微软
在美国非营利调查机构ProPublica踢爆,微软近十年来在维护国防部与其它联邦机构云端系统时,所采用的「数位护送」(Digital Escort)制度含有重大安全风险,使得微软发言人Frank Shaw上周五(7/18)宣布,将确保没有中国工程团队会替美国国防部政府云端与相关服务提供技术支援。
微软设计了Microsoft Azure Government Cloud以服务美国政府及国防机构的敏感与机密需求,该服务的资料中心设于美国,仅限经背景审查的美国公民直接操作,与商用Azure完全隔离,此外,相较于一般公有云允许全球工程师参与技术支援,Azure Government Cloud原则上是由微软指派具安全许可的美籍技术人员负责维护。
然而,根据ProPublica的调查,微软为了成本与规模上的考量,设计出数位护送制度,同样由微软全球的支援工程师参与问题处理流程,包括位于中国的中国工程师,再由美籍人员持证登录系统,实际执行工程师所提供的操作指令,然而,这些美籍员工的技术能力往往不及支援工程师,通常仅扮演中介作用,有鉴于中国被美国列为头号网路对手,且多次入侵美国资讯网路,形成严重的资安与国安风险。
微软是借由ServiceNow与Azure DevOps等内部支援平台来统一管理全球工单流程,这些工单可能来自于Azure Commercial或Azure Government,再被分配给符合角色的工程师处理,包括位于中国或印度的工程师;工单上描述了哪个系统模组出错了、错误类型、修复建议或所需操作等。
尽管这些外籍员工无法直接登入Azure Government系统,但能设计指令并由美籍护送员执行。这将允许工程师推测正发生异常或维护的系统,日益掌握美国云端架构逻辑,或是利用护送员执行的指令来暗藏恶意程式码,且护送员可能无法察觉。
总之,ProPublica批评微软表面上遵守Azure Government政策,实际上却允许外籍工程师间接存取该安全云端环境。
美国国土安全部曾经针对美国在2023年外泄微软帐户(MSA)消费者签章金钥,最终导致中国骇客组织Storm-0558非法存取欧美政府组织之电子邮件帐号的资安意外展开调查,当时国土安全部即说,Storm-0558的成功攻击有赖于微软一系列可避免的错误,其根本原因是微软的安全文化不足。
微软发言人Frank Shaw除了宣布变更微软对美国政府客户的技术支援,不再让中国工程团队为其服务之外,也说会根据需求与国家安全合作伙伴一同评估或调整微软的安全机制。