Microsoft 的软件许可手册是国家安全风险

快速阅读: 《网络独家新闻》消息，2024年初，微软遭俄黑客“Midnight Blizzard”入侵，泄露内部邮件和源代码。此前，中国黑客也利用其漏洞攻击多国机构。报告批评微软安全文化不足，呼吁改革。微软的捆绑策略引发反垄断和安全担忧。

据多家媒体报道，2024年初，微软企业系统遭受了名为Midnight Blizzard的俄罗斯黑客入侵。最初，微软将此次事件描述为有限的攻击，但随后承认黑客访问了敏感的内部邮件，甚至微软的源代码。微软表示，Midnight Blizzard可能正利用从客户邮件中获取的信息进行进一步攻击。

在此之前，2023年，名为Storm-0558的中国黑客利用了微软云电子邮件服务中的一个漏洞，入侵了全球超过500名个人和22家组织，包括高级美国政府官员。网络安全审查委员会（CSRB）发布了一份34页的报告，指出微软的安全文化“不足”，鉴于其在科技生态系统中的核心地位，必须进行彻底改革。报告呼吁微软的首席执行官和董事会实施“迅速的文化变革”，并公开分享“一份包含具体时间表的计划，以在公司及其全套产品中进行根本性的、以安全为重点的改革”。此外，CSRB还批评了微软在沟通方面的迟缓和不透明。

2021年，微软曾向拜登政府承诺提供1.5亿美元的免费网络安全升级。然而，这些“免费”服务实际上使机构陷入微软工具中，更换供应商变得昂贵且复杂。一旦机构被锁定，微软便提高了价格。这种策略不仅排挤了竞争对手，还加深了联邦机构对微软生态系统的依赖。

2024年6月，众议院国土安全委员会就一系列网络安全事件举行了听证会，微软公司副总裁兼总裁Brad Smith作证时表示，政府部门客户“不想更换，他们希望我们把事情做好”。然而，客户之所以看不到备选方案，正是因为更换供应商的选择已被有效切断。

微软的软件许可策略是其商业成功的关键，但也引发了重大的安全和反垄断问题。该公司通常将其核心生产力软件与不断增长的捆绑包绑定，限制与第三方提供商的集成，使客户难以多样化其系统，并限制客户如何在其其他云提供商上使用之前购买的软件。这些做法不仅锁定了客户，还使公司面临网络安全漏洞，引起了全球监管机构的关注，包括联邦贸易委员会（FTC）的审查。

微软最大的客户——美国政府——需要意识到这一威胁。当客户授权微软软件时，他们不仅仅是在购买工具，而是进入了难以退出、选择不多、安全常常成为隐患的体系。真正的问题在于，政府是否将继续接受一种模式，即将许可限制转化为国家依赖，将漏洞转化为利润，并反复将国家关键信息暴露给潜在威胁者。

(以上内容均由Ai生成)