微软公司宣布,因ProPublica的一项调查,它将不再允许中国工程师参与美国国防部(DoD)的计算机系统开发工作。
在此之前,微软依赖于所谓的“数字护送”——那些具备安全许可的美国员工,对外籍工程师进行监控。然而,有报道称,一些美国员工并未充分了解如何判断被监控者所进行的工作是正常的还是恶意的。
一名数字护送向ProPublica透露:“我们信任他们的工作不会恶意,但我们实在无法判断。”
微软表示,已经将这一做法向联邦政府披露,但无论过去还是现在的当局对此均不知情。
国防部部长Pete Hegseth对此回应称:“任何国家的外籍工程师,包括中国工程师,绝不应被允许访问或维护美国国防系统。”
由于对该公司的强烈反对,微软首席传播官Frank X. Shaw在社交平台X(前Twitter)上发布了一项声明,保证中国企业的员工不再参与任何国防部的项目。
Shaw表示:“为了应对本周早些时候提出的关于美国监督国际工程师的担忧,微软已对对美国政府客户的支持做出调整,以确保没有来自中国的工程团队为国防部的政府云及相关服务提供技术支持。”
他补充道:“我们仍然致力于为美国政府提供尽可能安全的服务,包括与我们的国家安全合作伙伴一起评估和调整我们的安全协议。”
目前,尚未有证据表明微软的中国员工曾参与间谍活动,但在敏感的政府计算机系统中,外籍人员或承包商的参与使得情报机构的渗透和利用成为可能。
此外,尽管有“数字护送”存在,但一名护送者的承认情况显得十分可疑,这意味着微软和美国政府可能都不知道他们的系统是否已经在潜移默化中被安装了恶意软件、特洛伊木马或安全漏洞。
鉴于此,国防部需要检查微软海外员工接触过的系统,以确保其未受到任何损害。最终,一条弱链可令最强的链条断裂。
