微軟去年遭中共駭客入侵,導致美國國務院6萬封電子郵件被盜,微軟總裁6月13日出席美國國會公聽會作證。議員質疑微軟在中國投入大量資金,帶來安全風險。
13日,微軟總裁史密斯(Brad Smith)出席美國眾議院國土安全委員會公聽會,就2023年中共駭客入侵微軟系統,竊取6萬封國務院電子郵件一事作證。
議員們質疑,來自微軟的業務占美國聯邦IT預算的3%,微軟卻未能發現駭客入侵,而是由國務院發現。美國網絡安全審查委員會(CSRB)針對此次入侵,在去年展開為期7個月的調查。
議員引述調查結果表示,微軟在中共駭客事件上缺乏透明度,該事件原本是「可預防」且「不應該發生」。
美國聯邦眾議員格林:「微軟在中國投入巨資,設立研發中心,包括北京的微軟亞洲研究院。微軟在中國的業務帶來了一系列複雜的挑戰與風險。」
微軟總裁史密斯:「我們在中國有一些不同的業務,這不是微軟全球收入的主要來源,約占我們收入的1.4、1.5%。我們確實有一個工程團隊,但我們一直在縮減。」
調查報告還發現,同樣是雲端業務的競爭者,微軟並未達到谷歌、亞馬遜和甲骨文等公司的安全標準。史密斯則表示,微軟每天偵測到約3億次針對其客戶的網攻。
微軟總裁史密斯:「我們正面對來自中共、俄羅斯、北韓、伊朗四個敵人,他們變得越來越具有侵略性。」
史密斯還表示,微軟董事會已通過一項革新方案,將網絡安全與高階主管的年度獎金掛鈎,並納入每位員工的年度考核。
