美国民主党参议员罗恩・怀登致信联邦贸易委员会，批评微软在企业 IT 领域近乎垄断，却在 Windows 安全上存在严重疏忽，导致勒索软件攻击激增，尤其影响医疗行业。

怀登在信中指出，微软在网络安全方面存在重大问题，其在企业 IT 市场占据主导地位，但未能提供足够安全的系统，造成勒索软件攻击频发，并威胁国家安全。信件共 4 页，措辞严厉。

怀登批评微软在安全策略上作出“危险的工程决策”，例如 Windows 默认配置并不安全，且相关隐患未向企业和政府用户明示。尽管用户可手动修改设置，但多数未采取措施，从而加大安全风险。

信中提及 2024 年非营利医疗机构 Ascension 遭遇勒索软件攻击事件。攻击者利用 Bing 中的恶意链接诱骗员工点击，随后通过“Kerberoasting”技术入侵系统，横向移动并获取管理员权限，最终植入勒索软件并窃取数百万患者数据。

怀登指出，微软默认使用过时的 RC4 加密算法，而非更安全的 AES。尽管微软建议用户设置 14 位以上密码，但并未在系统中强制执行，即便是管理员账户亦无强制要求。微软曾承诺停用 RC4，但一年过去仍未兑现。

怀登认为，微软因安全漏洞频发却建立起数十亿美元的网络安全服务业务，形同“纵火犯向受害者推销灭火服务”。他呼吁联邦贸易委员会调查微软，并追究其在政府及公共基础设施安全事件中的责任，否则类似攻击将不可避免。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。