美禁中国工程师碰军方代码! 紧急剔除260人
来源:倍可亲(backchina.com)美国国防部 18 日发布紧急命令,全面禁止中国籍人员接触与美军相关的程式代码。《ProPublica》揭露,微软过去 3 年透过「数位护卫」(Digital Escorts)制度,让仅持旅游签证短暂赴美的中国苏州、北京的工程师远程处理五角大厦云端系统漏洞,暴露严重国安风险。消息引发美国两党罕见一致施压,并促使微软在 48 小时内紧急封锁 Azure Government Cloud 中国团队帐号,将约 260 名工程师从军方 VPN 白名单剔除。
《ProPublica》报导指出,微软为绕开「涉军敏感数据仅限美国公民操作」的规定,创设「数位护卫」方案。中国工程师撰写代码指令后,由美籍且拥有安全许可的「护卫」机械式复制贴上进入军方系统。然而,多数「护卫」缺乏技术判断能力,无法辨别代码是否藏有后门或恶意程式,形同「防君子不防小人」,为间谍渗透敞开大门。
美国国防部长海格塞斯向《福斯新闻》强调:「任何受北京影响的人,都不应碰触核武级系统。」
上周五,阿肯色州参议员暨参议院情报委员会主席兼军事委员会成员汤姆·柯顿(Tom Cotton)亦致函五角大楼,要求交出包括涉案雇用中国籍人员的外包商名单,与更多「数位护卫」如何接受训练以侦测可疑活动的细节。微软则声称,已全面调整服务,未来军方客户不再由中国本地团队提供支援。
消息重创微软形象,其 Azure 云服务业务贡献超过公司四分之一营收,规模虽仅次于亚马逊的网路服务 AWS,却已超越 Google Cloud。外界担忧,随着政府与国会追查深入,更多跨国企业的供应链安全恐将面临审视与整改潮。
