快科技 9 月 12 日消息，近日，美国民主党参议员 Ron Wyden 致信美国联邦贸易委员会（FTC），指责其在企业 IT 市场的垄断地位，并强烈谴责微软在网络安全方面的疏忽对国家安全构成威胁。

Wyden 参议员在信中提到，微软在企业 IT 市场拥有近乎垄断的地位，这使得其网络安全问题不仅是企业问题，更是国家安全问题。

他批评微软没有致力于开发安全的软件，而是通过销售网络安全附加组件和服务来盈利，这相当于 " 纵火犯向受害者出售灭火服务 "。

Ron Wyden 指出，微软的 Windows 操作系统默认的安全配置存在漏洞，尽管用户可以自行修改，但许多用户并未这么做。

他还以 2024 年对非营利性医疗保健机构 Ascension 的勒索软件攻击为例，黑客通过 Bing 链接发起攻击，利用 "Kerberoasting" 技术感染了承包商的笔记本电脑，并获取管理员权限，最终在系统中部署勒索软件并窃取了数百万患者的数据。

Wyden 参议员将此次安全漏洞的责任完全归咎于微软，因为他认为微软仍在使用过时的 RC4 加密技术，而 Windows 默认情况下并未采用更先进的 AES 加密技术。

微软建议将密码长度设置为至少 14 个字符以减少攻击面，但其软件本身并未对管理员账户施加此类限制。此外微软在近一年前向 Wyden 参议员保证将禁用 RC4，但至今仍未兑现这一承诺。

最后 Wyden 敦促 FTC 对微软展开调查，并追究其软件对关键政府和公共基础设施造成的损害责任。他认为，除非微软对其在企业 IT 市场的事实垄断和开发安全软件及操作系统的疏忽负责，否则未来类似的攻击将不可避免。