微软解决了关于音频分级的弱安全措施的问题
(图片来源:微软)

微软(Microsoft)在世纪之交陷入了一场丑闻,自身也面临着网络安全威胁。他们面临的指控暗示,该公司允许其员工在没有实施强有力的安全措施的情况下对Skype和Cortana的录音进行评级。作为回应,微软发布了一份声明,称该公司已采取行动加强其评级过程的安全性。

妥协的评级工作

这些指控是根据一个启示而提出的一名前微软承包商声称,他被允许在北京的家中访问可能敏感的文件。这位匿名人士最初是在办公室里报道的,但后来被允许在家工作。

承包商的工作包括审查用户使用Cortana和Skype的录音。承包商的工作是“分级”AI对用户声音的阅读,帮助AI更快、更准确地学习语音识别。微软对这份工作的描述是“……审查一小部分客户的去识别语音数据片段,以帮助改进语音功能。”在同一份声明中,微软证实他们确实将这项工作外包给了其他公司。

阅读更多:微软承包商透露他们会监听小娜的一些命令和Skype通话

完成他的工作在美国,这名承包商获得了访问微软程序的权限,他使用以明文形式提供给他的凭证访问该程序。需要注意的是,帐户凭证应该始终通过加密的消息传递系统提供,因为明文容易泄露和数据泄露。

除了第一次安全漏洞之外,这位合同工还说,当时给他的密码和微软当年给所有新员工的密码一样。这为流氓员工恶意使用这些文件提供了机会。

最后,由于承包商曾经在北京工作,推测中国政府可能在承包商的任期内获得了这些文件。中国的互联网受到严密监控,可能受到政府的控制,这使得在处理敏感数据时采取网络安全措施变得非常重要。

阅读更多:报告显示,微软承包商也在监听Xbox用户录音

微软的反应

微软随后对这些指控做出了回应。根据…的报告《卫报》微软发布了一份声明,称他们已经停止了Skype和Cortana的评分程序。此后,他们还将他们的人工评分设施转移到了“安全设施”中,这些设施都不在中国。

微软表示:“去年夏天,我们仔细审查了我们使用的流程以及与客户的沟通。”“因此,我们更新了我们的隐私声明,使这项工作更加明确,从那时起,我们已经将这些审查转移到少数国家的安全设施。我们将继续采取措施,让客户对我们如何管理他们的数据有更大的透明度和控制权。”

微软试图减轻人们对评分过程中泄露个人敏感信息的担忧。共享的文件最长只有10秒,并且是从用户中随机抽取的。该公司表示,有这么短的片段,人们没有什么可担心的。不管这些文件的内容是什么,该公司的安全措施非常薄弱,这一事实首先引发了批评。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。