微软被指安全失职！美议员称其对国家构成威胁：督促进行调查

麦享科技9月12日消息，近日，美国民主党参议员Ron Wyden致信美国联邦贸易委员会（FTC），指责其在企业IT市场的垄断地位，并强烈谴责微软在网络安全方面的疏忽对国家安全构成威胁。

Wyden参议员在信中提到，微软在企业IT市场拥有近乎垄断的地位，这使得其网络安全问题不仅是企业问题，更是国家安全问题。

他批评微软没有致力于开发安全的软件，而是通过销售网络安全附加组件和服务来盈利，这相当于“纵火犯向受害者出售灭火服务”。

Ron Wyden指出，微软的Windows操作系统默认的安全配置存在漏洞，尽管用户可以自行修改，但许多用户并未这么做。

他还以2024年对非营利性医疗保健机构Ascension的勒索软件攻击为例，黑客通过Bing链接发起攻击，利用“Kerberoasting”技术感染了承包商的笔记本电脑，并获取管理员权限，最终在系统中部署勒索软件并窃取了数百万患者的数据。

Wyden参议员将此次安全漏洞的责任完全归咎于微软，因为他认为微软仍在使用过时的RC4加密技术，而Windows默认情况下并未采用更先进的AES加密技术。

微软建议将密码长度设置为至少14个字符以减少攻击面，但其软件本身并未对管理员账户施加此类限制。此外微软在近一年前向Wyden参议员保证将禁用RC4，但至今仍未兑现这一承诺。

最后Wyden敦促FTC对微软展开调查，并追究其软件对关键政府和公共基础设施造成的损害责任。他认为，除非微软对其在企业IT市场的事实垄断和开发安全软件及操作系统的疏忽负责，否则未来类似的攻击将不可避免。

网购比价查优惠券就用麦享生活
领打车|外卖红包|美团|抖音团购也用麦享生活
各大应用商店均可搜索安装【麦享生活APP】