快科技9月12日消息，近日，美國民主黨參議員Ron Wyden致信美國聯邦貿易委員會（FTC），指責其在企業IT市場的壟斷地位，并強烈譴責微軟在網絡安全方面的疏忽對國家安全構成威脅。

Wyden參議員在信中提到，微軟在企業IT市場擁有近乎壟斷的地位，這使得其網絡安全問題不僅是企業問題，更是國家安全問題。

他批評微軟沒有致力于開發安全的軟件，而是通過銷售網絡安全附加組件和服務來盈利，這相當于"縱火犯向受害者出售滅火服務"。

Ron Wyden指出，微軟的Windows操作系統默認的安全配置存在漏洞，盡管用戶可以自行修改，但許多用戶并未這么做。

他還以2024年對非營利性醫療保健機構Ascension的勒索軟件攻擊為例，黑客通過Bing鏈接發起攻擊，利用"Kerberoasting"技術感染了承包商的筆記本電腦，并獲取管理員權限，最終在系統中部署勒索軟件并竊取了數百萬患者的數據。

Wyden參議員將此次安全漏洞的責任完全歸咎于微軟，因為他認為微軟仍在使用過時的RC4加密技術，而Windows默認情況下并未采用更先進的AES加密技術。

微軟建議將密碼長度設置為至少14個字符以減少攻擊面，但其軟件本身并未對管理員賬戶施加此類限制。此外微軟在近一年前向Wyden參議員保證將禁用RC4，但至今仍未兌現這一承諾。

最后Wyden敦促FTC對微軟展開調查，并追究其軟件對關鍵政府和公共基礎設施造成的損害責任。他認為，除非微軟對其在企業IT市場的事實壟斷和開發安全軟件及操作系統的疏忽負責，否則未來類似的攻擊將不可避免。