湯普森的文章指出,微軟公司從1992年起就開始採取種種措施在中國謀發展。文章說:
「假如中國是一個正常的國家,上述的舉措或許都可以被認為是典型的增加市場份額的戰略。但中國不是一個正常的國家。中國越來越像是一個集權獨裁政權,跟美國競爭全球影響力。中國威權行為的一個方面是國家網路安全法,規定中國政府可以獲取在中國銷售的技術公司產品的源代碼和其他專有詳細信息。
「(中共中央機關報)《人民日報》2003年3月5日報導說,微軟公司把它的使用廣泛的視窗操作系統的源代碼對中國政府敞開。視窗系統隨後被用於對其他國家的多種資產進行網路攻擊,其中包括最近攻擊美國的基礎設施。根據中國的網路安全法,微軟公司可以被要求(向中國政府)展示其產品軟件的一些高度敏感功能,例如加密密鑰。
「這種要求也對中國國內的公司實行。例如,(經營電商平台的)阿里巴巴公司受到懲處,因為它在向中國政府報告之前就向阿帕奇公司透露了該公司的源代碼當中的一個漏洞。不幸的是,中國政府可能利用這種第一時間報告來支持它自己在全世界進行的網路攻擊活動。微軟公司在其《2022數碼防務報告》中表示了這一擔憂:
——許多來自中國的攻擊都得益於中國能發現和編譯「零日漏洞」 ,即電腦安全業界先前所不知道的獨特的、沒有得到修補的漏洞。中國收集的這種漏洞在中國實行一項新法律之後看來已經增加。該法律規定在中國的實體要向政府報告它們發現的軟件漏洞,然後才能跟其他實體分享其發現。
「換句話說,微軟為了它在中國的市場同意幫助中國使全世界的信息系統易於受到攻擊的努力。由於微軟產品無處不在,而且中國當局規定它對微軟源代碼和潛在漏洞有獨特訪問權限,因此這些漏洞很容易被國家支持的駭客武器化。」
微軟等西方技術公司為了贏得、保持或擴大在中國的市場而跟中國政府合作,給全世界互聯網帶來威脅的報導近年來時常出現。早些時候,監督中國當局網路信息封鎖和操控的組織GreatFire.org發表報告說,微軟、蘋果、Mozilla等技術公司的瀏覽器都將中國互聯網信息中心(CNNIC)作為系統內置預設可信任的證書,使中國當局得以「中間人攻擊」的方式多次對谷歌、微軟、蘋果、雅虎網站發動大規模網路攻擊。
在經貿、技術、網路高度融合的今日世界上,不脫鉤,同時又要去風險,這似乎是一道無解的難題。
