4月15日,近年來,微軟公司遭遇一系列黑客攻擊,暴露企業和政府客戶的身份。本月早些時候,美國網絡安全審查委員會發佈一份嚴厲的報告,呼籲微軟進行緊急改革。對此,微軟承諾進行二十年來最雄心勃勃的安全改革。微軟表示將加快解決雲漏洞,增加黑客竊取憑證的難度,並自動執行員工多因素身份驗證。
據悉,微軟的網絡安全業務每年的銷售額超過200億美元,是該公司增長最快的收入來源之一。許多反黑客工具都是與微軟軟件捆綁銷售的,這引發一些批評人士對微軟反競爭商業行為的指責。
美國參議員羅恩·懷登(Ron Wyden)4月8日以微軟 “糟糕透頂的網絡安全”為由提出立法草案,要求政府為協作軟件制定強制性網絡安全標準。羅恩·懷登表示:“對於一傢受人信任的公司來說,安全是最重要的,對於一傢被委托處理大量敏感政府信息的公司來說,尤其是一傢僅網絡安全收入就高達數百億美元的公司來說,這種做法是不可接受的。”
微軟拒絕就懷登的立法草案或言論發表評論。微軟在描述網絡安全形勢時說,網絡安全從未像現在這樣具有挑戰性,微軟“在維護世界安全方面扮演著獨特的角色”。
微軟表示,其將利用人工智能和自動化使軟件更安全,它正在加強安全協議,使黑客更難利用竊取的憑證或訪問工具竊取數據。
微軟還在加強多因素身份驗證的使用,對公司內部100多萬個賬戶自動執行多因素身份驗證,包括用於開發、測試、演示和生產的賬戶。
據解,微軟在世紀初也經歷過類似的危機。當時,計算機蠕蟲病毒正在破壞運行Windows的計算機。2002年1月,公司聯合創始人比爾·蓋茨發佈“可信計算”備忘錄,敦促軟件開發人員優先考慮安全問題。