微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺

微软总裁布拉德·史密斯在众议院发表震撼人心的言论，直指亚马逊的云计算服务AWS在处理SolarWinds黑客攻击事件时缺乏透明度。这场攻击波及了超过18,000家公司，而AWS周四不得不承认，黑客利用他们的弹性计算云（EC2）进行了攻击。

史密斯言辞犀利，他批评道：“在我们这个行业里的一些大公司，尽管他们牵涉其中，却并未公开讨论他们的感受和应对策略。”他进一步透露，微软已经围绕这一主题发表了32篇博客文章，而亚马逊却选择了沉默。这种沉默引发了国会议员的愤怒，甚至有议员提出要传唤亚马逊代表前来国会作证。

DomainTools的高级安全研究员Joe Sloik指出，AWS拥有独特的能力揭示黑客活动的细节。他们可以提供黑客如何为其服务付费的财务信息，展示黑客在互联网上的活动轨迹，以及存储在AWS服务器上的数据。这些数据能够揭示黑客仍在从事哪些活动，可能还在使用哪些工具。

史密斯表示他对现状深感担忧：“我担心的是，有些公司并没有深入调查此事。它们可能在自我安慰中忽视了问题的存在，认为自身并未受到攻击。但沉默不会让国家变得更强。我们必须鼓励甚至强制某些公司报告此类信息。微软一直在积极分享数据、发布博客，尽管我们并无法律义务这么做。”

这场关于透明度和责任感的辩论揭示了云计算行业的某种紧张态势。作为科技巨头，微软和亚马逊在处理网络安全事件时的态度和方法形成了鲜明对比。微软的积极透明和AWS的沉默形成了鲜明的对比，引发了公众对于大型企业如何在危机时刻承担社会责任的深入思考。这场辩论不仅关乎两家公司的声誉，更是对整个科技行业的一次严峻考验。