美國國防部18日發布緊急命令,全面禁止中國籍人員接觸與美軍相關的程式代碼。《ProPublica》揭露,微軟過去3年透過「數位護衛」(Digital Escorts)制度,讓僅持旅遊簽證短暫赴美的中國蘇州、北京的工程師遠程處理五角大樓雲端系統漏洞,暴露嚴重國安風險。
消息引發美國兩黨罕見一致施壓,並促使微軟在48小時內緊急封鎖 Azure Government Cloud中國團隊帳號,將約260名工程師從軍方 VPN白名單剔除。
《ProPublica》報導指出,微軟為繞開「涉軍敏感數據僅限美國公民操作」的規定,創設「數位護衛」方案。中國工程師撰寫代碼指令後,由美籍且擁有安全許可的「護衛」機械式複製貼上進入軍方系統。然而,多數「護衛」缺乏技術判斷能力,無法辨別代碼是否藏有後門或惡意程式,形同「防君子不防小人」,為間諜滲透敞開大門。
美國國防部長海格塞斯向《福克斯新聞》強調:「任何受北京影響的人,都不應碰觸核武級系統。」
上周五,阿肯色州參議員暨參議院情報委員會主席兼軍事委員會成員湯姆·柯頓(Tom Cotton)亦致函五角大樓,要求交出包括涉案雇用中國籍人員的外包商名單,與更多「數位護衛」如何接受訓練以偵測可疑活動的細節。微軟則聲稱,已全面調整服務,未來軍方客戶不再由中國本地團隊提供支援。
消息重創微軟形象,其 Azure雲服務業務貢獻超過公司四分之一營收,規模雖僅次於亞馬遜的網絡服務 AWS,卻已超越 Google Cloud。外界擔憂,隨著政府與國會追查深入,更多跨國企業的供應鏈安全恐將面臨審視與整改潮。
