微软抨击亚马逊 AWS 方面对 SolarWinds 黑客破坏事件缺乏透明度

　　原标题：微软抨击亚马逊 AWS 方面对 SolarWinds 黑客破坏事件缺乏透明度

　　微软总裁布拉德-史密斯（Brad Smith）在众议院作证时，抨击亚马逊的 AWS 在 Solarwinds 攻击事件上缺乏透明度，该事件使超过 18000 家公司受损。AWS 周四承认，SolarWinds 黑客在攻击中使用了其弹性计算云（EC2）。

　　我们行业中一些最大的公司，众所周知，他们已经参与其中，他们仍然没有公开谈论他们的感受，史密斯说。「甚至没有迹象表明他们通知了客户。」史密斯告诉国会，微软已经发表了 32 篇关于这个话题的博客文章，而亚马逊至今保持沉默。

　　事实上，亚马逊拒绝在国会面前作证，有议员表示要传唤亚马逊代表。

　　DomainTools 高级安全研究员 Joe Slowik 表示，亚马逊的 AWS 可以贡献出 SolarWinds 黑客如何为其服务付费的财务信息，显示黑客在互联网上与谁互动的网络流量数据，以及存储在 AWS 服务器上的数据本身，显示黑客还在从事什么活动，可能还在使用什么工具。

　　我担心的是，在某种程度上，其他一些公司 -- 甚至是我们的一些竞争对手 -- 只是没有很仔细地看，史密斯说。「如果你不看就当然不会看到，每天晚上睡觉时都会欣喜若狂地认为自己没有问题，而事实上，你就是有问题。沉默是不会让这个国家变得更强大的。所以，我认为我们必须鼓励甚至要强制要求某些公司做这种报告…… 微软一直在报告这种信息，分享数据和发布博客，尽管没有任何法律义务要求我们这样做。」