文/陈昊
编辑/侯煜
微软中国发布的一份内部备忘录显示,从9月份开始,中国员工必须使用iPhone作为工作手机。《华尔街科技眼》亦从多个微软公司内部信源证实了此消息的真实性。
据悉,这项措施是微软全球安全未来计划(Secure Future Initiative)的一部分,旨在确保员工都能使用Microsoft Authenticator和Identity Pass两款应用程序进行身份验证。这两款应用的Android版本需要通过Google Play下载,且需要谷歌GMS服务才能正常工作,但两者在中国大陆地区均属于不可用状态。
相比之下,苹果的App Store应用商店和APNS消息推送服务均在大陆地区提供服务。因此对于微软而言,想要把这两款应用程序加入到大陆地区员工的工作流程当中,使用iPhone几乎是唯一的选择。
微软在备忘录中表示,所有使用Android手机的员工都可领取一部128GB版的iPhone 15作为工作手机使用。有意思的是,微软这项政策同样适用于中国香港地区员工。虽然Google Play仍在该地区提供服务,但香港的员工也有资格领取公司发放的iPhone。
微软禁止员工使用Android设备?
针对“微软中国禁止员工在工作时使用Android手机”的报道,微软随后也给出了官方回应。
微软一位发言人表示:“Microsoft Authenticator 和Identity Pass 应用程序已正式在Apple App Store和 Google PlayStore上架。我们希望为员工提供访问这些必要应用程序的途径,由于本地区无法使用 Google 移动服务,我们即向员工提供了例如 iOS设备的选择。”
据一位微软员工透露,最近已经有不少人领到了公司提供的iPhone 15,但仅限于没有iPhone的员工。该员工也表示,传闻当中的“不允许使用Android设备”的说法过于夸张。与此同时,社交媒体上也陆续有自称是微软员工的用户晒出了自己领到的iPhone 15。
另有坊间传闻称,这些免费发放的iPhone在员工离职时也无需被交回。
什么是微软安全未来计划
“安全未来计划”是微软在2023年底推出的一项内部计划,旨在提高旗下产品和服务的安全性,通过技术创新、文化变革和严格的安全治理,提高公司产品和服务的整体安全性,并应对不断演变的网络安全威胁。
这项计划的首要目标是降低微软产品中漏洞代码的出现概率,并提高修复漏洞的速度。与此同时,微软还将为用户推出更安全的默认设置,并增加对微软身份验证库(Microsoft Authentication Library)的使用。这些安全工具可以更加有效地保护用户的账户登录凭证。
微软此次要求员工使用的Microsoft Authenticator就是基于微软身份验证库开发的移动应用程序,主要用于身份验证和安全登录。当用户在微软账户的安全设置选项中开启双重验证并绑定Microsoft Authenticator之后,后续所有的账户登录请求都需要用户通过该应用批准。作为一种双因素(2FA)验证方式,Microsoft Authenticator可大幅提高用户的账户安全性。
另一款应用Identity Pass在功能上和Microsoft Authenticator类似,也是一款身份验证应用程序,但和面向个人用户的Microsoft Authenticator不同,Identity Pass是一款企业级的身份验证工具,主要使用场景是企业办公,开通需要提交身份证明文件和自拍照,流程更为严格。
Android系统手机为何不是首选?
我们都知道,Android操作系统安装应用程序的方式相当自由,用户可以随意下载应用安装包,但只有通过官方Google Play应用商店下载的应用程序才能保障其安全性。作为身份验证应用,Microsoft Authenticator和Identity Pass显然都需要通过Google Play下载。
更重要的是,这两款应用的Android版本还需要依赖谷歌GMS服务才能工作。
首先,两款应用的推送通知服务依赖于谷歌的FCM服务。正如上文所说,在登录个人/办公账户时,用户需要在应用当中批准该次登录行为,否则登录请求便会被拒绝。如果应用无法收到通知推送,批准登录也就无从谈起。
此外,谷歌GMS提供了一系列的安全服务和API,可以帮助应用检测设备的安全状态,可阻止应用在被破解或不安全的设备上运行。对于身份验证应用而言,这些安全服务显然也是至关重要的。
考虑到Google Play和GMS均不在中国大陆地区提供服务,使用Android手机的中国员工理论上也就无法从官方渠道获取并使用这两款应用,因此微软为员工提供iPhone来推进自己的安全未来计划也算是合情合理。
我不是员工,但是我是微软的老客户可以领吗?