微軟宣佈停止使用中國工程師參與美國國防部工作

微軟喺星期五（2025年7月18日）公開表示，佢哋唔會再用中國嘅工程師去幫美國國防部提供技術支援。呢個決定係因為調查報道機構ProPublica嘅一篇報導，揭露咗微軟有使用中國工程師幫手維護美國國防部嘅雲端計算系統，引起咗美國參議員嘅質疑同國防部長Pete Hegseth下令進行為期兩週嘅五角大樓雲端合約審查。報導話，微軟喺中國嘅工程師係透過美國嘅「數碼護送員」監督下工作，呢啲護送員係有安全許可嘅美國公民，但好多時缺乏足夠嘅技術知識去判斷中國工程師嘅工作有冇構成網絡安全威脅。呢個做法畀人批評為存在重大安全漏洞，特別係考慮到中國嘅法律可以強制要求企業同個人同政府分享數據，增加咗國防部敏感數據暴露嘅風險。

喺ProPublica嘅報導出街之後，國防部長Pete Hegseth喺X平台上發片，話即刻禁止任何中國工程師參與國防部嘅雲端服務合約，仲要展開全面審查，確保其他雲端服務合約都冇類似問題。佢形容呢個系統係「奧巴馬政府時期遺留嘅過時架構」，強調喺今日嘅數碼威脅環境下，呢啲安排係完全唔可以接受嘅。微軟首席傳訊官Frank X. Shaw喺X上回應話，微軟已經即刻調整咗對美國政府客戶嘅支援方式，確保中國工程師唔會再參與國防部嘅雲端同相關服務嘅技術支援工作。

據ProPublica報導，微軟用嘅「數碼護送」模式係畀中國工程師透過Microsoft Teams同美國護送員連繫，工程師會發送電腦指令畀護送員，再由護送員輸入到聯邦雲端系統。呢個過程存在風險，因為護送員好多時技術水平唔夠，難以判斷指令有冇問題，甚至可能畀人植入惡意代碼。報導仲提到，微軟有承包商Insight Global喺1月時曾經招聘護送員，時薪低至18美元，招聘廣告話技術技能只係「可有可無」，主要要求係有國防部頒發嘅「秘密」級安全許可。呢啲安排畀安全專家批評為「極高風險」，因為中國法律可以要求公民同企業同政府合作，收集數據，增加咗國防部系統畀黑客入侵嘅可能性。

微軟之前同美國政府嘅合作唔係冇問題。2023年，中國黑客曾經入侵微軟雲端伺服器，盜取咗包括商務部長同美國駐華大使在內嘅高級官員數據同電郵，呢次事件最終被歸咎於微軟嘅安全漏洞。喺今次事件之前，微軟一直話佢哋嘅「數碼護送」模式符合美國政府嘅安全要求，仲有定期審計。但ProPublica嘅調查揭露，連五角大樓內部嘅高級官員，例如前首席資訊官John Sherman，都唔完全知情呢個安排，顯示出微軟同政府之間嘅透明度問題。微軟今次嘅決定，係喺外界壓力同國防部即刻行動嘅背景下作出，反映咗美中科技競爭同地緣政治緊張局勢下，企業同政府之間嘅複雜關係。呢個事件亦都突顯咗喺雲端技術快速發展嘅同時，網絡安全同數據主權嘅挑戰愈來愈大。微軟嘅Azure雲端部門，據估計佔公司總收入超過25%，同美國政府嘅合約係重要收入來源之一。呢次改變可能會影響微軟喺中國嘅運作同未來嘅政府合約安排。https://techcrunch.com/2025/07/19/microsoft-says-it-will-no-longer-use-engineers-in-china-for-department-of-defense-work/