微软安全实践面临多重技术性质疑

微软在应对上月Storm-0558攻击事件后引发广泛批评，但对其安全体系的质疑早已存在。TechTarget Editorial近期汇总了网络安全高管、研究人员和前微软员工的反馈，指出微软安全组织存在以下技术性问题：

令牌验证漏洞与密钥泄露

• 中国关联威胁组织Storm-0558利用微软描述的"令牌验证问题"入侵25个组织（包括美国政府关联机构）
• 攻击者通过窃取的微软签名密钥伪造身份令牌，暴露出密钥管理机制的缺陷
• 微软被批评淡化云漏洞范围，且未透明公开密钥泄露的具体技术细节

日志审计机制局限性

• 美国联邦民事执行分支（FCEB）机构仅因启用高级别日志许可（Microsoft 365最高层级协议）才检测到入侵
• 标准日志功能无法提供账户泄露的关键指标，暴露审计能力分层问题
• 微软虽承诺下月扩大日志访问权限，但当前架构仍存在监测盲区

补丁与通信实践问题

• 多次出现补丁绕过案例，显示安全更新机制存在验证漏洞
• 通信实践不一致导致客户难以及时获取关键安全信息
• 安全倡议整体呈现衰退趋势，反映体系化建设不足

技术响应与改进措施

微软计划通过扩大日志访问权限强化监测能力，但需解决以下技术挑战：

• 密钥轮换与存储系统的加固
• 令牌验证算法的漏洞修复
• 云服务多层防御体系的重构