微软驳斥对中国网络攻击的报告

关键要点

• 微软否认Wiz报告中对中国国家-sponsored黑客攻击的广泛性描述
• 报告共同作者指出微软技术团队已修正并批准这项分析
• 专家估计加密钥匙的潜在影响将会非常重大
• 参议员Ron Wyden指责微软在网络安全实践中的失职，并呼吁调查

微软近期驳斥了一项Wiz报告，该报告得出结论称，中国国家- sponsored黑客通过盗取的加密钥匙对高级官员的电子邮件账户进行了比最初认为的更广泛的攻击。一位发言人指出，Wiz的发现仅仅是“假设性攻击场景”的描述。尽管如此，该报告的共同作者ShirTamari提到，微软的技术团队对该分析进行了修正和批准，且其他专家也对此表示支持。Tamari估计，如果利用了该加密钥匙，潜在影响将会非常显著。她表示：“在密钥被攻破的情况下，攻击者可以在离线状态下对这些密钥进行签名。他们可以在自己的工作站上操作，并直接将其发送到目标应用程序。”

微软的声明是在其被参议员RonWyden（民主党，俄勒冈州）指责在网络安全实践中存在失职之后发布的。Wyden还呼吁网络安全和基础设施安全局（CISA）以及联邦贸易委员会（FTC）对此事件开展调查。

了解更多关于此事件的信息，请访问 .

针对此次事件，公众和专业机构对微软的网络安全措施提出了疑问。而随着调查的深入，这一问题可能对微软的声誉和未来的安全策略产生影响。