2024年11月30日:微軟標誌展示在中國廣東省深圳市一座現代辦公樓的外立面上。(圖片來源:Cheng Xin/Getty Images)
【看中國2025年7月16日訊】(看中國記者路克編譯/綜合)福克斯新聞引述ProPublica最新的一篇調查報導稱,微軟在試圖擴大其政府承包業務時,允許駐中國的工程師協助美國國防部開發雲系統,卻未提供足夠的防護措施。這一行為引發國家安全專家對潛在間諜活動的嚴重擔憂。
據報導,微軟在2016年推出一項名為「數字護送」(Digital Escort)的雲計算計畫,使其能夠向聯邦政府銷售雲服務。儘管該項目旨在滿足聯邦承包商的安全要求,但實際上,它允許包括中國在內的全球網路安全人員通過授權的美國「護送人員」訪問美國政府系統。按照國防部規定,接觸敏感數據的技術人員必須為美國公民或永久居民。
消息人士告訴 ProPublica,一些負責監督的技術人員時薪為18美元,通常是因擁有安全許可而被聘用的退伍軍人,但他們缺乏足夠的技術能力,難以防範潛在的內部威脅或識別危險代碼。報導指出,在中國工作的員工還必須遵守國家法律,有義務配合政府的數據收集活動。
專家譴責:這是「近乎叛國」的行為
「如果這些指控屬實,微軟的做法不僅是對國家安全的背叛,也將我們的軍人置於危險境地。」保守派國家安全組織「國家裝甲行動」(State Armor Action)創始人兼首席執行官邁克爾·盧奇(Michael Lucci)批評說,「涉事責任人應被追責並接受刑事調查,國會也應對此展開全面調查。」
哈德遜研究所外交政策高級研究員邁克爾·索博利克(Michael Sobolik)也表示震驚:「這就像是讓狐狸守雞舍,但卻希望雞舍裡有根棍子能嚇退狐狸,實在是難以置信。」 ProPublica指出,微軟利用這一系統來處理雖低於「機密」等級但仍屬於敏感信息的數據,例如涉及生命安全、金融安全及軍事行動支持的信息,這些數據屬於國防部的「影響等級」四級和五級。
儘管如此,微軟發言人堅稱,「數字護送」項目的所有擁有特權訪問許可權的員工和承包商都通過了聯邦政府批准的背景調查,並表示全球技術專家無法直接訪問客戶數據或系統。此外,該發言人強調,微軟已按照聯邦國防部和聯邦風險與授權管理計畫(FedRAMP)的標準建立了多層安全和監控機制,包括自動代碼審查和系統更改審批流程。
微軟安全漏洞屢遭攻擊 再次引發信任危機
據ProPublica報導,當他們向國防信息系統局(DISA)瞭解「數字護送」計畫時,DISA最初並不知曉該項目的存在,後來僅稱其適用於「特定非機密環境」的技術支持工作。Fox News Digital曾就此聯繫DISA及國防部,但截至發稿時尚未獲得回覆。
事實上,微軟的安全問題早已有先例。2023年,中國黑客成功入侵微軟雲服務,竊取了包括美國商務部長、駐華大使等高級官員的大量電子郵件和數據,甚至涉及國防部的數萬封郵件。雖然聯邦網路安全審查委員會曾發布報告批評微軟安全防護漏洞,但並未提及「數字護送」計畫。
微軟在回應ProPublica報導時承認,任何能夠訪問敏感政府系統的人,不論其角色或地點,都是潛在風險源。發言人重申,微軟所有的雲服務生產系統均已獲得政府批准,並接受定期審查。
儘管微軟堅稱已採取充分防護措施,但邁克爾·盧奇表示,如果相關指控屬實,聯邦政府應終止與微軟的合作關係。「如果微軟一再允許中共入侵我們的系統,那麼它就不該再負責保障我們軍人和國家安全的數據。」他說。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
