9月12日讯 美国民主党资深参议员Ron Wyden近日向联邦贸易委员会(FTC)递交了一封措辞严厉的公函,直指科技巨头微软在企业IT领域形成的市场垄断,并对其网络安全防御不力的行为提出强烈指控,认为这种行为已经危及国家安全。
Wyden在公开信中强调,微软在企业IT基础设施领域近乎垄断的市场地位,使其安全漏洞的影响范围远超商业层面,上升至国家安全级别。

这位资深参议员痛批微软违背了保障用户安全的基本责任,反而将安全问题转化为商机——通过向用户兜售安全附加产品获利,这种商业模式被他形象地比作"纵火犯向受灾住户推销灭火器"。
Ron Wyden特别指出,Windows操作系统默认安全设置存在严重缺陷,虽然提供了自定义配置选项,但普通用户往往缺乏专业能力进行优化调整。
信中援引了2024年Ascension非营利医疗机构遭受勒索软件攻击的案例:黑客通过Bing搜索结果实施社交工程攻击,利用系统保留的RC4技术漏洞,成功入侵承包商笔记本并获得系统管理权限,最终导致数百万患者的医疗数据被窃取。
Wyden参议员认为微软应当为此事件负全责,并指出尽管现代AES加密技术早已成熟,但Windows系统仍默认识别使用过时的RC4加密算法。更令人担忧的是,虽然微软官方建议将管理密码长度设为至少14位字符,但系统本身却未对此进行强制要求。
更让Wyden不满的是,微软在一年前就作出禁用RC4的承诺,但时至今日仍未兑现。为此,他正式敦促FTC启动调查程序,要求微软为其在关键基础设施领域安全防护失职承担责任。信中指出,若不从根本上解决微软的市场垄断和安防懈怠问题,类似的大规模网络攻击必将重演。

