美国国防部18日发布紧急命令，全面禁止中国籍人员接触与美军相关的程式代码。《ProPublica》揭露，微软过去3年透过“数位护卫”（Digital Escorts）制度，让仅持旅游签证短暂赴美的中国苏州、北京的工程师远程处理五角大楼云端系统漏洞，暴露严重国安风险。

消息引发美国两党罕见一致施压，并促使微软在48小时内紧急封锁 Azure Government Cloud中国团队帐号，将约260名工程师从军方 VPN白名单剔除。

《ProPublica》报道指出，微软为绕开“涉军敏感数据仅限美国公民操作”的规定，创设“数位护卫”方案。中国工程师撰写代码指令后，由美籍且拥有安全许可的“护卫”机械式复制贴上进入军方系统。然而，多数“护卫”缺乏技术判断能力，无法辨别代码是否藏有后门或恶意程式，形同“防君子不防小人”，为间谍渗透敞开大门。

美国国防部长海格塞斯向《福克斯新闻》强调：“任何受北京影响的人，都不应碰触核武级系统。”

上周五，阿肯色州参议员暨参议院情报委员会主席兼军事委员会成员汤姆·柯顿（Tom Cotton）亦致函五角大楼，要求交出包括涉案雇用中国籍人员的外包商名单，与更多“数位护卫”如何接受训练以侦测可疑活动的细节。微软则声称，已全面调整服务，未来军方客户不再由中国本地团队提供支援。

消息重创微软形象，其 Azure云服务业务贡献超过公司四分之一营收，规模虽仅次于亚马逊的网络服务 AWS，却已超越 Google Cloud。外界担忧，随着政府与国会追查深入，更多跨国企业的供应链安全恐将面临审视与整改潮。