前微软专家对OneDrive托管恶意软件表示不满这个问题已经存在了十多年,无数威胁。前微软高级威胁情报分析师KevinBeaumont上周在Twitter上发泄了他对OneDrive托管恶意软件的不满。Baumont发推文称:如果微软不能阻止自家的Office365平台被Conti勒索软件直接滥用,那么它就不应该公开宣传自己是拥有8000名安全员工和数万亿信号的安全领导者。OneDrive已被滥用多年,请尽快修复。Baumont还分享了OneDrive团队报告的收据和行动时间,微软在就潜在威胁联系时花了将近一个月的时间做出回应。他在推特上写道:比糖衣般的响应时间更令人不满意的是,微软设法从其延迟响应中获利。有趣的是,Microsoft使用您的API并在他们的安全产品中使用它来阻止您列表中的内容(我在执行此操作的团队中),但没有人想要清理网络。所以被骗了,不是E5。作为前高级威胁情报分析师,Beaumont还提供了一些关于竞争对手正在做的事情的见解,其他公司也有类似的问题。根据第三方分析公司Abuse.ch的数据,虽然微软位居恶意软件托管平台的前三名,但谷歌和Discord位居榜首,Slack和Pastebin也位列前五。恶意软件问题不仅限于微软,但Baumont的批评凸显了该公司正在进行的斗争。微软承认Baumont的观点,并同意它需要调查进一步的改进,以更好地解决和防止其产品中的恶意软件。微软表示:滥用云存储是全行业的问题,我们一直在努力减少使用微软服务造成的危害。我们正在研究进一步的改进措施,以防止并快速响应本报告中概述的滥用类型。我们继续鼓励客户养成良好的在线计算习惯,包括在单击Web链接、打开未知文件或接受文件传输时保持谨慎,我们鼓励客户使用此表格报告滥用行为。然而,作为一个全行业的云存储问题,该公司将需要与其他人合作,以提出更永久的解决方案。
