微軟已經扭轉了長達十年的政策,宣布它將不再使用中國的工程師來維持美國敏感的美國國防部雲系統。突然的變化是在一項令人討厭的調查之後,該調查暴露了該實踐中的重大國家安全風險。
星期五,微軟的首席通訊官弗蘭克·X. Shaw(Frank X.在X上的一篇文章中,Shaw確認,“ Microsoft可以改變我們對我們的支持的支持,以確保我們對基於中國的工程助手的支持,使我們對基於中國的工程助手的支持<五角大樓的譴責。
高風險的解決方法暴露於
爭議源於7月15日發布的調查。它詳細介紹了美國基於中國工程師的美國“數字伴遊”系統。這些護送人員持有安全許可,通常缺乏檢測惡意代碼的技術技能,創建了一個主要的脆弱性。 嚴格的聯邦(FedRamp)公民身份規則用於處理敏感數據。參與其創作的前經理Indy Crowley告訴ProPublica:“成本與努力和專業知識之間始終是一個平衡。因此,您發現足夠好的東西。”
技能差距很大。 Microsoft承包商的職位廣告每小時尋求每小時18美元的護送,優先考慮安全許可而不是深厚的技術知識。這創建了一個場景,其中不合格的主管的任務是警務精英工程師。
該過程通常涉及陪同在Microsoft團隊中的護送,呼籲將中國工程師從中國工程師複製並粘貼命令到聯邦網絡中。正如前微軟工程師馬修·埃里克森(Matthew Erickson)所解釋的那樣:“如果有人運行了一個名為’fix_servers.sh’的腳本,但實際上它做了惡意的事情,那麼[伴遊]就不知道。”
疏忽失敗震驚了前官員。前CIO約翰·謝爾曼(John Sherman)承認:“我可能應該知道這一點。” DISA發言人最初告訴Propublica:“從字面上看來,似乎沒有任何了解”,強調了實踐的深度。
曾經脫節的大衛·米赫西奇(David David David David David Mihelcic)直言不諱地評估了危險,指出:“在這裡,您可能沒有一個人,您可能沒有一個人,因為他們可能在中國的智能服務中,並且不是一個有能力的人
華盛頓的反應是立即的。美國國防部長皮特·海格斯(Pete Hegseth)在X上張貼說,這種做法是不可接受的。他宣稱:“外國工程師-當然包括中國在內的任何國家-絕不應該允許維護或訪問國防部系統。”這次公眾譴責留下了微軟的小空間。完全同意。我們的團隊已經盡快調查了這一問題。
外國工程師-當然包括中國在內的任何國家-絕不應允許維護或訪問國防部系統。 https://t.co/gq9dirjxnd
– Pete Hegseth href=“ https://twitter.com/petehegseth/status/1946226166282527037?ref_src=twsrc%5etfw“ target=“ _ black”> 2025年7月18日,2025年7月18日它增加了困擾公司的令人困擾的安全失誤模式。中國國家議員參與者的2023年黑客攻擊了約60,000封國務院的電子郵件,導致。網絡安全審查委員會指責“可避免的錯誤級聯”和一種“剝奪安全性”的企業文化。