2024年11月30日:微软标志展示在中国广东省深圳市一座现代办公楼的外立面上。(图片来源:Cheng Xin/Getty Images)
【看中国2025年7月16日讯】(看中国记者路克编译/综合)福克斯新闻引述ProPublica最新的一篇调查报道称,微软在试图扩大其政府承包业务时,允许驻中国的工程师协助美国国防部开发云系统,却未提供足够的防护措施。这一行为引发国家安全专家对潜在间谍活动的担忧。
据报道,微软在2016年推出一项名为“数字护送”(Digital Escort)的云计算计划,使其能够向联邦政府销售云服务。尽管该项目旨在满足联邦承包商的安全要求,但实际上,它允许包括中国在内的全球网络安全人员通过授权的美国“护送人员”访问美国政府系统。按照国防部规定,接触敏感数据的技术人员必须为美国公民或永久居民。
消息人士告诉 ProPublica,一些负责监督的技术人员时薪为18美元,通常是因拥有安全许可而被聘用的退伍军人,但他们缺乏足够的技术能力,难以防范潜在的内部威胁或识别危险代码。报道指出,在中国工作的员工还必须遵守国家法律,有义务配合政府的数据收集活动。
专家谴责:这是“近乎叛国”的行为
“如果这些指控属实,微软的做法不仅是对国家安全的背叛,也将我们的军人置于危险境地。”保守派国家安全组织“国家装甲行动”(State Armor Action)创始人兼首席执行官迈克尔·卢奇(Michael Lucci)批评说,“涉事责任人应被追责并接受刑事调查,国会也应对此展开全面调查。”
哈德逊研究所外交政策高级研究员迈克尔·索博利克(Michael Sobolik)也表示震惊:“这就像是让狐狸守鸡舍,但却希望鸡舍里有根棍子能吓退狐狸,实在是难以置信。” ProPublica指出,微软利用这一系统来处理虽低于“机密”等级但仍属于敏感信息的数据,例如涉及生命安全、金融安全及军事行动支持的信息,这些数据属于国防部的“影响等级”四级和五级。
尽管如此,微软发言人坚称,“数字护送”项目的所有拥有特权访问权限的员工和承包商都通过了联邦政府批准的背景调查,并表示全球技术专家无法直接访问客户数据或系统。此外,该发言人强调,微软已按照联邦国防部和联邦风险与授权管理计划(FedRAMP)的标准建立了多层安全和监控机制,包括自动代码审查和系统更改审批流程。
微软安全漏洞屡遭攻击 再次引发信任危机
据ProPublica报道,当他们向国防信息系统局(DISA)了解“数字护送”计划时,DISA最初并不知晓该项目的存在,后来仅称其适用于“特定非机密环境”的技术支持工作。Fox News Digital曾就此联系DISA及国防部,但截至发稿时尚未获得回复。
事实上,微软的安全问题早已有先例。2023年,中国黑客成功入侵微软云服务,窃取了包括美国商务部长、驻华大使等高级官员的大量电子邮件和数据,甚至涉及国防部的数万封邮件。虽然联邦网络安全审查委员会曾发布报告批评微软安全防护漏洞,但并未提及“数字护送”计划。
微软在回应ProPublica报道时承认,任何能够访问敏感政府系统的人,不论其角色或地点,都是潜在风险源。发言人重申,微软所有的云服务生产系统均已获得政府批准,并接受定期审查。
尽管微软坚称已采取充分防护措施,但迈克尔·卢奇表示,如果相关指控属实,联邦政府应终止与微软的合作关系。“如果微软一再允许中共入侵我们的系统,那么它就不该再负责保障我们军人和国家安全的数据。”他说。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
