【文/观察者网 阮佳琪】
特朗普政府对中方技术人员的“围剿”还在继续。据英媒路透社、美媒CNBC等18日报道,当地时间周五,美国政府的主要承包商微软宣布,停止任用中国工程师向美国军方提供技术支持。
当天,微软发言人弗兰克·肖(Frank Shaw)在社交平台X上发文称,公司已调整对美国政府客户的服务方式,“以回应本周早些时候出现的担忧……确保没有中国本土的工程团队为五角大楼使用的服务提供技术支持”。
资料图:美国国防部新闻发布会 视觉中国
报道指出,这项决定源于美国调查新闻组织“ProPublica”近日发布的一篇文章。其中透露,在美国“数字护卫”的监督下,微软曾安排中国工程师参与美军云计算系统的相关工作。
文章声称,这些“数字护卫”是通过分包商雇佣的,持有安全许可,但普遍缺乏技术能力,难以评估中国工程师的工作是否存在网络安全隐患。
根据文中介绍,所谓“数字护卫”是指,由于美国国防部要求处理敏感数据的人员必须是美国公民或永久居民,微软的外籍员工不得直接访问敏感的云系统,因此依赖于全球劳动力的微软建立了“数字护卫”计划,雇佣在美国拥有安全许可的员工,负责听取执行海外工程师的指令,并将工程师的命令复制粘贴至系统中。
福克斯新闻援引消息人士的话指出,这些“数字护卫”通常是退役军人,其受雇的核心考量在于安全权限而非技术能力,且往往缺乏评估所监督工程师编写代码的技能。
“ProPublica”声称,“数字护卫”可能会在不知情的情况下,将外国工程师提供的所谓“恶意代码”插入国防部的计算机系统,导致政府信息面临“间谍”活动的风险。整篇文章的攻击矛头都对准了中国工程师。
微软方面在回应这篇报道时表示,其在提交给政府的授权文件中详细描述了“护卫模式”的具体细节,人员和分包商的运作方式也“符合美国政府的要求和流程”。
声明强调,微软的全球员工“无法直接访问客户数据或客户系统”,“拥有适当权限和培训的护卫人员将提供直接支持。这些人员接受了关于保护敏感数据、防止损害以及在环境中使用特定命令/控制的专门培训。”
微软前副总裁普拉迪普·奈尔(Pradeep Nair)也解释道,作为“护卫计划”的早期概念开发者,他们设置了包括审计日志等在内的各种安全措施,以提醒微软或政府注意潜在问题。他说,“由于这些控制措施非常严格,剩余风险极小。”
然而,这篇“乱带节奏”攻击中方的文章,很快被美国共和党的“反华魔怔人”们加以利用炒作。
周五早些时候,阿肯色州共和党参议员、参议院情报委员会主席兼军事委员会成员汤姆·科顿(Tom Cotton),就文章内容向美国国防部部长赫格塞思致信,要求美军提供一份雇佣中国籍人员为国防部提供服务的承包商名单,并提供更多关于“数字护卫”如何接受训练以侦测可疑活动的信息。
他在信中声称,“美国政府认识到,中国的网络能力对美国构成了最具侵略性和危险性的威胁之一,其对我们关键基础设施、电信网络和供应链进行了渗透。”
同日,赫格塞思在社媒平台X发布视频,宣布他将启动一项为期两周的审查,以确保中国籍工程师没有参与国防部任何云服务合同的工作。
他在视频中大肆渲染威胁道,“这显然是不可接受的,尤其在当今的数字威胁环境下……中国将不再以任何形式参与我们的云服务,立即生效。我们将持续监控并反击针对我们军事基础设施和在线网络的所有威胁。”
据CNBC报道,停用中国工程师将影响微软Azure云服务部门的业务。分析师估算,该部门目前贡献了公司超25%的营收,规模已超过谷歌云平台(GCP),但仍小于亚马逊网络服务(AWS)。根据微软最新季度财报显示,该公司 “从政府合同中获得了可观收入”,且其一季度700亿美元营收中,逾半数来自美国本土客户。
对于美方频繁炒作所谓“黑客间谍”威胁,中国外交部已多次作出严正声明指出,中方一贯坚决反对并依法打击黑客攻击行为,敦促美方停止利用网络安全问题污蔑抹黑中国。一段时间以来,美方大肆炒作所谓“中国黑客攻击”,甚至发起对华非法单边制裁。中方对此坚决反对,将采取必要措施维护中方的合法权益。
