微软表示,在ProPublica的一项调查揭露相关做法后,该公司已禁止其位于中国的工程师参与美国国防部计算机系统的工作。据Tech Crunch报道,这家总部位于雷德蒙德的公司此前采用“数字监工”制度——即由通过安全审核的美国员工监督外籍工程师的系统操作。但值得注意的是,部分美国监工因专业知识不足,难以判断被监督者是在常规作业还是植入后门程序。
“我们只能假设他们没有恶意,但实际根本无法分辨,”一位数字监工向ProPublica坦言。微软声称已向联邦政府报备该制度,但无论是现任还是前任政府官员均表示不知情。美国国防部长皮特·赫格塞斯在X平台(原推特)发文强调:“任何国家——当然包括中国——的外籍工程师都绝不应被允许维护或访问国防部系统。”
面对舆论压力,微软首席通讯官弗兰克·X·肖在X平台发表声明:“针对本周关于外籍工程师监管的质疑,微软已调整对美国政府的服务政策,确保所有国防部云端及相关服务的技术支持均由中国境外团队提供。我们始终致力于为美国政府提供最高安全标准的服务,并将与国家安全合作伙伴共同评估及优化安防流程。”
尽管目前没有证据表明微软中国员工涉及间谍行为,但由外籍人员接触政府敏感系统始终存在被情报机构利用的风险——无论这些机构来自盟国还是敌对国家。更令人担忧的是,尽管设有“数字监工”制度,但监工自承监管不力的事实表明,微软和美国政府可能对系统正在被植入恶意软件、木马或漏洞的情况毫无察觉。
此次事件后,美国国防部必须彻查所有经微软外籍员工接触过的系统,以确认其安全性。毕竟,最坚固的链条往往毁于最脆弱的一环。
