美禁中国工程师碰军方代码! 紧急剔除260人

2025-07-22 | 来源: Newtalk | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

美国国防部 18 日发布紧急命令，全面禁止中国籍人员接触与美军相关的程式代码。《ProPublica》揭露，微软过去 3 年透过「数位护卫」（Digital Escorts）制度，让仅持旅游签证短暂赴美的中国苏州、北京的工程师远程处理五角大厦云端系统漏洞，暴露严重国安风险。消息引发美国两党罕见一致施压，并促使微软在 48 小时内紧急封锁 Azure Government Cloud 中国团队帐号，将约 260 名工程师从军方 VPN 白名单剔除。

《ProPublica》报导指出，微软为绕开「涉军敏感数据仅限美国公民操作」的规定，创设「数位护卫」方案。中国工程师撰写代码指令后，由美籍且拥有安全许可的「护卫」机械式复制贴上进入军方系统。然而，多数「护卫」缺乏技术判断能力，无法辨别代码是否藏有后门或恶意程式，形同「防君子不防小人」，为间谍渗透敞开大门。

美国国防部长海格塞斯向《福斯新闻》强调：「任何受北京影响的人，都不应碰触核武级系统。」

上周五，阿肯色州参议员暨参议院情报委员会主席兼军事委员会成员汤姆·柯顿（Tom Cotton）亦致函五角大楼，要求交出包括涉案雇用中国籍人员的外包商名单，与更多「数位护卫」如何接受训练以侦测可疑活动的细节。微软则声称，已全面调整服务，未来军方客户不再由中国本地团队提供支援。

消息重创微软形象，其 Azure 云服务业务贡献超过公司四分之一营收，规模虽仅次于亚马逊的网路服务 AWS，却已超越 Google Cloud。外界担忧，随着政府与国会追查深入，更多跨国企业的供应链安全恐将面临审视与整改潮。