ProPublica 調查報導揭露,Microsoft 近 10 年來一直使用中國工程師維護國防部電腦系統,僅由技術水平有限的美國「數碼護送員」進行監督,令國家機密數據面臨網絡安全威脅。有見及此,Microsoft 宣佈修改營運做法,確保中國工程師不再為美國國防部客戶的雲端服務提供技術支援。
根據 ProPublica 深度調查,Microsoft 為贏得聯邦政府雲端運算業務,設計了「數碼護送員」(digital escort) 系統,讓擁有安全許可的美國公民監督外國工程師工作,作為防範間諜活動和破壞行為的屏障。然而,這些護送員往往缺乏技術專業知識來監管技能遠超他們的外國工程師。
調查發現,部分護送員是退役軍人,編程經驗有限,時薪僅略高於最低工資。一名現職護送員匿名表示:「我們相信他們的行為並非惡意,但我們真的無法確定。」該系統已實施近 10 年,但其存在首次被公開報導。
Microsoft 告知 ProPublica 已向聯邦政府透露護送員模式的詳情,但前政府官員表示從未聽聞數碼護送員計劃。國防資訊系統局發言人 Deven King 坦承:「基本上沒有人知道這件事,所以我不知道該往哪裡查。」
國家安全和網絡安全專家對此安排感到驚訝,特別是在美國情報界和國會領袖視中國數碼能力為頭號威脅的時期。國家情報總監辦公室稱中國是「對美國政府、私營部門和關鍵基礎設施網絡最活躍和持續的網絡威脅」。前中央情報局和國家安全局高級主管 Harry Coker 表示:「如果我是特工,我會將此視為獲得極具價值情報的途徑。我們需要對此非常擔憂。」Coker 曾任拜登政府國家網絡總監,他補充說他和前情報界同事「很樂意擁有這樣的接觸機會」。
Microsoft 使用護送員系統處理政府歸類為「機密」以下的最敏感資訊。根據政府定義,這類「高影響級別」資料包括「涉及生命保護和經濟毀滅的數據」。在國防部,這些數據被歸類為「影響級別」4 和 5,包括直接支援軍事行動的材料。
拜登政府時期國防部資訊總監 John Sherman 表示,得知 ProPublica 調查結果感到驚訝和擔憂:「我可能應該知道這件事。」他認為情況需要「國防資訊系統局、網絡司令部和其他相關持份者進行徹底審查」。
護送員系統的運作方式存在重大風險。當需要技術支援時,中國的 Microsoft 工程師會提交網上「工單」,美國護送員接手後與工程師在 Microsoft Teams 會議平台上會面。工程師向護送員發送電腦指令,後者將指令輸入聯邦雲端系統,過程中存在插入惡意程式碼的機會。
承包商 Insight Global 今年 1 月刊登廣告,尋找護送員將沒有安全許可的工程師「帶入政府安全環境」,時薪僅 18 美元起。Microsoft 約 50 人的護送員團隊每月處理數百次與 Microsoft 中國工程師的互動。Microsoft 前工程師 Matthew Erickson 參與開發護送員系統,他承認:「如果有人運行名為『fix_servers.sh』的腳本但實際執行惡意操作,護送員根本不會知道。」
該系統源於 Microsoft 需要平衡成本與專業知識。前 Microsoft 高級程式經理 Indy Crowley 告訴 ProPublica,聘請虛擬護送員監督外國員工是「阻力最小的路徑」。當國防部官員建議 Microsoft 直接聘請大批美國公民維護聯邦雲端時,該建議因成本過高被拒絕。
中國法律允許政府官員收集數據,只要他們認為行為「合法」。耶魯大學法學院中國中心高級研究員 Jeremy Daum 指出,任何中國公民或公司都很難有意義地抵制安全部門或執法部門的直接要求。
2023 年中國黑客入侵美國政府高級官員雲端郵箱,竊取商務部長、駐華大使等人的數據和電郵,僅國務院就有約 6 萬封電郵被下載。聯邦網絡安全審查委員會調查此攻擊,譴責 Microsoft 的安全漏洞,但報告未提及數碼護送員。
面對 ProPublica 報導引發的爭議,Microsoft 傳訊總監 Frank Shaw 週五在 X 平台發文:「為回應本週稍早對美國監督外國工程師的關切,Microsoft 已改變對美國政府客戶的支援,確保沒有中國工程團隊為國防部政府雲端及相關服務提供技術協助。」
國防部長 Pete Hegseth 週五在 X 發片回應稱此情況「明顯不可接受,特別是在當今數碼威脅環境下」。他形容此架構為「十多年前奧巴馬政府時期建立的遺留系統」,並表示國防部將審查系統尋找類似活動。
來源:CNBC
相關文章:
Microsoft 大規模裁員後股價創新高 市值 3.8 萬億美元破紀錄 Microsoft 用 AI 取代真人去年節省逾 5 億 可處理 35% 新產品程式碼 Microsoft 進一步裁員 9000 人 集中資源搞 AI 調整 Xbox 等傳統業務
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
