微软负责中国政府黑入美国政府电子邮件，Wyden参议员表示 - 彭博社

罗恩·怀登参议员

摄影师：Al Drago/Bloomberg在一封致关键联邦机构的严厉信函中，参议员罗恩·怀登呼吁对微软公司进行多项调查，原因是中国黑客侵入美国官员的电子邮件账户。

怀登的信函——发送给网络安全与基础设施安全局、司法部和联邦贸易委员会的负责人——称微软“对这起新事件负有重大责任。” 参议员还批评该公司在2020年披露的SolarWinds攻击中的角色，当时俄罗斯黑客入侵了联邦政府和私营部门的计算机网络。

美国官员电子邮件的黑客攻击包括商务部长吉娜·蕾蒙多和国务院官员的账户，在国务卿安东尼·布林肯前往中国会见习近平主席之前不久发生。这次入侵被国家安全局高级官员罗伯·乔伊斯描述为“中国进行间谍活动。”

这次黑客攻击之所以引人注目，不是因为发生了什么，而是黑客们如何能够获取访问权限。他们通过获取微软的消费者签名密钥来实现这一点，这使他们能够在安全保护措施下访问官员的电子邮件。微软尚未透露该密钥是如何被获取的。

“政府的电子邮件被盗是因为微软又犯了一个错误，”俄勒冈州的民主党参议员怀登在他的信中说。“微软不应该拥有一个单一的万能钥匙，当它不可避免地被盗时，可以用来伪造访问不同客户的私人通信。”

微软发言人表示这一事件“展示了在面对复杂攻击时网络安全面临的不断挑战。”

“我们继续直接与政府机构合作解决这个问题，并保持继续在微软威胁情报博客上分享信息的承诺，”代表说。

怀登的信曾被《华尔街日报》报道。

怀登表示，CISA主任詹恩·伊斯特利应该指示网络安全审查委员会调查这一事件。这个机构是由拜登政府的一项行政命令创建的，负责审查网络安全事件并发布报告。

最初计划由该委员会进行的第一项调查是SolarWinds黑客攻击，根据创建该委员会的行政命令。但是那次调查从未发生。

怀登表示，他一直在努力让CISA和国土安全部指示该委员会调查SolarWinds入侵，但遭到了拒绝。“如果那次审查进行了，很可能微软围绕加密密钥的糟糕数据安全实践会被揭露，这最近的事件可能会被避免，”他说。

这封信还要求总检察长梅里克·加兰和联邦贸易委员会主席丽娜·可汗调查微软是否违反了联邦法律，包括与不公平和欺骗性商业行为有关的法律。