美国网络安全委员会发现微软可以阻止中国黑客入侵政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络安全审查委员会 (CSRB) 的一份新报告发现，微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

—— Theverge