編輯 | 言征 

出品 | 51CTO技術(shù)棧（微信號(hào)：blog51cto）

微軟對(duì)中國(guó)安卓設(shè)備下手了！

就在今天，彭博社報(bào)道了一則微軟對(duì)中國(guó)員工的通知，消息一出就引起了業(yè)界的關(guān)注。

微軟已經(jīng)通知中國(guó)所有員工，他們很快將被限定使用蘋果公司的iPhone用于工作目的。安卓平臺(tái)的智能手機(jī)將不再被允許用于工作相關(guān)的的活動(dòng)。

彭博社還放出了一張微軟內(nèi)部備忘錄。該備忘錄宣布了以上決定的授權(quán)，并顯示這項(xiàng)授權(quán)將于2024年9月生效。

不過有一點(diǎn)好消息是， 原來使用安卓手機(jī)的中國(guó)員工都將獲得一臺(tái) iPhone 15 。

1.為什么微軟會(huì)做出如此突然的決定？

據(jù)備忘錄內(nèi)容顯示，微軟的這一新辦公設(shè)備政策，是其全球「安全未來計(jì)劃」戰(zhàn)略框架下的一項(xiàng)具體舉措，目標(biāo)是為了增強(qiáng)企業(yè)內(nèi)部的信息安全防護(hù)。對(duì)安卓設(shè)備的禁令，旨在提供一種統(tǒng)一的管理和驗(yàn)證員工身份的方式。

根據(jù)新規(guī)定，中國(guó)地區(qū)的微軟員工在接入公司網(wǎng)絡(luò)、登錄工作電腦或是使用移動(dòng)設(shè)備時(shí)，必須依賴蘋果的產(chǎn)品來進(jìn)行身份驗(yàn)證。這一變化將直接影響到中國(guó)大陸的數(shù)百名員工，他們將被要求使用微軟自家的 Authenticator 密碼管理工具和 Identity Pass 身份驗(yàn)證應(yīng)用，以確保數(shù)據(jù)安全和個(gè)人隱私的保護(hù)。

備忘錄中寫道，華為和小米等本土智能手機(jī)巨頭在中國(guó)運(yùn)營(yíng)著自己的平臺(tái)，微軟選擇阻止這些公司的設(shè)備訪問其企業(yè)資源，因?yàn)樗鼈內(nèi)狈雀璧囊苿?dòng)服務(wù)。眾所周知，蘋果的iOS應(yīng)用商店在大陸地區(qū)有售，但安卓的Google Play商店卻不被允許。

不過小編發(fā)現(xiàn)，禁令似乎跟谷歌Play商店是否被允許關(guān)系不大，因?yàn)榧幢阍谠试S谷歌Play的香港地區(qū)，員工也被通知要使用蘋果的iPhone。

所有這些使用華為、小米等安卓設(shè)備的中國(guó)員工都會(huì)被發(fā)放一臺(tái)iPhone15，當(dāng)然微軟統(tǒng)一采購(gòu)，無須員工購(gòu)買。

2.大廠頻遭黑客攻擊，微軟也有安全焦慮

你可能想像不到，即便強(qiáng)如微軟，也曾多次因未部署 MFA （多因素身份認(rèn)證）而遭受黑客攻擊。在幾次令人尷尬的入侵事件后，微軟最近一直在加強(qiáng)其網(wǎng)絡(luò)安全。

去年，該公司檢測(cè)到其企業(yè)電子郵件網(wǎng)絡(luò)遭到了一次國(guó)家層面的攻擊，并將可能的罪魁禍?zhǔn)祖i定為俄羅斯黑客組織Midnight Blizzard。黑客入侵微軟企業(yè)網(wǎng)絡(luò)長(zhǎng)達(dá)一個(gè)月，侵入了公司的一些源代碼庫(kù)和未指明的“內(nèi)部系統(tǒng)”。

當(dāng)然，相信還有美國(guó)政府的壓力。就在三個(gè)月前，美國(guó)政府對(duì)一起由與中國(guó)身份有關(guān)聯(lián)的團(tuán)體對(duì)微軟托管的Exchange Online電子郵件服務(wù)發(fā)動(dòng)的攻擊進(jìn)行了審查，并譴責(zé)微軟允許出現(xiàn)一系列本可預(yù)防且本不該發(fā)生的“安全漏洞”。該報(bào)告稱微軟的安全文化“不足”，需要進(jìn)行徹底改革。

3.萬能的網(wǎng)友有自己的解讀

為什么只有中國(guó)的安卓不能用，國(guó)外的安卓沒有問題？

某乎上一位網(wǎng)友介紹到：國(guó)外的科技公司大多都會(huì)有用于身份驗(yàn)證的軟件，類似手機(jī)令牌等，通常只支持蘋果商店和Google商店的安全協(xié)議。但由于國(guó)內(nèi)對(duì)于谷歌服務(wù)的限制，這類軟件運(yùn)行不了。

“手機(jī)不能安裝這些軟件，Outlook、Teams、OneDrive這些外企常用的辦公軟件在手機(jī)也完全用不了。一人發(fā)一個(gè)蘋果這事費(fèi)錢，但能用。一人發(fā)一個(gè)國(guó)外的原生安卓手機(jī)，國(guó)內(nèi)用不了?！?/p>

圖片

一位蘋果話題下的優(yōu)秀答主Luv Letter，也認(rèn)為是微軟的身份驗(yàn)證軟件在國(guó)內(nèi)安卓設(shè)備應(yīng)用商店沒有備案和上架的問題?！霸蚝芎?jiǎn)單，MS Authenticator應(yīng)該因?yàn)閭浒负蜕霞芤?guī)程問題，沒上國(guó)內(nèi)商店，也不認(rèn)可國(guó)內(nèi)商店分發(fā)體系的安全性。”

Luv還指出，這個(gè)時(shí)間點(diǎn)趕上了昨天蘋果發(fā)布了岳云鵬講解iPhone安全短片的宣傳視頻的當(dāng)口?！昂们刹磺??！?/p>

圖片

企業(yè)安全很依賴OTP/Passkey，更相信可靠的保險(xiǎn)箱途徑。不是禁用安卓手機(jī)，只是未來將不允許大中華區(qū)MS員工通過安卓手機(jī)enroll MS Aurhenticator了。

4.寫在最后：蘋果小開心一把

至于微軟為什么寧肯補(bǔ)貼一部iPhone15，也要禁用中國(guó)員工使用安卓設(shè)備辦公，原因應(yīng)該與Google Play沒有直接關(guān)系。更多還是身份認(rèn)證的軟件沒有獲得備案等客觀因素，加諸其“安全未來計(jì)劃”，才推出這一政策變化。

這一消息傳開后，蘋果自然很開心了，iPhone16還有不到兩個(gè)月即將發(fā)布，微軟此舉無疑幫蘋果解決一些iPhone15的庫(kù)存。不過，截止發(fā)稿，蘋果和微軟尚未對(duì)該報(bào)告發(fā)表評(píng)論。