浙江
據《福布斯》報道,微軟在一宗聯邦調查中向美國聯邦調查局(FBI)提供了三臺筆記本電腦硬盤的BitLocker恢復密鑰,用于解鎖其中加密的數據。 相關案件涉及多名嫌疑人,他們被指控在美國太平洋島嶼關島參與與疫情失業援助(Pandemic Unemployment Assistance)項目相關的詐騙行為。
在當今的Windows生態中,許多現代電腦默認啟用名為BitLocker的全盤加密功能,理論上應確保除設備所有者外,其他人無法在設備上鎖且斷電的情況下訪問硬盤中的數據。 然而在默認配置下,BitLocker的恢復密鑰會自動上傳至微軟的云端,這也意味著,在合法程序下,微軟以及進一步的執法機構可以獲取這些密鑰,對使用BitLocker加密的硬盤進行解密。
根據關島當地媒體《Pacific Daily News》此前報道,在這起案件中,調查人員早前就已查扣了三臺啟用BitLocker加密的筆記本電腦硬盤,并向微軟發出相關搜查令,要求其協助提供解密所需信息。 另一家當地媒體Kandit News則披露,FBI是在扣押設備約六個月后,正式向法院申請針對微軟的搜查令,以獲取對應的恢復密鑰。
微軟方面尚未就此事向TechCrunch做出即時回應,但公司向《福布斯》表示,其確實會在特定情況下向執法部門提供BitLocker恢復密鑰,且近幾年平均每年會收到約20份此類請求。 這一做法引發了隱私和安全領域廣泛關注,有觀點擔心,將關鍵恢復密鑰集中存放在單一廠商的云基礎設施中,本身就構成了系統性風險。
約翰斯·霍普金斯大學教授、密碼學專家Matthew Green指出,如果惡意黑客成功入侵微軟云平臺,就有可能獲取這些BitLocker恢復密鑰,從而在擁有硬盤實物的前提下,對原本應受保護的數據實施解密攻擊。 他強調,微軟過去數年已多次發生關鍵密鑰或敏感信息相關的安全事件,說明這類擔憂并非空穴來風。
Green在社交平臺Bluesky上發文稱,“現在已經是2026年,而這些安全隱患其實多年前就已被提出。” 在他看來,微軟在保護關鍵客戶密鑰方面屢曝問題,正在讓其在整個科技行業中顯得格外“另類”。 有分析認為,此事再次凸顯了云端密鑰托管模式在便利執法與保障用戶隱私之間的結構性矛盾,未來廠商在默認設置、透明度以及用戶控制權上可能面臨更大壓力。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
