《彭博社》：网络评论抨击微软销售取证工具的方式

Andrew Martin, Robin Ajello

2024-04-04

微软公司的标志显示在美国华盛顿州雷德蒙德的总部外。

摄影师：大卫·赖德尔/彭博社美国政府周二发布了一份报告批评微软公司的安全实践，批评之处不止一点。

报告批评该公司的安全文化“不足”。报告称去年的一次网络攻击导致黑客获取了美国官员的电子邮件访问权限，“本不应发生”。

而更微妙的是，报告还揭示了一项名为增强或高级日志记录的功能收费的做法。这一功能允许微软客户随着时间追踪其系统内的活动，这对于提供公司所需的调查网络攻击所需的取证数据至关重要。

一名国会议员将这种做法比作汽车制造商额外收费提供气囊。

委员会表示他们发现了“微软一系列的安全失败”，导致一个中国政府支持的黑客组织Storm-0558侵入了全球22个组织和500多名个人的微软Exchange在线邮箱，包括美国商务部长吉娜·蕾蒙多。

微软没有发现这次黑客攻击。相反，2023年6月15日，国务院人员注意到了他们邮件系统中的异常，这一发现是不可能的，除非该机构购买了包括增强日志功能的高级许可证，据报告称。

国务院的一名分析师发现了来自其“大黄出租车”自定义警报工具的多个警报，并通知了微软。该公司随后在国务院发现问题约一周后，向商务部报告了对该机构系统的入侵。微软随后为商务部启用了高级日志记录。

报告称：“然而，商务部无法查看过去的活动，因为这些日志只捕获了微软启用高级日志记录的时间点。” 尽管微软能够获取一些额外信息供内部团队监控威胁活动，“不完整的数据集影响了商务部对此事件进行完整评估的能力。”

此外，报告称，英国受害者没有增强的日志记录功能。这影响了那里的调查人员验证微软对早期威胁活动的声明的能力。

2023年7月，就在发现这次入侵不久之后，微软表示将免费为全球客户扩展云日志功能。今年2月，微软宣布为政府机构提供额外的日志功能。

公司拒绝就其日志记录实践问题发表评论。

关注日志记录是引人注目的，部分原因是多年来安全社区一直在讨论这个话题。

在2020年所谓的SolarWinds网络间谍活动曝光后，微软因向政府机构收费以扩展日志访问权限而受到批评。微软在2021年回应，为联邦机构提供一年免费的高级审计日志。

一些联邦官员，包括网络安全和基础设施安全局局长Jen Easterly，在2022年呼吁技术公司停止对这些功能额外收费。

“我们需要确保我们团结一致，真正保护技术生态系统，而不是把负担放在那些最无力自卫的人身上，”她在2022年说道，比国务院发现电子邮件泄露早了六个多月。

周二，网络审查委员会的报告还呼吁微软彻底改革其网络安全文化，公司表示已经“动员我们的工程团队，识别和减轻传统基础设施，改进流程并执行安全基准。”

去年秋天，微软宣布了其网络安全实践的全面改革，这被称为安全未来计划。

审查委员会指出了这一努力，但补充说“相信这些以及其他与安全相关的努力应该由微软的首席执行官和董事会直接和密切监督，并且所有高级领导人都应对迅速实施所有必要变革负责。”

美国加利福尼亚州山景城的谷歌湾景园区。摄影师：Mike Kai Chen/Bloomberg谷歌表示，作为一项集体诉讼的和解协议的一部分，将删除数百万条用户浏览活动记录，该集体诉讼声称谷歌在用户不知情的情况下跟踪人们，我的同事戴维·阿尔巴报道星期一。

该案件于2020年提起，声称这家字母表公司的部门秘密收集了使用其热门Chrome网络浏览器的人们的数据，即使在私密的“无痕浏览”模式下。尽管该功能允许用户在使用Chrome浏览器时关闭数据收集，但根据诉讼，网站使用的其他谷歌工具，如广告技术，仍会获取他们的数据。

希望一切安好，否则。

**有新闻线索吗？**您可以联系杰夫·斯通，邮箱：[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

获取科技日报和更多彭博科技周刊内容，请订阅：