五角大楼“封杀”微软中国工程师

美国国防部（DoD）终于出手了。

8月下旬，国防部长皮特·赫格塞斯（Pete Hegseth）宣布，五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持，这种“高风险操作”已经默默运行了近十年。

ProPublica的调查揭示了一个尴尬现实：微软通过所谓的“数字护航（digital escorts）”机制，让中国工程师远程支持DoD使用的Azure云服务。表面上看，这些中国籍开发者的操作都在美国公民、持有安全许可的“护航者”监督下完成，似乎不存在越界。但问题在于，护航者往往并不具备足够的技术背景，他们能做的只是“盯着屏幕”。

赫格塞斯直言：“我难以置信，这样的安排居然被允许发生。”

合规擦边球

在微软的解释里，这一做法“符合政府合同合规性”，因为中国工程师的操作权限受限、且全程有美国人员监督。换句话说，这种做法纸面上是合规的。

但赫格塞斯在发布会上毫不客气地批评：“不论是‘美国优先’，还是最基本的常识，都不该允许中国籍工程师接触国防部的核心云系统。”

事实上，根据ProPublica的调查，五角大楼内部不少官员对“数字护航”机制一无所知，甚至连负责信息安全的人员都对其运行方式不甚了解。

在舆论发酵后，美国国防部火速采取了四项措施：

• 正式关切函：向微软发出“letter of concern”，明确要求彻底纠正。
• 第三方审计：对“数字护航”程序进行独立审查，包括审查中国工程师的所有代码提交与操作日志。
• 全行业清查：要求所有为DoD提供云服务的软件厂商，彻底排查并终止中国籍开发人员的参与。
• 后续调查：追查是否已有代码被篡改或留下后门。

微软随即回应称，已“停止一切中国籍工程师对美国国防部云系统的支持”，并承诺配合美国政府“重新评估安全协议”。但值得注意的是，微软的声明只提及“国防部”，并未承诺对其他美国政府机构停止类似安排。

微软的“安全黑历史”

这并不是微软第一次因安全问题与美国政府陷入信任危机：

2023年，黑客入侵美国商务部和国务院的Exchange邮箱系统，导致机密邮件外泄。

2025年夏，SharePoint漏洞被利用，攻击目标包括西方政府机构。

更早之前，Exchange Online漏洞甚至被怀疑为对手情报部门窃取数据、训练AI模型的重要突破口。

前白宫网络安全政策主管AJ Grotto曾直言：微软本身就是“国家安全威胁”。而前白宫反恐顾问Roger Cressey更尖锐：“中国早已在微软产品中深度布局。一旦发生冲突，他们必然会通过微软的云和软件打击美国关键基础设施。”

微软在美国政府的数字化体系中几乎无处不在。Azure政府云长期是 美国国防部、大量联邦机构的核心供应商。正因如此，五角大楼的“封杀”显得尤为受到关注。

一方面，这可能会成为美国政府重新审视微软政府合同的转折点。特别是在 AI、零信任网络、国防数字化转型等方向，微软的垄断地位或将面临前所未有的挑战。

这也解释了为什么AWS、谷歌云等竞争对手在接受采访时，都强调他们“从未允许中国工程师触碰类似系统”。这如今不仅是技术安全问题，更是美国的政治红线。

结语

云计算和网络安全已经彻底从技术议题转向地缘政治议题。

美国正在系统性地将中国排除在其关键信息基础设施之外，从半导体到云服务，从漏洞预警到开发者参与，几乎所有环节都在去中国化。微软被迫切断中国工程师的支持服务，本质上就是美方推动“技术安全国别化”的一部分。

这意味着未来，任何与美国政府业务相关的跨国科技公司，都不得不面对“去中国工程师化”的强制要求。