微軟對中國安卓裝置下手了!
近日,彭博社報道了一則微軟對中國員工的通知,訊息一齣就引起了業界的關注。
微軟已經通知中國所有員工,他們很快將被限定使用蘋果公司的iPhone用於工作目的。安卓平臺的智慧手機將不再被允許用於工作相關的的活動。
彭博社還放出了一張微軟內部備忘錄。該備忘錄宣佈了以上決定的授權,並顯示這項授權將於2024年9月生效。
不過有一點好訊息是, 原來使用安卓手機的中國員工都將獲得一臺 iPhone 15 。
為什麼微軟會做出如此突然的決定?
據備忘錄內容顯示,微軟的這一新辦公裝置政策,是其全球「安全未來計劃」戰略框架下的一項具體舉措,目標是為了增強企業內部的資訊安全防護。對安卓裝置的禁令,旨在提供一種統一的管理和驗證員工身份的方式。
根據新規定,中國地區的微軟員工在接入公司網路、登入工作電腦或是使用移動裝置時,必須依賴蘋果的產品來進行身份驗證。這一變化將直接影響到中國大陸的數百名員工,他們將被要求使用微軟自家的 Authenticator 密碼管理工具和 Identity Pass 身份驗證應用,以確保資料安全和個人隱私的保護。
備忘錄中寫道,華為和小米等本土智慧手機巨頭在中國運營著自己的平臺,微軟選擇阻止這些公司的裝置訪問其企業資源,因為它們缺乏谷歌的移動服務。眾所周知,蘋果的iOS應用商店在大陸地區有售,但安卓的Google Play商店卻不被允許。
不過小編髮現,禁令似乎跟谷歌Play商店是否被允許關係不大,因為即便在允許谷歌Play的香港地區,員工也被通知要使用蘋果的iPhone。
所有這些使用華為、小米等安卓裝置的中國員工都會被髮放一臺iPhone15,當然微軟統一採購,無須員工購買。
大廠頻遭駭客攻擊,微軟也有安全焦慮
你可能想像不到,即便強如微軟,也曾多次因未部署 MFA (多因素身份認證)而遭受駭客攻擊。在幾次令人尷尬的入侵事件後,微軟最近一直在加強其網路安全。
去年,該公司檢測到其企業電子郵件網路遭到了一次國家層面的攻擊,並將可能的罪魁禍首鎖定為俄羅斯駭客組織Midnight Blizzard。駭客入侵微軟企業網路長達一個月,侵入了公司的一些原始碼庫和未指明的“內部系統”。
當然,相信還有美國政府的壓力。就在三個月前,美國政府對一起由與中國身份有關聯的團體對微軟託管的Exchange Online電子郵件服務發動的攻擊進行了審查,並譴責微軟允許出現一系列本可預防且本不該發生的“安全漏洞”。該報告稱微軟的安全文化“不足”,需要進行徹底改革。
萬能的網友有自己的解讀
為什麼只有中國的安卓不能用,國外的安卓沒有問題?
某乎上一位網友介紹到:國外的科技公司大多都會有用於身份驗證的軟體,類似手機令牌等,通常只支援蘋果商店和Google商店的安全協議。但由於國內對於谷歌服務的限制,這類軟體執行不了。
“手機不能安裝這些軟體,Outlook、Teams、OneDrive這些外企常用的辦公軟體在手機也完全用不了。一人發一個蘋果這事費錢,但能用。一人發一個國外的原生安卓手機,國內用不了。”
一位蘋果話題下的優秀答主Luv Letter,也認為是微軟的身份驗證軟體在國內安卓裝置應用商店沒有備案和上架的問題。“原因很簡單,MS Authenticator應該因為備案和上架規程問題,沒上國內商店,也不認可國內商店分發體系的安全性。”
Luv還指出,這個時間點趕上了昨天蘋果釋出了岳雲鵬講解iPhone安全短片的宣傳影片的當口。“好巧不巧。”
企業安全很依賴OTP/Passkey,更相信可靠的保險箱途徑。不是停用安卓手機,只是未來將不允許大中華區MS員工透過安卓手機enroll MS Aurhenticator了。
寫在最後:蘋果小開心一把
至於微軟為什麼寧肯補貼一部iPhone15,也要停用中國員工使用安卓裝置辦公,原因應該與Google Play沒有直接關係。更多還是身份認證的軟體沒有獲得備案等客觀因素,加諸其“安全未來計劃”,才推出這一政策變化。
這一訊息傳開後,蘋果自然很開心了,iPhone16還有不到兩個月即將釋出,微軟此舉無疑幫蘋果解決一些iPhone15的庫存。不過,截止發稿,蘋果和微軟尚未對該報告發表評論。