4月15日,近年来,微软公司遭遇了一系列黑客攻击,暴露了企业和政府客户的身份。本月早些时候,美国网络安全审查委员会发布了一份严厉的报告,呼吁微软进行紧急改革。对此,微软承诺进行二十年来最雄心勃勃的安全改革。微软表示将加快解决云漏洞,增加黑客窃取凭证的难度,并自动执行员工多因素身份验证。
据悉,微软的网络安全业务每年的销售额超过200亿美元,是该公司增长最快的收入来源之一。许多反黑客工具都是与微软软件捆绑销售的,这引发了一些批评人士对微软反竞争商业行为的指责。
美国参议员罗恩·怀登(Ron Wyden)4月8日以微软 “糟糕透顶的网络安全”为由提出立法草案,要求政府为协作软件制定强制性网络安全标准。罗恩·怀登表示:“对于一家受人信任的公司来说,安全是最重要的,对于一家被委托处理大量敏感政府信息的公司来说,尤其是一家仅网络安全收入就高达数百亿美元的公司来说,这种做法是不可接受的。”
微软拒绝就怀登的立法草案或言论发表评论。微软在描述网络安全形势时说,网络安全从未像现在这样具有挑战性,微软“在维护世界安全方面扮演着独特的角色”。
微软表示,其将利用人工智能和自动化使软件更安全,它正在加强安全协议,使黑客更难利用窃取的凭证或访问工具窃取数据。
微软还在加强多因素身份验证的使用,对公司内部100多万个账户自动执行多因素身份验证,包括用于开发、测试、演示和生产的账户。
据了解,微软在世纪初也经历过类似的危机。当时,计算机蠕虫病毒正在破坏运行Windows的计算机。2002年1月,公司联合创始人比尔·盖茨发布了“可信计算”备忘录,敦促软件开发人员优先考虑安全问题。