知名调查媒体ProPublica近日报道,Microsoft在其公告中称中国国家支持的黑客利用SharePoint协作软件的漏洞攻击了数百家企业与美国政府机构,包括国家核安全局和国土安全部,但未公开该软件长期由中国工程师团队负责维护的事实。据ProPublica掌握的内部资料,中国本土员工近期仍在修复SharePoint “OnPrem”相关问题。微软回应称,这一中国团队在美国工程师监管下作业,并严格遵守安全与代码审查规定,目前已计划将维护职能转移至其他地区。
尽管并无证据表明中国团队直接参与此次黑客事件,专家指出允许中国工程师接触美国政府系统存在重大安全隐患,因中国法律赋予当局广泛数据征集权力。此外,ProPublica调查还揭示,微软已在美国国防部及多个联邦部门的云系统维护中大量依赖中国工程师。目前,微软已停止中国工程师对国防云的支持,并考虑在其他政府云环境中采取同样措施。
该事件引发政府与国会议员关注,国防部已启动对科技公司雇佣境外工程师体系的审查。