IT之家 9 月 12 日消息，美國民主黨參議員羅恩・懷登（Ron Wyden）致信聯邦貿易委員會（FTC），指責微軟在企業 IT 領域幾近壟斷，卻在 Windows 安全上存在“嚴重疏忽”，導致勒索軟件攻擊激增，在醫療行業尤為明顯。

該信共 4 頁，懷登措辭強烈，點名批評微軟在網絡安全方麵存在嚴重問題。他指出，微軟在企業 IT 市場幾乎處於壟斷地位，卻未能提供足夠安全的係統，這不僅引發勒索軟件攻擊增多，更對國家安全構成威脅。IT之家附上首頁截圖如下：

懷登特別提到，微軟在安全策略上做出“危險的工程決策”，例如 Windows 默認配置並不安全，且這些問題往往對企業和政府用戶隱而不宣。雖然用戶可以手動修改設置，但大多數人並未采取行動，從而增加了安全風險。

信中引用了 2024 年非營利醫療機構 Ascension 的勒索軟件事件。攻擊者利用 Bing 中的惡意鏈接誘騙承包商員工中招，隨後通過“Kerberoasting”技術入侵係統，橫向移動、獲取管理員權限，並在係統中植入勒索軟件，同時竊取了數百萬患者的數據。

懷登將矛頭直指微軟默認使用過時的 RC4 加密，而非更安全的 AES。他指出，微軟雖建議使用 14 位以上密碼來降低風險，但自身軟件並未強製要求，即便是管理員賬戶也不例外。微軟曾承諾停用 RC4，但一年過去仍未兌現。

懷登認為，微軟在安全不足的同時，卻能建立起數十億美元的業務，其中一個主要原因是向因漏洞受害的客戶額外銷售網絡安全服務，他將此比作“縱火犯向受害者推銷滅火服務”。他呼籲 FTC 調查微軟，並追究其對政府及公共基礎設施安全事件的責任，否則未來類似攻擊將不可避免。