美国网络安全审查委员会(CSRB)星期二(4月2日)表示,去年对美国高级官员电子邮件系统的中国黑客攻击是“可以避免的”,并指责科技巨头微软(Microsoft)在网络安全措施上的疏漏及缺乏透明度的做法。
美国国土安全部(DHS)下的网络安全审查委员会(CSRB)发布最新报告。委员会发现,微软在该次事件中做出的一系列决策,降低了企业安全、风险管理以及客户对保护其数据和运营的信任。
这次入侵源于一名微软工程师的公司账户被名为Storm-0558的黑客组织渗透,该组织据信与中华人民共和国有关联。
微软表示:“虽然没有任何组织能够完全免于资源丰富之对手发起的网络攻击,但我们已经动员我们的工程团队来识别和改善老旧的基础设施,优化流程,并强制实施安全标准。”
“我们的安全工程师正在不断强化我们的系统防御能力,部署更加强大的监测和日志系统,以便更有效地检测并抵御对手网络军团的攻击。我们也会根据最终报告提出的建议进一步审查和调整。”
审查委员会建议微软针对其全部产品进行以安全为核心的改革。
“全国各地的个人和组织每天都依赖云服务,这项技术的安全性从未如此重要,”国土安全部部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)表示。
“国家级行为者侵入云服务系统的能力不断增强。像CSRB这样的公私合作伙伴关系,对我们应对这些国家行为者所构成的严重网络威胁的努力至关重要。国土安全部感谢委员会对Storm-0558事件的全面审查和报告。委员会建议采取的措施将在未来几年加强我们的网络安全。”
去年6月,一个代号为Storm-0558的中国网络间谍组织,利用微软云的漏洞,攻破了美国几十个机构的电邮系统,其中包括政府机构。美国商务部及美国国务院的许多电邮账号,商务部长吉娜·雷蒙多(Gina Raimondo)、美国驻中国大使尼古拉斯·伯恩斯(Nicholas Burns)和负责东亚事务的助理国务卿康达(Daniel Kritenbrink)等高级官员都未能幸免。
微软云的漏洞是在国务卿安东尼·布林肯(Antony Blinken)访问北京前后由国务院发现的。
微软事后通过博客文章解释了黑客是如何从该名工程师的帐户中提取加密密钥进而使用,并表示已经修复漏洞。但此案引发对微软安全性的新审查和对该公司作为进行调查的呼吁,因此CSRB针对此案展开独立审查。
多年来,美国官员一直在警告中国黑客的活动,但美国联邦调查局(FBI)局长克里斯·雷(Chris Wray)最近做出更加严厉的警告。
雷去年9月在一场会议中表示:“中国已经拥有比所有其他主要国家加在一起还要庞大的黑客计划。”他说,“如果FBI的每一位网络特工和情报分析师都只专注于针对中国,中国黑客的数量仍是我们网络安全人员的至少50倍。”
中国国家安全部星期二(4月2日)发文否认有关指控,并呼吁美方“立即停止对中国的污蔑抹黑和网络攻击”。
