前微软员工安德鲁怒斥微软。
整个故事揭示了在科技巨头如何被企业的眼前利益所蒙蔽,一次次地无视安全漏洞,最终走到无可挽回的局面,导致美国遭遇了"世界上有史以来规模最大、最复杂的黑客攻击"。
2016年,安德鲁·哈里斯发现了一个允许黑客潜入敏感计算机网络的漏洞,并在随后的几年里不断向公司高层发出警告,却屡屡遭到微软高层的忽视。
这一疏忽最终被俄罗斯黑客发现并顺利入侵,这就是臭名昭著的SolarWinds事件,这次黑客行动影响了包括美国国家核安全局和国立卫生研究院在内的关键联邦机构。
安德鲁的坚持与微软的冷漠形成鲜明对比,在资本盲目逐利的驱使之下,安全问题只能退居其次。
这个故事不仅是对个人勇气的颂扬,更是对整个科技行业安全文化的深刻反思。
1.安全天才进入“捉鬼敢死队”
在进入微软之前,安德鲁曾有着近七年在国防部的工作经验。作为名副其实的安全天才,这份offer是他在大学时代就提前获得的。
作为纽约佩斯大学的大二学生,他写了一篇题为 "如何破解有线等效协议"(How to Hack the Wired Equivalent Protocol")的白皮书,这是一个网络安全标准,帮助其获得了一项享有盛誉的国防部奖学金,政府用这笔钱来招募网络安全专家。
安德鲁说,国家安全局支付了他三年的学费,包括软件工程硕士学位,作为交换,他承诺至少为政府工作那么长时间。
在职业生涯的早期,他帮助领导了国防部保护个人设备的努力。他成为了一个被称为身份和访问管理的小众领域的专家&#