微软受到黑客攻击，努力应对多年来形成的问题 - 彭博社

摄影师：Jeenah Moon/Getty Images摄影师：David Paul Morris/Bloomberg全球最大的网络安全产品销售商在自身网络安全方面存在问题。

近年来，微软公司遭遇了一系列令人尴尬的黑客攻击，暴露了企业和政府客户的信息。就在本月初，美国网络安全审查委员会发布了一份尖锐的报告，记录了该公司未能阻止与中国政府有关的黑客盗取美国官员邮箱的情况。报告的作者呼吁微软进行紧急改革。

在日益增加的批评声中，该公司承诺进行二十年来最雄心勃勃的安全改革。微软表示，将加快解决云漏洞的速度，使黑客更难窃取凭证，并自动为员工强制实施多因素身份验证。

这次安全重启是一项重大承诺，但批评者质疑微软是否有足够的动力进行深远和持久的改变。由于客户对该公司的软件依赖性很强，他们无法轻易切换到其他供应商。与此同时，微软的网络安全业务每年产生超过200亿美元的销售额，并且是公司增长最快的收入来源之一。许多反黑客工具与微软的软件捆绑销售，这使得一些批评者指责该公司存在反竞争的商业行为。

参议员罗恩·怀登摄影师：阿尔·德拉戈/彭博社引用微软“混乱的网络安全”，美国参议员罗恩·怀登于4月8日提出了一项草案，要求政府为协作软件设定强制性的网络安全标准。这位俄勒冈州的民主党人表示，“供应商锁定、捆绑和其他反竞争行为”导致政府在不安全的软件上花费“巨额资金”。怀登指出网络审查委员会声称微软并未专注于安全，他对彭博社表示：“对于一家被托付如此多敏感政府信息的公司，尤其是仅在网络安全收入方面就产生数百亿美元的公司，这是不可接受的。依赖政府技术供应商出于良心做正确的事情，几十年来一直是一种失败的策略。”

微软拒绝对怀登的草案或言论发表评论。该公司描述了一个从未如此具有挑战性的网络安全环境，并表示它在“保护世界安全”方面有着“独特的角色”。

‘零点’

在本月早些时候于微软西雅图总部的采访中，安全主管查理·贝尔将公司描述为“为外国政府工作的黑客的零点”。部分原因是微软在企业生产力和桌面操作系统软件市场中占据主导地位。

美国商务部长吉娜·雷蒙多摄影师：阿尔·德拉戈/彭博社最近的攻击令人震惊地接近我们的生活。年初，一个俄罗斯国家支持的团体 被指责在审查微软高管的电子邮件账户——促使公司重新分配数千名工程师以帮助缓解入侵并加快安全更新。今年五月，与中国政府有关的黑客团伙被指控盗取了微软的一种访问工具，并利用该工具入侵了美国商务部长吉娜·雷蒙多、美国驻中国大使尼古拉斯·伯恩斯及数百个其他账户的电子邮件，促使网络审查委员会展开调查。

“他们在长期收集数据方面非常出色，积累越来越多的势头，然后找出如何将其转化为更多的成功，”贝尔说。“这很难防御。”

根据贝尔的说法，这场攻击促使高管们说：“好吧，让我们退后一步。”

结果，在十一月宣布，是安全未来倡议，这是一次全公司的安全重启，高管们表示这将使微软更好地应对当前威胁以及未来可能因人工智能而加剧的威胁。该项目由布雷特·阿森诺特领导，他是副总裁兼首席网络安全顾问，曾担任微软首席信息安全官长达14年。当被问及为何公司没有更早解决网络问题时，他表示，人工智能的出现和当前的黑客趋势是进行更全面安全审查的原因之一。

“有某种分水岭时刻或环境变化让你重新思考你想如何去做，”他说，随后补充道公司官员“充满活力并专注于执行该倡议的承诺”，“这与政府所呼吁的许多内容是一致的。”

微软表示将利用人工智能和自动化来提高软件的安全性，并更多依赖被认为更安全的编程语言。该公司表示正在加强安全协议，以使黑客更难使用被盗凭证或访问工具窃取数据。并且它承诺将更快速地响应安全漏洞，包括将基于云的问题缓解速度提高50%。

查理·贝尔来源：微软考虑到微软的规模和其产品组合的复杂性，这是一项艰巨的任务。该公司通过云提供Windows、Office、Exchange电子邮件和其他产品，但仍继续向客户提供他们自己的服务器。在后者的情况下，微软为所谓的遗留系统中的缺陷提供“补丁”，并依赖客户安装这些补丁并维护安全协议。客户并不总是会执行，而停止对过时程序如Windows XP或Windows 7的支持引发了轩然大波，因为许多程序嵌入在ATM、医院硬件和其他关键系统中。

“你有一大堆东西需要清理，”贝尔说。“而且这随着时间的推移在增长。”

微软正在加快努力，删除旧的或未使用的账户，以及不再受到软件更新支持或不符合新安全标准的应用程序。到目前为止，该公司已删除超过170万个与老旧或未使用账户相关的身份，以及73万个过时或不符合安全标准的应用程序，尽管尚不清楚总体上有多少身份和应用程序可能符合该描述。

微软还在加强多因素身份验证的使用，自动对公司内超过100万个账户强制执行，包括用于开发、测试、演示和生产的账户，阿尔塞诺特表示。

该公司现在要求在创建数字身份的经理与员工或供应商之间进行视频通话，并向新员工或供应商发放短期凭证——这些步骤旨在使攻击者更难以冒充他人或窃取他们的身份。阿尔塞诺特表示，即使是拥有高级管理员权限的用户在创建新账户时也无法关闭多因素身份验证。

网络威胁联盟的首席执行官迈克尔·丹尼尔，这是一个分享网络风险情报的非营利组织，部分由微软的一些竞争对手资助，应彭博社的请求审查了该公司的当前努力。丹尼尔表示，如果完全实施，他们将增强公司平台（包括云）的安全性。但他补充说，安全改革似乎并未完全解决网络审查委员会强调的几个关键问题，包括“不足”的安全文化。

‘可信计算’

如果微软目前的困境听起来很熟悉，那是因为该公司在早期经历过一次类似的危机。当时，计算机蠕虫正在干扰运行Windows的计算机。2002年1月，联合创始人比尔·盖茨发布了他的“可信计算”备忘录，敦促软件开发人员优先考虑安全性。

“所以现在，当我们面临在添加功能和解决安全问题之间做出选择时，我们需要选择安全性，”盖茨写道。“我们的产品应该从一开始就强调安全性。”

比尔·盖茨摄影师：乔丹·冯德哈尔/Bloomberg微软暂停了新Windows功能的开发数月，以修复漏洞，并试图在其软件工程师中创造一种更注重安全的文化

回顾那段时期，阿尔塞诺说那是一个更简单的时代。因为微软每隔几年就发布一个版本的Windows，所以可以暂停。这种情况不再存在，因为微软及其竞争对手每天在云中多次更新软件。“这就是一个不同的公司，”阿尔塞诺说。

在接下来的几年里，微软在搜索方面落后于谷歌，在移动设备方面落后于苹果，在基于云的服务方面落后于亚马逊。追赶的压力促使公司优先考虑速度而非安全性。微软并不是唯一的。许多科技公司——渴望从硅谷的爆炸性增长中获利——接受了一种以当时Facebook口号为典范的理念：“快速行动，打破常规。”

微软迟来的云计算转型始于2010年。这一举措让公司能够直接修复安全漏洞，而不是要求客户安装补丁。但云服务带来了新的安全挑战，最近的泄露事件已明确表明这一点。

考虑到国家支持的黑客的复杂性和资源，完全阻止他们可能是不可能的。微软的安全改革将有所帮助，但批评者表示，公司应该再次放慢新产品的发布，以确保未来更好的韧性。上周，网络委员会敦促微软“在进行实质性安全改进之前，优先级降低公司云基础设施和产品套件的功能开发。”

事实上，微软正在争先恐后地利用其在生成性人工智能方面的早期优势。贝尔表示，客户已经在询问他们将如何保护所有新的AI程序。他给他们的答案是：购买更多微软的安全软件。

甚至网络安全部门也感染了AI的热潮——推出了一款帮助安全专业人员检测和阻止黑客攻击的助手。在过去几周，公司的高管们在美国展示了这一名为“安全助手”的工具。根据微软安全部门副总裁瓦苏·贾卡尔的说法，早期客户对这一AI助手的反馈极为积极。

“我从未见过对任何安全工具如此大的兴趣，”她说。

微软公司和Palantir Technologies Inc.正在结合他们的政府云计算和人工智能工具，旨在向美国国防和情报机构销售软件，包括OpenAI的GPT-4，用于机密任务。

作为协议的一部分，Palantir将其产品与微软的Azure云服务集成，为政府客户提供，包括用于机密使用的工具，并将在这些保密云中采用微软的Azure OpenAI服务。这两家公司周四在一份声明中表示，产品的组合将使美国国防工作人员能够处理物流、合同和行动规划等任务。