滲透進微軟的電子郵件系統。該報告稱,Storm-0558是一個隸屬於中國政府的間諜組織。
該報告批評微軟有一種「不重視企業安全投資和嚴格風險管理的企業文化」,並表示該公司的網路安全實踐對國家安全至關重要,因為「微軟的產品和服務無處不在」。
駭客以某種方式獲得了微軟安全機制的數字密鑰——報告稱其為「加密皇冠上的寶石」,可以偽造其他用戶的憑證。他們入侵了全球22個組織和500多人的帳戶,其中包括商務部長雷蒙多和美國駐華大使伯恩斯。僅從發現這一漏洞的國務院計算機網路就下載了6萬多封電子郵件。
報告稱,這場入侵「本不應該發生」。它說,微軟甚至還不知道駭客是如何獲得數字密鑰的。它還指責微軟在去年秋天就駭客事件發表了不準確的公開聲明。
微軟在中國走的是一條微妙的路線。它關閉了職業社交網站領英等業務,但在中國提供雲計算服務,並在中國設有工程團隊和一個重要的研究實驗室。
廣告
史密斯在聽證會上表示,微軟一直在縮減其在中國的工程業務,並在上個月提出重新安置700或800名「要想保住工作就需要離開中國」的員工。
《紐約時報》今年1月報導,包括史密斯和首席執行官薩蒂亞·納德拉在內的公司高管就研究實驗室的未來展開了辯論,並設置了限制研究人員從事政治敏感工作的護欄。
史密斯承諾在微軟內部開展緊急安全工作,他稱之為「數位技術史上最大的一個網路安全工程項目」。
儘管有關微軟安全漏洞的報告措辭嚴厲,但聽證會上的議員們並沒有對史密斯提出尖銳的質疑,而是把重點放在了政府和私營部門合作的方式上。
「這不是一場抓罪證的聽證會,」委員會資深民主黨人、密西西比州眾議員本尼·湯普森在開幕詞中說。
史密斯描述了公司所面臨的挑戰之大,令議員們震驚。他說,微軟每天檢測到針對其客戶的攻擊超過3億次。
廣告
微軟今年1月披露了另一起由俄羅斯情報機構支持的駭客攻擊事件,但該報告並未涉及。
史密斯說,公司董事會批准了一項計劃,將高管個人績效獎金的三分之一與網路安全掛鈎。他還表示,所有微軟員工將在一年兩次的績效考核中接受網路安全方面的評估。
微軟的競爭對手抓住了它的漏洞。貿易組織NetChoice的支持者包括谷歌、亞馬遜和Meta,該組織發布了一項選民調查,批評政府對微軟的依賴。NetChoice和其他幾個由競爭對手支持的貿易組織致信拜登政府官員,呼籲政府在技術供應商的使用上實現多樣化。
一家將谷歌列為客戶的公關公司經常在有關微軟駭客攻擊的負面報導出現時給記者發送電子郵件,有時還會推薦可以採訪的專家。本週,商業軟體公司Salesforce向記者發送了一篇評論,宣傳本公司的安全文化。
亞馬遜首席執行官安迪·賈西在4月底告訴投資者,在客戶選擇使用哪種人工智慧服務的時候,安全性至關重要。
廣告
「如果你關注一下過去一兩年發生的事情,」他說,「各供應商的表現是良莠不齊的。」