受多起数据泄露事件影响，微软被指“不注重网络安全”

微软这段时期的安全记录令人遗憾，自在上个月微软旗下Azure服务遭到攻击之后，该公司正面临着越来越多的批评。

微软在上月7月12日披露了旗下Azure平台的重大漏洞，微软同时承认一个名为Storm-0558的黑客组织对其进行了攻击。据悉，这次攻击影响了25个组织，大量企业高管、政府官员的电子邮件遭到窃取。

据外媒CyberSecurityDive报道，美国参议员RonWyden上周致信美司法部，要求美司法部追究微软“疏忽网络安全行为”的责任，他同时透露网络安全公司Tenable在微软Azure服务中还发现了另一个严重网络安全漏洞，然而微软在发现这个漏洞后，拖沓了三个月才进行了部分修复。

据悉，网络安全公司Tenable在今年3月发现这个漏洞，黑客可以通过该漏洞入侵使用微软Azure服务的公司。RonWyden声称，在Tenable公司通知微软后，微软花了“90多天才实施了部分修复”，只有在修复后全盘重新部署Azure服务的公司才不会受到该漏洞的影响，因此这些企业需要额外掏一笔成本才能保证企业的安全性。

网络安全公司Tenable的首席执行官AmitYoran在领英上发表文章称，微软的网络安全记录“比大多数人想象的还要糟糕”。

AmitYoran认为，微软作为一家业界大型公司，却在对待消费者乃至企业客户上显得“极不负责任，甚至是公然疏忽”。他同时指出，谷歌“零日漏洞项目”（ProjectZero）的数据显示，自2014年以来，该“零日漏洞”列表中，微软产品占比42.5%。