美參議員指責微軟壟斷和疏忽安全:靠增值服務獲利,像“縱火犯向受害者推銷滅火服務”快訊
微軟在安全不足的同時,微軟在安全策略上做出,并在系統中植入勒索軟件。
9 月 12 日消息,美國民主黨參議員羅恩?懷登(Ron Wyden)致信聯邦貿易委員會(FTC),指責微軟在企業 IT 領域幾近壟斷,卻在 Windows 安全上存在“嚴重疏忽”,導致勒索軟件攻擊激增,在醫療行業尤為明顯。
該信共 4 頁,懷登措辭強烈,點名批評微軟在網絡安全方面存在嚴重問題。他指出,微軟在企業 IT 市場幾乎處于壟斷地位,卻未能提供足夠安全的系統,這不僅引發勒索軟件攻擊增多,更對國家安全構成威脅。附上首頁截圖如下:
懷登特別提到,微軟在安全策略上做出“危險的工程決策”,例如 Windows 默認配置并不安全,且這些問題往往對企業和政府用戶隱而不宣。雖然用戶可以手動修改設置,但大多數人并未采取行動,從而增加了安全風險。
信中引用了 2024 年非營利醫療機構 Ascension 的勒索軟件事件。攻擊者利用 Bing 中的惡意鏈接誘騙承包商員工中招,隨后通過“Kerberoasting”技術入侵系統,橫向移動、獲取管理員權限,并在系統中植入勒索軟件,同時竊取了數百萬患者的數據。
懷登將矛頭直指微軟默認使用過時的 RC4 加密,而非更安全的 AES。他指出,微軟雖建議使用 14 位以上密碼來降低風險,但自身軟件并未強制要求,即便是管理員賬戶也不例外。微軟曾承諾停用 RC4,但一年過去仍未兌現。
懷登認為,微軟在安全不足的同時,卻能建立起數十億美元的業務,其中一個主要原因是向因漏洞受害的客戶額外銷售網絡安全服務,他將此比作“縱火犯向受害者推銷滅火服務”。他呼吁 FTC 調查微軟,并追究其對政府及公共基礎設施安全事件的責任,否則未來類似攻擊將不可避免。(故淵)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
