微軟(Microsoft)一項長期計劃允許中國工程師遙距參與美國國防部(DoD)雲端系統維護,經 ProPublica 調查曝光後引發安全風暴。報告指,這些工程師由美國「數碼護送員」監督,但護送員技術不足,可能無法察覺惡意代碼,暴露敏感數據給中國黑客。微軟回應稱已向政府披露,但多位官員表示不知情。事件導致微軟迅速宣布停止中國團隊參與 DoD 項目,強調加強安全協議。此舉反映美中科技摩擦加劇,凸顯全球供應鏈風險。
調查揭露「數碼護送」系統漏洞
ProPublica 深入調查顯示,微軟為繞過 DoD 禁止外國人接觸高敏感資料的規定,開發「數碼護送」(digital escorts)機制。中國工程師通過 Microsoft Teams 發送指令,由持有安全許可的美國員工輸入系統。這些護送員多為前軍人,時薪僅約 18 美元(約 140 港元),缺乏先進編程知識。一名護送員承認,他們無法分辨正常更新與潛藏後門,內部員工早前警告此安排易被中國情報機構利用,但微軟仍推行以降低成本。
微軟回應與官方反彈
事件曝光後,國防部長提名人 Pete Hegseth 在 X(前 Twitter)批評,任何外國工程師均不應接觸 DoD 系統。微軟通訊主管 Frank X. Shaw 隨即宣布,中國工程團隊已全面退出相關技術支援,並承諾與國家安全夥伴檢討協議。雖然無證據顯示實際間諜活動,但專家指此暴露了雲端供應鏈的脆弱性,特別在 2023 年中國黑客竊取美國官員電郵事件後。
此調整源於 ProPublica 調查壓力,微軟強調護送員經培訓並設 Lockbox 內部審核機制。另據 BBC 最新報導,美國政府正擴大對中國科技出口管制,包括 AI 晶片及雲端服務審查,這與微軟事件呼應,可能促使更多科技公司調整全球工程配置。路透社指出,國會已啟動對微軟 Azure 平台的額外調查,聚焦安全合規。
總括而言,此事件突顯科技巨頭在國家安全與商業效率間的衝突,微軟的快速調整雖緩解即時風險,但暴露監督不足。預計 DoD 將全面稽核系統,微軟或其他供應商可能需增加美國本土團隊;中美科技戰或引發連鎖效應,如更嚴格的跨境數據規定,影響香港作為科技樞紐的雲端市場,值得業界留意後續政策變化。
來源:ProPublica
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
