自 21 世紀以來,微軟多次在公開場合強調公司在安全方面的努力,但遺憾的是似乎仍然無法跟上當今存在的大量威脅。前微軟高級威脅情報分析師凱文·鮑蒙(Kevin Beaumont)上周在個人 Twitter 上發布推文,發泄他對 OneDrive 託管惡意軟件的不滿。
Baumont 在推文中寫道:
如果微軟不能防止自己的 Office 365 平台被直接濫用於 Conti 勒索軟件,那麼就不應該公開宣傳自己擁有 8000 名安全員工、以及是數萬億信號的安全領導者。OneDrive 的濫用現象已經持續了多年時間,請儘快修復它。
Baumont 還分享了 OneDrive 團隊的報告和行動時間的收據,當聯繫到一個潛在的威脅時,微軟的回應達到接近一個月。他在推文中寫道:
比糖衣炮彈般的響應時間更令人不滿的是,微軟設法從其延遲的反應中獲利。 有趣的是,微軟消費了你的API,並在他們的安全產品中使用它來阻止你名單上的東西(我是做這個的團隊成員),但沒有人願意清理網絡。所以被坑了吧,非E5。
作為一名前高級威脅情報分析師,博蒙特也對競爭對手的做法提出了一些見解,其他公司也存在這樣的問題。根據第三方分析公司 Abuse.ch 的數據,雖然微軟在託管惡意軟件的平台中排名前三,但 Google 和 Discord 位居榜首,Slack 和 Pastebin 也位居前五。惡意軟件的問題並不僅限於微軟,但 Baumont 的批評使該公司不斷掙扎的問題變得更加突顯。
微軟承認 Baumont 的觀點,並同意它將需要調查進一步的改進,以更好地應對和防止其產品中的惡意軟件。微軟表示:
濫用雲存儲是一個全行業的問題,我們一直在努力減少使用微軟的服務來造成傷害。我們正在調查進一步的改進,以防止和快速應對本報告中列出的濫用類型。我們繼續鼓勵客戶在網上養成良好的計算習慣,包括在點擊網頁鏈接、打開未知文件或接受文件傳輸時謹慎行事,我們也鼓勵客戶使用此表格報告濫用行為。
然而,作為一個全行業的雲存儲問題,該公司還需要與其他公司合作,提出更多永久性的解決方案。