近几个月来,微软公司的服务遭受了多次备受瞩目的黑客攻击。今天,一份新的报告称,微软正在加大力度加强自身的安全功能和服务,因为它担心最近的这些网络攻击可能会导致客户流失。
其中一起早在 2023 年 7 月就有报道。一个位于中国的黑客组织利用获取的 MSA 密钥伪造了自己的令牌,从而得以访问美国和欧洲的 Outlook 电子邮件账户。
2024 年 1 月,另一个位于俄罗斯的黑客组织成功访问了微软一些高层管理人员的电子邮件账户。该公司后来承认,黑客利用这些电子邮件中的信息获取了一些源代码。4 月早些时候,一个安全小组发现,微软的一个 Azure 存储服务器由于没有密码保护,因此向任何可能知道如何访问该服务器的人开放。
据报道,所有这些事件以及其他事件都导致微软对其项目进行了大刀阔斧的改革。The Verge 通过未具名消息来源报道称,微软首席执行官萨蒂亚-纳德拉(Satya Nadella)和总裁布拉德-史密斯(Brad Smith)在四月早些时候的一次内部领导会议上谈到了这些问题。
报道称,纳德拉和史密斯在会议上告诉大家,安全改进是微软现在最优先考虑的问题。报道称,这意味着微软的团队现在强调安全改进,而不是增加新功能或试图提前推出新产品。
尽管微软在加强安全方面做出了新的努力,但也有一些人认为微软不应该让用户为安全功能支付更多的费用。微软的长期记者和分析师玛丽-乔-弗利(Mary Jo Foley)本周就这一问题撰写了一篇文章。她指出,微软应该把重要的安全选项作为基本订阅计划的一部分,而不是额外收费。
现在,微软已经注意到了自己的安全漏洞,他们在这一领域的努力能否取得成效,并阻止客户离开,我们拭目以待。