自 21 世紀(jì)以來(lái)，微軟多次在公開(kāi)場(chǎng)合強(qiáng)調(diào)公司在安全方面的努力，但遺憾的是似乎仍然無(wú)法跟上當(dāng)今存在的大量威脅。前微軟高級(jí)威脅情報(bào)分析師凱文·鮑蒙（Kevin Beaumont）上周在個(gè)人 Twitter 上發(fā)布推文，發(fā)泄他對(duì) OneDrive 托管惡意軟件的不滿。

Baumont 在推文中寫(xiě)道：

如果微軟不能防止自己的 Office 365 平臺(tái)被直接濫用于 Conti 勒索軟件，那么就不應(yīng)該公開(kāi)宣傳自己擁有 8000 名安全員工、以及是數(shù)萬(wàn)億信號(hào)的安全領(lǐng)導(dǎo)者。OneDrive 的濫用現(xiàn)象已經(jīng)持續(xù)了多年時(shí)間，請(qǐng)盡快修復(fù)它。

Baumont 還分享了 OneDrive 團(tuán)隊(duì)的報(bào)告和行動(dòng)時(shí)間的收據(jù)，當(dāng)聯(lián)系到一個(gè)潛在的威脅時(shí)，微軟的回應(yīng)達(dá)到接近一個(gè)月。他在推文中寫(xiě)道：

比糖衣炮彈般的響應(yīng)時(shí)間更令人不滿的是，微軟設(shè)法從其延遲的反應(yīng)中獲利。 有趣的是，微軟消費(fèi)了你的API，并在他們的安全產(chǎn)品中使用它來(lái)阻止你名單上的東西（我是做這個(gè)的團(tuán)隊(duì)成員），但沒(méi)有人愿意清理網(wǎng)絡(luò)。所以被坑了吧，非E5。

作為一名前高級(jí)威脅情報(bào)分析師，博蒙特也對(duì)競(jìng)爭(zhēng)對(duì)手的做法提出了一些見(jiàn)解，其他公司也存在這樣的問(wèn)題。根據(jù)第三方分析公司 Abuse.ch 的數(shù)據(jù)，雖然微軟在托管惡意軟件的平臺(tái)中排名前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。惡意軟件的問(wèn)題并不僅限于微軟，但 Baumont 的批評(píng)使該公司不斷掙扎的問(wèn)題變得更加突顯。

微軟承認(rèn) Baumont 的觀點(diǎn)，并同意它將需要調(diào)查進(jìn)一步的改進(jìn)，以更好地應(yīng)對(duì)和防止其產(chǎn)品中的惡意軟件。微軟表示：

濫用云存儲(chǔ)是一個(gè)全行業(yè)的問(wèn)題，我們一直在努力減少使用微軟的服務(wù)來(lái)造成傷害。我們正在調(diào)查進(jìn)一步的改進(jìn)，以防止和快速應(yīng)對(duì)本報(bào)告中列出的濫用類型。我們繼續(xù)鼓勵(lì)客戶在網(wǎng)上養(yǎng)成良好的計(jì)算習(xí)慣，包括在點(diǎn)擊網(wǎng)頁(yè)鏈接、打開(kāi)未知文件或接受文件傳輸時(shí)謹(jǐn)慎行事，我們也鼓勵(lì)客戶使用此表格報(bào)告濫用行為。

然而，作為一個(gè)全行業(yè)的云存儲(chǔ)問(wèn)題，該公司還需要與其他公司合作，提出更多永久性的解決方案。

（舉報(bào)）