微软在美国国务和商务部门遭到黑客攻击后备受指责 | 路透社

微软标志图片在美国纽约市曼哈顿区的一家商店上，2021年1月25日。路透社/卡洛·阿莱格里/文件照片

华盛顿，7月13日 (路透社) - 6月底，网络安全专家史蒂文·阿代尔(Steven Adair)的一位客户收到了微软的警报：该客户从事人权问题的一名员工的电子邮件账户遭到了入侵。客户想知道阿代尔是否能查清此事。

阿代尔曾在美国国家航空航天局(NASA)从事网络防御工作，后来成立了自己的公司Volexity，他立即展开了调查，但却一直没有结果。

阿代尔周四告诉路透社：“我们仔细研究了与这位用户行为有关的每一个细节，但什么也没找到。”

侵入他客户的电子邮件的黑客与微软本周指责窃取了美国高级官员的电子邮件的一组复杂网络间谍是同一批人微软 MSFT.O，包括国务院员工和商务部长吉娜·蕾蒙多。微软表示，这些黑客并非通过劫持计算机或窃取密码，而是利用了该公司广泛使用的在线电子邮件服务的一个尚未披露的安全问题。

由于阿代尔的客户没有为微软的高级安全套件付费，详细的取证数据不可用，阿代尔无法弄清楚发生了什么。

“在那一点上，我们基本上成了旁观者，”他说。

阿代尔现在正在推动微软免费为其客户提供额外的数据，这一活动在遭受攻击后在政府圈子引起了不安，对这家软件巨头的安全做法产生了不满。

美国参议员罗恩·怀登表示，微软应该为所有客户提供完整的取证能力，称“向人们收费以获得防止被黑客攻击所必需的高级功能，就像卖车然后额外收费安装安全带和气囊一样荒谬。”

微软并未立即回复有关阿代尔经历、怀登的评论或其他对其安全性的批评的消息。

在周二晚些时候首次概述了这次黑客攻击的博客文章中，微软表示“问责从我们开始”，并且“不断自我评估，从事件中吸取教训”并加强自身的防御。

云中的风暴

多年来，个人、组织和政府一直将其电子邮件、电子表格和其他数据从自己的服务器转移到微软的服务器上，以节省成本并利用这家总部位于华盛顿雷德蒙德的公司的办公套件的集成功能。与此同时，微软一直在推广其自己的安全产品，促使一些客户放弃他们认为是多余的防病毒程序。

将组织的数据和服务迁移到大型科技公司的过程有时被称为“转移到云端”。这可以提高安全性，特别是对于缺乏资源运行自己的IT或安全部门的小型组织。

但是，被微软安全产品挤压的竞争对手对行业和政府大范围地把所有鸡蛋放在一个篮子里发出了警告。

网络安全公司CrowdStrike的亚当·迈耶斯在周三分发给记者的电子邮件中表示：“组织需要投资于安全。”“让一个庞大的供应商负责你所有的技术、产品、服务和安全可能会导致灾难。”

对微软的许可结构也越来越不满，该结构要求客户额外付费才能查看详细的取证日志，就像Volexity的阿代尔无法访问的那些日志一样。自从2020年披露了对企业软件公司SolarWinds（SWI.N）的黑客攻击以来，这个问题一直是公司和美国政府之间的争议点。

阿代尔表示，他理解微软希望从其高级安全产品中赚钱。但他说，让更多人关注网络威胁对公司和客户来说都是双赢的。他指出，只有因为国务院的某个人能够访问微软顶级日志，才发现了被微软昵称为Storm-0558的黑客的异常行为。

阿代尔说：“让微软进一步赋予客户和安全公司权力，让他们能够共同合作，可能是最好的方式。”