周四,共和党议员就微软在中国的业务向该公司一名高管提出质询。大约一年前,中国黑客利用这家科技巨头的系统,对联邦政府网络发动了破坏性极大的黑客攻击。
众议院国土安全委员会几名成员在长达一小时的听证会上询问微软总裁布拉德·史密斯,像微软这样的美国政府重要承包商如何能在中国维持商业业务。史密斯说,中国业务约占该公司销售额的1.4%或1.5%。
“这真的值得吗?”佛罗里达州共和党众议员卡洛斯·希门尼斯问道。
史密斯称,微软在中国的业务保护在华运营的微软美国客户的商业秘密,并学习世界其他地区的发展情况,从而服务于美国的利益。
他还说,微软拒绝了中国政府交出敏感信息的要求。“我可以告诉你们,有时候,有人向微软提出问题,这些问题摆在我的办公桌前,但我说,‘不’,”他说。
这次听证会是为了回应国土安全部网络安全审查委员会在3月的一份严厉的报告。该报告详细描述了“微软的一连串安全故障”如何让一个名为Storm-0558的黑客团队在去年5月和6月渗透进微软的电子邮件系统。该报告称,Storm-0558是一个隶属于中国政府的间谍组织。
该报告批评微软有一种“不重视企业安全投资和严格风险管理的企业文化”,并表示该公司的网络安全实践对国家安全至关重要,因为“微软的产品和服务无处不在”。
黑客以某种方式获得了微软安全机制的数字密钥——报告称其为“加密皇冠上的宝石”,可以伪造其他用户的凭证。他们入侵了全球22个组织和500多人的账户,其中包括商务部长雷蒙多和美国驻华大使伯恩斯。仅从发现这一漏洞的国务院计算机网络就下载了6万多封电子邮件。
报告称,这场入侵“本不应该发生”。它说,微软甚至还不知道黑客是如何获得数字密钥的。它还指责微软在去年秋天就黑客事件发表了不准确的公开声明。
微软在中国走的是一条微妙的路线。它关闭了职业社交网站领英等业务,但在中国提供云计算服务,并在中国设有工程团队和一个重要的研究实验室。
史密斯在听证会上表示,微软一直在缩减其在中国的工程业务,并在上个月提出重新安置700或800名“要想保住工作就需要离开中国”的员工。
《纽约时报》今年1月报道,包括史密斯和首席执行官萨蒂亚·纳德拉在内的公司高管就研究实验室的未来展开了辩论,并设置了限制研究人员从事政治敏感工作的护栏。
史密斯承诺在微软内部开展紧急安全工作,他称之为“数字技术史上最大的一个网络安全工程项目”。
尽管有关微软安全漏洞的报告措辞严厉,但听证会上的议员们并没有对史密斯提出尖锐的质疑,而是把重点放在了政府和私营部门合作的方式上。
“这不是一场抓罪证的听证会,”委员会资深民主党人、密西西比州众议员本尼·汤普森在开幕词中说。
史密斯描述了公司所面临的挑战之大,令议员们震惊。他说,微软每天检测到针对其客户的攻击超过3亿次。
