微软在黑客攻击中的角色唤起盖茨“选择安全”备忘录的幽灵 - 彭博社

Dina Bass

2023-08-17

2002年的比尔·盖茨。

摄影师：尼尔·乌列维奇

今天我正在研究微软可以做些什么来解决网络安全危机。但首先…

必读：

• 微软在电子邮件泄露中的角色将成为网络调查的一部分• 黑客利用‘错误的数学’欺骗AI以暴露缺陷和偏见• 洛杉矶学校系统出售债券以保护免受网络攻击

没有人喜欢丢失钥匙。但在一把微软公司的钥匙落入中国黑客手中后，要恢复其声誉不仅仅需要更换锁。

消费者签名密钥被用来伪造认证令牌 — 用于验证用户身份 — 并访问电子邮件，包括商务部长吉娜·蕾蒙多和国务院官员的账户，就在国务卿安东尼·布林肯于6月前往中国会见习近平主席之前。

全球最大的软件制造商现在正面临着来自计算机安全专家和政府官员的日益批评，因为这次黑客攻击，这是自2020年披露所谓的SolarWinds攻击以来，美国政府网络中更为尴尬的一次入侵。俄罗斯政府支持的黑客也滥用了微软的软件作为那次攻击的一部分。

参议员罗恩·怀登在上个月发表的一封尖锐信函中谈到了这一失误，要求进行多项调查。不久之后，美国网络安全咨询小组展开了一项调查，研究云计算的风险，同时也在审视微软在电子邮件黑客事件中的角色。

与微软有关的网络攻击数量不断增加。在SolarWinds事件中，黑客们“通过滥用几种广泛使用的微软身份和访问管理（IAM）产品在受害者网络之间移动，”根据大西洋理事会的一份报告所述。联邦政府和私营部门的网络都受到了影响，包括微软自身。

另外，在2021年，微软宣布一家中国政府支持的组织瞄准了微软Exchange服务器，获取了电子邮件访问权限并长期访问受害者。这次攻击影响了全球数万家受害组织。

那么微软首席执行官萨提亚·纳德拉该怎么办呢？网络安全和基础设施安全局局长詹·伊斯特利最近接受彭博新闻采访时表示，微软需要“重新树立”微软联合创始人比尔·盖茨在2002年所称的“值得信赖的计算”理念。

微软当时正受到像Nimda和Code Red这样的计算机蠕虫的影响，这些蠕虫影响了运行Windows的机器。那一年的1月11日，盖茨发布了他备受关注的公司范围内的一份备忘录，要求追究责任（最著名的一份，流传于1995年，标志着对互联网的新关注）。

《值得信赖的计算》备忘录要求软件开发人员优先考虑安全性。“我们可以而且必须做得更好，”盖茨写道。“如果我们不这样做，人们根本不愿意或无法利用我们所做的所有其他出色工作。值得信赖的计算是我们正在进行的所有工作的最高优先事项。”

微软的一位副总裁在当月晚些时候的一次重要行业会议上向我详细解释了这一广泛影响：软件开发将让位于安全性。Windows停止了数月的新功能工作，随后发布了Windows XP Service Pack 2，这个不那么引人注目的名称掩盖了它的主要目标——填补2001年发布的操作系统中的漏洞。

现在可能是时候再次暂停了，根据微软研究公司Directions on Microsoft的分析师Wes Miller的说法。

“他们确实需要放慢脚步，”曾在2002年暂停工作以升级安全性的Windows员工之一Miller说。“在过去几年中，出现了太多情况，你停下来看看是什么导致了安全地震，结果发现是微软。”

微软安全副总裁Vasu Jakkal表示：“安全性从一开始就内置在我们所有的应用程序和服务中，我们承认我们的工作永远不会结束，以保护我们的客户和系统。”

“面对越来越多资金充裕且有针对性的高级攻击，我们仍致力于分享威胁情报，扩展内置安全功能，并通过人工智能在网络防御方面进行规模创新。”

微软正在加强其管理具有挑战性的安全格局的能力，同时通过向客户收费修复和保护软件来增加收入。本月，微软聘请了Igor Tsyganskiy，Bridgewater Associates的首席技术官，负责监督其安全战略，并升级了其云端Defender软件。

这可能还不足以恢复信心，尤其是如果Wyden获得了进行额外调查的请求。

2002年，盖茨写道：“当我们面临增加功能和解决安全问题之间的选择时，我们需要选择安全。” 即使微软急于推出新的云端和人工智能产品，纳德拉可能需要听取Easterly的建议 — 在美国政府强迫他之前。

Viasat Inc.不知道一个重要的欧洲风力发电场依赖其商业卫星连接，直到在2022年2月俄罗斯发动乌克兰入侵前几小时遭受了大规模黑客攻击。

这只是我们从Viasat首席信息安全官Mark Colaluca在今年的黑帽大会和DEF CON大会上学到的一件事。他对导致乌克兰和其他地方的45,000个Viasat调制解调器瘫痪的网络攻击的事后分析是对公司毫无准备的惊人坦白承认。

在遭受黑客攻击之前，Colaluca表示，Viasat没有与依赖该服务的网络运营商进行桌面演练，以应对广泛的网络攻击。它不知道通过分销商和其他第三方依赖于它的关键基础设施。

正如我们在三月份的《商业周刊》中报道的那样，这次攻击对整个卫星行业都是一个警钟。Colaluca表示，Viasat现在准备得更好了，但今年已经遭受了黑客攻击的尝试，他和同事“完全预料到他们会回来”。

美国众议员Bacon表示，他的电子邮件在与中国有关的活动中被黑客攻击。

一种新的声学攻击以 95%的准确率从按键中窃取数据。

Lapsus$黑客的企业行为引起了美国网络委员会的关注。

数百万美国人的健康数据被窃取，MOVEit黑客瞄准IBM。

网络攻击规则增加了企业高管的保险风险。

肯尼亚暂停了Sam Altman的加密货币项目的推出，之后进行了虹膜扫描活动。

在英国选举委员会黑客攻击中访问的数据可能帮助国家支持的行为者利用AI生成的虚假信息来瞄准选民。

**有新闻线索吗？**您可以联系Dina Bass，邮箱为[email protected]。Jake Rudnitsky的邮箱是[email protected]。您还可以使用我们的SecureDrop安全匿名地发送文件。

获取科技日报和更多彭博科技新闻简报：