（中央社華盛頓13日綜合外電報導）微軟總裁史密斯（Brad Smith）今天出席眾議院國土安全委員會的聽證會，就去年微軟系統遭到中國駭客入侵作證，面對議員3個多小時質詢，砲火猛烈。

綜合路透社與法新社報導，根據微軟（Microsoft）揭露的訊息，去年夏天，中國駭客入侵微軟系統，竊取6萬封國務院電子郵件；而與俄羅斯有關的網路犯罪分子，今年也窺探微軟高級員工的電子郵件。

微軟總裁史密斯花了3個多小時回答眾議院國土安全委員會所提出的問題，並向議員保證微軟正將網路安全深植於企業文化之中。

美國國土安全部下轄的美國網路安全審查委員會（U.S. Cyber Safety Review Board）對去年涉及中國駭客組織Storm-0558從事間諜活動的事件，進行為期7個月的調查。

這項調查源於美國國務院在2023年6月發現商務部長雷蒙多（Gina Raimondo）和美國駐中大使伯恩斯（Nicholas Burns）的官方和個人信箱遭到駭客攻擊。

議員質疑微軟無力阻止俄羅斯和中國的駭客入侵，他們表示，儘管駭客沒有使用複雜的手段，但這些攻擊還是讓聯邦網路面臨風險。

議員引用網路安全審查委員會4月一份措辭嚴厲的報告調查結果，抨擊微軟在中國駭客事件上缺乏透明度，並稱此事件是「可預防的」。

眾議院國土安全委員會的委員湯普森（Bennie Thompson）在聽證會開始時對史密斯說：「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊，而是由美國國務院發現。

湯普森說：「找到罪魁禍首不是我們的工作。這就是我們付錢給你的原因。」

網路安全審查委員會的調查還發現，同樣是雲端業務的競爭者，微軟並未達到Google、亞馬遜（Amazon）和甲骨文（Oracle）等公司的安全標準。

史密斯表示，微軟董事會昨天通過一項革新方案，將網路安全成績與高階主管的年度獎金掛鉤，並將其納入每位員工的年度考核。

國土安全委員會成員也質詢史密斯有關微軟在中國業務的細節，並指出微軟在中國投入大量資金，設立研究激勵措施。委員會主席、共和黨籍議員葛林（Mark Green）說：「微軟在中國的活動帶來了複雜的挑戰和風險。」

史密斯表示，微軟約有1.5%的收入來自中國，並且正努力減少在中國的工程業務。

史密斯向委員會表示，微軟每天偵測到約3億次針對其客戶的網攻，其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。

史密斯說，雖然對手不可避免會使用人工智慧（AI）進行日益複雜的網攻，但該技術已被用來加強網路防禦。（譯者：屈享平/核稿：陳昱婷）1130614

https://www.cna.com.tw/news/aopl/202406140048.aspx

yuu

111111

222222