Rain科技9月12日消息,美国民主党参议员Ron Wyden近日向美国联邦贸易委员会(FTC)致函,严厉批评微软在企业IT市场的垄断地位,并指出其在网络安全方面的疏忽已对国家安全构成威胁。
Wyden参议员在信中强调,微软在企业IT市场占据着近乎垄断的地位。这意味着,微软的网络安全问题不再仅仅是企业层面的技术漏洞,而是直接关系到国家整体安全的关键议题。这种市场支配力使得任何来自微软产品或服务的安全隐患,都有可能被放大并对国家关键基础设施造成广泛影响。
他对微软未能优先开发安全的软件产品提出了质疑,认为微软更倾向于通过销售网络安全附加组件和服务来盈利。这种商业模式,被Wyden参议员形象地比喻为“纵火犯向受害者出售灭火服务”,暗示其将自身产品存在的安全隐患变现。
Ron Wyden进一步指出,微软的Windows操作系统在默认安全配置方面存在明显漏洞。尽管用户可以选择自行调整和加强安全设置,但现实情况是,大多数用户并未进行这些操作,这无疑增加了系统被攻击的风险。
Wyden参议员将此次安全漏洞的责任明确归咎于微软,原因是微软仍在沿用过时的RC4加密技术,并且Windows操作系统默认未启用更为安全的AES加密技术。这表明,在加密算法的选择上,微软未能及时跟进行业最佳实践,也未能给用户提供默认的高安全性保障。
此外,微软虽然建议用户将密码长度设置为至少14个字符以减少被攻击的可能性,但其软件本身并未对管理员账户强制执行此类安全建议。更令人担忧的是,微软在将近一年前曾承诺将禁用RC4加密技术,但至今仍未履行这一承诺。这种承诺与实际行动之间的脱节,进一步加剧了人们对其安全责任感的担忧。
鉴于以上情况,Wyden参议员敦促FTC对微软展开深入调查,并追溯其软件产品对关键政府部门和公共基础设施造成的潜在损害。他认为,若不让微软为其在企业IT市场的实际垄断行为以及在开发安全软件和操作系统方面的疏忽承担责任,未来类似的重大安全事件将难以避免,这不仅损害了用户利益,也威胁到国家乃至全球的网络安全格局。
