前微软专家对 OneDrive 托管恶意软件表达不满 该问题已存在十多年

自 21 世纪以来，微软多次在公开场合强调公司在安全方面的努力，但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙（Kevin Beaumont）上周在个人 Twitter 上发布推文，发泄他对 OneDrive 托管恶意软件的不满。

http://hackernews.cc/wp-content/uploads/2021/10/1191fd1317ea686-384x600.jpeg

Baumont 在推文中写道：

如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件，那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间，请尽快修复它。

http://hackernews.cc/wp-content/uploads/2021/10/fa39a709bb51a1e-446x600.jpeg

Baumont 还分享了 OneDrive 团队的报告和行动时间的收据，当联系到一个潜在的威胁时，微软的回应达到接近一个月。他在推文中写道：

比糖衣炮弹般的响应时间更令人不满的是，微软设法从其延迟的反应中获利。 有趣的是，微软消费了你的API，并在他们的安全产品中使用它来阻止你名单上的东西（我是做这个的团队成员），但没有人愿意清理网络。所以被坑了吧，非E5。

作为一名前高级威胁情报分析师，博蒙特也对竞争对手的做法提出了一些见解，其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据，虽然微软在托管恶意软件的平台中排名前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软，但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。

微软承认 Baumont 的观点，并同意它将需要调查进一步的改进，以更好地应对和防止其产品中的恶意软件。微软表示：

滥用云存储是一个全行业的问题，我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进，以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯，包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事，我们也鼓励客户使用此表格报告滥用行为。

然而，作为一个全行业的云存储问题，该公司还需要与其他公司合作，提出更多永久性的解决方案。

（消息及封面来源：cnBeta）