編輯 | 言征 

出品 | 51CTO技術棧（微信號：blog51cto）

微軟對中國安卓設備下手了！

就在今天，彭博社報道了一則微軟對中國員工的通知，消息一出就引起了業界的關注。

微軟已經通知中國所有員工，他們很快將被限定使用蘋果公司的iPhone用于工作目的。安卓平臺的智能手機將不再被允許用于工作相關的的活動。

彭博社還放出了一張微軟內部備忘錄。該備忘錄宣布了以上決定的授權，并顯示這項授權將于2024年9月生效。

不過有一點好消息是， 原來使用安卓手機的中國員工都將獲得一臺 iPhone 15 。

1.為什么微軟會做出如此突然的決定？

據備忘錄內容顯示，微軟的這一新辦公設備政策，是其全球「安全未來計劃」戰略框架下的一項具體舉措，目標是為了增強企業內部的信息安全防護。對安卓設備的禁令，旨在提供一種統一的管理和驗證員工身份的方式。

根據新規定，中國地區的微軟員工在接入公司網絡、登錄工作電腦或是使用移動設備時，必須依賴蘋果的產品來進行身份驗證。這一變化將直接影響到中國大陸的數百名員工，他們將被要求使用微軟自家的 Authenticator 密碼管理工具和 Identity Pass 身份驗證應用，以確保數據安全和個人隱私的保護。

備忘錄中寫道，華為和小米等本土智能手機巨頭在中國運營著自己的平臺，微軟選擇阻止這些公司的設備訪問其企業資源，因為它們缺乏谷歌的移動服務。眾所周知，蘋果的iOS應用商店在大陸地區有售，但安卓的Google Play商店卻不被允許。

不過小編發現，禁令似乎跟谷歌Play商店是否被允許關系不大，因為即便在允許谷歌Play的香港地區，員工也被通知要使用蘋果的iPhone。

所有這些使用華為、小米等安卓設備的中國員工都會被發放一臺iPhone15，當然微軟統一采購，無須員工購買。

2.大廠頻遭黑客攻擊，微軟也有安全焦慮

你可能想像不到，即便強如微軟，也曾多次因未部署 MFA （多因素身份認證）而遭受黑客攻擊。在幾次令人尷尬的入侵事件后，微軟最近一直在加強其網絡安全。

去年，該公司檢測到其企業電子郵件網絡遭到了一次國家層面的攻擊，并將可能的罪魁禍首鎖定為俄羅斯黑客組織Midnight Blizzard。黑客入侵微軟企業網絡長達一個月，侵入了公司的一些源代碼庫和未指明的“內部系統”。

當然，相信還有美國政府的壓力。就在三個月前，美國政府對一起由與中國身份有關聯的團體對微軟托管的Exchange Online電子郵件服務發動的攻擊進行了審查，并譴責微軟允許出現一系列本可預防且本不該發生的“安全漏洞”。該報告稱微軟的安全文化“不足”，需要進行徹底改革。

3.萬能的網友有自己的解讀

為什么只有中國的安卓不能用，國外的安卓沒有問題？

某乎上一位網友介紹到：國外的科技公司大多都會有用于身份驗證的軟件，類似手機令牌等，通常只支持蘋果商店和Google商店的安全協議。但由于國內對于谷歌服務的限制，這類軟件運行不了。

“手機不能安裝這些軟件，Outlook、Teams、OneDrive這些外企常用的辦公軟件在手機也完全用不了。一人發一個蘋果這事費錢，但能用。一人發一個國外的原生安卓手機，國內用不了。”

圖片

一位蘋果話題下的優秀答主Luv Letter，也認為是微軟的身份驗證軟件在國內安卓設備應用商店沒有備案和上架的問題。“原因很簡單，MS Authenticator應該因為備案和上架規程問題，沒上國內商店，也不認可國內商店分發體系的安全性。”

Luv還指出，這個時間點趕上了昨天蘋果發布了岳云鵬講解iPhone安全短片的宣傳視頻的當口。“好巧不巧。”

圖片

企業安全很依賴OTP/Passkey，更相信可靠的保險箱途徑。不是禁用安卓手機，只是未來將不允許大中華區MS員工通過安卓手機enroll MS Aurhenticator了。

4.寫在最后：蘋果小開心一把

至于微軟為什么寧肯補貼一部iPhone15，也要禁用中國員工使用安卓設備辦公，原因應該與Google Play沒有直接關系。更多還是身份認證的軟件沒有獲得備案等客觀因素，加諸其“安全未來計劃”，才推出這一政策變化。

這一消息傳開后，蘋果自然很開心了，iPhone16還有不到兩個月即將發布，微軟此舉無疑幫蘋果解決一些iPhone15的庫存。不過，截止發稿，蘋果和微軟尚未對該報告發表評論。