受多起数据泄露事件影响，微软被指“不注重网络安全”

8 月 4 日消息，微软这段时期的平安记录令人遗憾，自在上个月微软旗下 Azure 服务遭到攻击之后，该公司正面临着越来越多的批评。
微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞，同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉，这次攻击影响了 25 个组织，大量企业高管、政府官员的电子邮件遭到窃取。
据外媒 CyberSecurityDive 报导，美国参议员 Ron Wyden 上周致信美司法部，要求美司法部追究微软“疏忽网络平安行为”的责任，他同时透露网络平安公司 Tenable 在微软 Azure 服务中还发现了另外一个严重网络平安漏洞，然而微软在发现这个漏洞后，拖沓了三个月才进行了部分修复。
据悉，网络平安公司 Tenable 在本年 3 月发现这个漏洞，黑客可以通过该漏洞入侵使用微软 Azure 服务的公司。Ron Wyden 声称，在 Tenable 公司通知微软后，微软花了“90 多天才实施了部分修复”，只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响，因此这些企业需要额外掏一笔成本才能包管企业的平安性。

▲ 图源 网络平安公司 Tenable
网络平安公司 Tenable 的首席执行官 Amit Yoran 在领英上发表文章称，微软的网络平安记录 “比大多数人想象的还要糟糕”。
Amit Yoran 认为，微软作为一家业界大型公司，却在对待消费者乃至企业客户上显得 “极不负责任，甚至是公然疏忽”。他同时指出，谷歌 “零日漏洞项目”（Project Zero）的数据显示，自 2014 年以来，该“零日漏洞”列表中，微软产品占比 42.5%。
IT之家发现，微软高级主管 Jeff Jones 已经对上述事件进行了回应，他暗示：
我们感谢与平安社区的合作，以负责任的方式披露产品问题。我们遵循一个广泛的流程，包含彻底调查、为所有受影响产品版本开发更新，以及在其他操作系统和应用程序中进行兼容性测试。归根结底，平安更新的开发需要在及时性和质量之间取得微妙的平衡，同时确保在最大程度上庇护客户，并将对客户造成的干扰降至最低。