微软(Microsoft)在世纪之交陷入了一场丑闻，自身也面临着网络安全威胁。他们面临的指控暗示，该公司允许其员工在没有实施强有力的安全措施的情况下对Skype和Cortana的录音进行评级。作为回应，微软发布了一份声明，称该公司已采取行动加强其评级过程的安全性。

妥协的评级工作

的这些指控是根据一个启示而提出的一名前微软承包商声称，他被允许在北京的家中访问可能敏感的文件。这位匿名人士最初是在办公室里报道的，但后来被允许在家工作。

的承包商的工作包括审查用户使用Cortana和Skype的录音。承包商的工作是“分级”AI对用户声音的阅读，帮助AI更快、更准确地学习语音识别。微软对这份工作的描述是“……审查一小部分客户的去识别语音数据片段，以帮助改进语音功能。”在同一份声明中，微软证实他们确实将这项工作外包给了其他公司。

阅读更多:微软承包商透露他们会监听小娜的一些命令和Skype通话

完成他的工作在美国，这名承包商获得了访问微软程序的权限，他使用以明文形式提供给他的凭证访问该程序。需要注意的是，帐户凭证应该始终通过加密的消息传递系统提供，因为明文容易泄露和数据泄露。

除了第一次安全漏洞之外，这位合同工还说，当时给他的密码和微软当年给所有新员工的密码一样。这为流氓员工恶意使用这些文件提供了机会。

最后，由于承包商曾经在北京工作，推测中国政府可能在承包商的任期内获得了这些文件。中国的互联网受到严密监控，可能受到政府的控制，这使得在处理敏感数据时采取网络安全措施变得非常重要。

阅读更多:报告显示，微软承包商也在监听Xbox用户录音

微软的反应

微软随后对这些指控做出了回应。根据…的报告《卫报》微软发布了一份声明，称他们已经停止了Skype和Cortana的评分程序。此后，他们还将他们的人工评分设施转移到了“安全设施”中，这些设施都不在中国。

微软表示:“去年夏天，我们仔细审查了我们使用的流程以及与客户的沟通。”“因此，我们更新了我们的隐私声明，使这项工作更加明确，从那时起，我们已经将这些审查转移到少数国家的安全设施。我们将继续采取措施，让客户对我们如何管理他们的数据有更大的透明度和控制权。”

微软试图减轻人们对评分过程中泄露个人敏感信息的担忧。共享的文件最长只有10秒，并且是从用户中随机抽取的。该公司表示，有这么短的片段，人们没有什么可担心的。不管这些文件的内容是什么，该公司的安全措施非常薄弱，这一事实首先引发了批评。