美國五角大廈雲端藏「中國籍員工」　微軟急撤人力止血資安風暴

▲微軟公司表示，將停止讓中國籍工程師爲美國軍方提供技術協助。（圖／路透）

記者羅翊宬／綜合報導

微軟公司（Microsoft）日前宣佈，即日起將全面停止使用駐中國工程師，爲美國國防部提供雲端技術支援。此舉源於某調查媒體揭露，微軟長期倚賴中國人力參與美國國防雲端服務後，引發資安疑慮。此後，不僅參議員凱頓（Tom Cotton）發文質詢，美國國防部長赫格塞斯更下令進行爲期兩週的全面審查。

非營利調查媒體《ProPublica》指出，微軟長年安排中國Azure工程師參與美國國防部雲端系統建置與維護，雖由持有美方安全許可的「數位護衛」（digital escorts）遠端監督，但這些護衛多爲外包人員，專業技術不足，恐無法有效辨識潛在的資安風險。

微軟原先辯稱，此操作符合美國授權程序，並已告知政府相關細節。

根據《CNBC News》、《路透社》，在爭議擴大後，微軟於當地時間19日透過發言人法蘭克・蕭（Frank Shaw）在社羣平臺X表示，因應外界對中國工程團隊參與的疑慮，已更新內部支援機制，確保中國境內的工程師不再涉入任何五角大廈相關雲端業務。

微軟Azure事業部約佔公司總營收25%以上，涵蓋大量政府合約，爲美方關鍵數位基礎的一環。

除了媒體報導引發關注外，美國共和黨籍參議員凱頓亦致函赫格塞斯，要求提供所有與中國人員合作的軍方承包商名單，並說明「數位護衛」的訓練與安全稽覈流程。他在信中強調，中國的網路能力是對美國最具威脅性的因素之一，美軍供應鏈應該防堵任何潛在風險，包括外包商的參與。

赫格塞斯同日透過影片迴應，表示立即啓動爲期兩週的內部審查，檢視所有云端合約是否仍涉及中方工程人力。他強調，「中國從現在起將完全不得參與我國任何雲端服務。我們將持續監控並防範一切對軍事網路與基礎設施的威脅。」

據悉，微軟公司雖爲美國政府主要雲端承包商之一，卻屢次遭中國與俄羅斯駭客入侵。自2019年起，微軟曾獲得美國國防部百億美元合約，雖後續因訴訟遭撤銷，但2022年仍與亞馬遜、Google與甲骨文共同取得總值90億美元的新合約，顯示其深度參與美軍數位轉型。