编辑 | 言征
出品 | 51CTO技术栈(微信号:blog51cto)
微软对中国安卓设备下手了!
就在今天,彭博社报道了一则微软对中国员工的通知,消息一出就引起了业界的关注。
微软已经通知中国所有员工,他们很快将被限定使用苹果公司的iPhone用于工作目的。安卓平台的智能手机将不再被允许用于工作相关的的活动。
彭博社还放出了一张微软内部备忘录。该备忘录宣布了以上决定的授权,并显示这项授权将于2024年9月生效。
不过有一点好消息是, 原来使用安卓手机的中国员工都将获得一台 iPhone 15 。
1.为什么微软会做出如此突然的决定?
据备忘录内容显示,微软的这一新办公设备政策,是其全球「安全未来计划」战略框架下的一项具体举措,目标是为了增强企业内部的信息安全防护。对安卓设备的禁令,旨在提供一种统一的管理和验证员工身份的方式。
根据新规定,中国地区的微软员工在接入公司网络、登录工作电脑或是使用移动设备时,必须依赖苹果的产品来进行身份验证。这一变化将直接影响到中国大陆的数百名员工,他们将被要求使用微软自家的 Authenticator 密码管理工具和 Identity Pass 身份验证应用,以确保数据安全和个人隐私的保护。
备忘录中写道,华为和小米等本土智能手机巨头在中国运营着自己的平台,微软选择阻止这些公司的设备访问其企业资源,因为它们缺乏谷歌的移动服务。众所周知,苹果的iOS应用商店在大陆地区有售,但安卓的Google Play商店却不被允许。
不过小编发现,禁令似乎跟谷歌Play商店是否被允许关系不大,因为即便在允许谷歌Play的香港地区,员工也被通知要使用苹果的iPhone。
所有这些使用华为、小米等安卓设备的中国员工都会被发放一台iPhone15,当然微软统一采购,无须员工购买。
2.大厂频遭黑客攻击,微软也有安全焦虑
你可能想像不到,即便强如微软,也曾多次因未部署 MFA (多因素身份认证)而遭受黑客攻击。在几次令人尴尬的入侵事件后,微软最近一直在加强其网络安全。
去年,该公司检测到其企业电子邮件网络遭到了一次国家层面的攻击,并将可能的罪魁祸首锁定为俄罗斯黑客组织Midnight Blizzard。黑客入侵微软企业网络长达一个月,侵入了公司的一些源代码库和未指明的“内部系统”。
当然,相信还有美国政府的压力。就在三个月前,美国政府对一起由与中国身份有关联的团体对微软托管的Exchange Online电子邮件服务发动的攻击进行了审查,并谴责微软允许出现一系列本可预防且本不该发生的“安全漏洞”。该报告称微软的安全文化“不足”,需要进行彻底改革。
3.万能的网友有自己的解读
为什么只有中国的安卓不能用,国外的安卓没有问题?
某乎上一位网友介绍到:国外的科技公司大多都会有用于身份验证的软件,类似手机令牌等,通常只支持苹果商店和Google商店的安全协议。但由于国内对于谷歌服务的限制,这类软件运行不了。
“手机不能安装这些软件,Outlook、Teams、OneDrive这些外企常用的办公软件在手机也完全用不了。一人发一个苹果这事费钱,但能用。一人发一个国外的原生安卓手机,国内用不了。”
图片
一位苹果话题下的优秀答主Luv Letter,也认为是微软的身份验证软件在国内安卓设备应用商店没有备案和上架的问题。“原因很简单,MS Authenticator应该因为备案和上架规程问题,没上国内商店,也不认可国内商店分发体系的安全性。”
Luv还指出,这个时间点赶上了昨天苹果发布了岳云鹏讲解iPhone安全短片的宣传视频的当口。“好巧不巧。”
图片
企业安全很依赖OTP/Passkey,更相信可靠的保险箱途径。不是禁用安卓手机,只是未来将不允许大中华区MS员工通过安卓手机enroll MS Aurhenticator了。
4.写在最后:苹果小开心一把
至于微软为什么宁肯补贴一部iPhone15,也要禁用中国员工使用安卓设备办公,原因应该与Google Play没有直接关系。更多还是身份认证的软件没有获得备案等客观因素,加诸其“安全未来计划”,才推出这一政策变化。
这一消息传开后,苹果自然很开心了,iPhone16还有不到两个月即将发布,微软此举无疑帮苹果解决一些iPhone15的库存。不过,截止发稿,苹果和微软尚未对该报告发表评论。