加密形同虛設?微軟向 FBI 提供 Microsoft BitLocker 恢復金鑰引發疑慮
微軟被爆向 FBI 提供 BitLocker 恢復金鑰,暴露了 Windows 預設將加密金鑰上傳雲端的安全隱患。專家警告此舉可能成為駭客攻擊的目標,微軟平均每年配合 20 次此類要求,用戶隱私面臨嚴峻考驗。
一年平均發生20次。這不是系統故障的次數,而是微軟(Microsoft)向政府機關提供用戶加密金鑰的頻率。根據《福布斯》最新報導,微軟已配合美國聯邦調查局(FBI)的調查,提供了用於解鎖三台筆記型電腦硬碟的BitLocker恢復金鑰。
預設上傳雲端:Microsoft BitLocker 恢復金鑰 的隱私漏洞
現代 Windows 電腦大多預設開啟全磁碟加密功能 BitLocker。理論上,這能確保只有設備持有者才能存取數據。然而,微軟系統的預設機制會將恢復金鑰自動上傳至微軟雲端。這意味著,當執法部門持有搜查令時,微軟有能力也有義務提供這些金鑰。
| 調查細節 | 內容數據 |
|---|---|
| 案件類型 | 關島疫情失業補助詐欺案 |
| 受影響設備 | 3台 加密筆記型電腦 |
| 金鑰提供頻率 | 平均每年 20次 |
| 金鑰儲存位置 | Microsoft 雲端(預設) |
安全專家:微軟正成為業界的「異類」
約翰霍普金斯大學教授、密碼學專家 Matthew Green 對此表示強烈抨擊。他指出,這種集中化儲存金鑰的做法存在極大風險。一旦微軟的雲端基礎設施遭到駭客入侵(此類事件在近年時有發生),全球數百萬用戶的恢復金鑰將面臨威脅。
Green 教授在社群平台表示,現在已經是 2026年,微軟卻始終未能改善關鍵金鑰的安全管理。相較於其他競爭對手逐漸轉向端到端加密或本地金鑰儲存,微軟的做法顯得與業界趨勢背道而馳。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Citizen Lab揭露兩起濫用全球電信基礎設施漏洞的監控活動,監視供應商偽裝成合法電信商,追蹤目標位置。SS7協議漏洞數十年未修補,問題核心是什麼?
Meta宣布將收集員工的鍵盤輸入與滑鼠操作作為AI訓練資料。這不只是一家公司的決策,而是整個科技業對「數據飢渴」的縮影。
人臉辨識、AI眼鏡、深偽裸照、資料外洩——2026年春天,一週之內,全球隱私防線接連失守。這場無聲的監控擴張,離你有多遠?
墨西哥企業Grupo Seguritech悄然建立12.7億美元監控帝國,並將觸角伸入美墨邊境。這對全球監控產業與公民隱私意味著什麼?
Citizen Lab揭露兩起濫用全球電信基礎設施漏洞的監控活動,監視供應商偽裝成合法電信商,追蹤目標位置。SS7協議漏洞數十年未修補,問題核心是什麼?
Meta宣布將收集員工的鍵盤輸入與滑鼠操作作為AI訓練資料。這不只是一家公司的決策,而是整個科技業對「數據飢渴」的縮影。
人臉辨識、AI眼鏡、深偽裸照、資料外洩——2026年春天,一週之內,全球隱私防線接連失守。這場無聲的監控擴張,離你有多遠?
墨西哥企業Grupo Seguritech悄然建立12.7億美元監控帝國,並將觸角伸入美墨邊境。這對全球監控產業與公民隱私意味著什麼?
观点
分享你对这篇文章的看法
登录加入讨论