啊微软不许中国员工使用华为免费发放苹果手机

近日，一则“微软要求中国员工必须用 iPhone，将为员工发放 iPhone15”的消息引起了广泛关注和讨论。然而，事实真的如此吗？

实际上，微软并非要求中国员工必须使用 iPhone，而是因为工作时需要用 iPhone 完成相关认证和验证。并且，也不是所有员工都会发放 iPhone 15，而是免费提供 iPhone 15 128GB 版本给使用 Android 手机的员工。

微软这么做的原因就一个：信息安全！

我估计很多人一看到这免费送iPhone 15的操作，第一反应可能就是“我勒个去”！

实际上呢？这就是一个再正常不过的操作了。比如因为外部原因导致员工不得不远程办公，实际上工作所需的硬件产品都是应该由公司出资或者直接提供产品的，比如PC、打印机等。

而微软的这波操作，实际上只是公司信息安全的一环罢了。如果你经常使用微软的相关账号，应该对于Authenticator app不会陌生，第一次使用折腾一点，后续任意设备登录微软的账号都非常安全高效。

这个app实际上就是一个密码管理系

，也包括各种认证授权，依赖的则是设备本身的安全性。

简单看一下这个app的使用过程。

你在任意设备输入账号登录，不需要输入密码，而是提示你在安装Authenticator app的设备上确认。注意顶部的弹窗。

进入Authenticator app就会看到几组数字，点击对应的数字。

点击正确的数字以后，Authenticator app就会调用Face ID人脸解锁二次确认。

发现没，这个app本身的安全性保证，其实来自于iPhone这个设备，以及iPhone提供的Face ID人脸解锁。换成Android手机，其实就是依赖厂商Android UI的安全性，以及Android手机生物认证的安全性。而Face ID人脸解锁的安全性，是苹果自家指纹解锁的50倍。话说，换成屏下指纹，结果又将如何呢？

而一个app的安全性，实际上从来都是全路径的。什么意思呢？一个安全app，如果触达用户的过程极具安全性挑战，这个安全app还如何保证自身的安全性呢？说的极端点，这就有点像是去某个病毒网站下载了杀毒软件一样，结果可想而知。

而对信息安全稍有了解的人，实际上也不会觉得一个iPhone 15算多高的成本。举个简单的例子，对于密级很高的代码来说，代码本体是不可能放在程序员的电脑上的，即便这台电脑在公司内部也不行。

那么，程序员是如何浏览和修改这类代码的呢？

实际上，要么公司内部物理隔离，要么就是套了几层堡，层层防护。简单来说，你需要一系列认证获得A服务器的访问权限，而A服务器又经过一系列认证访问B服务器，而代码实际上在B服务器的虚拟机中。

你知道这样做的成本是什么吗？这样做以后，无论程序员自己的电脑性能

远程云端以后的性能都会倒退十年，还要受限于网速的限制。而为了提升这类安全性，很多公司搭建服务器还是小的成本开销，真正可惜的是大量高性能的台式机，瞬间变成瘦终端，然后远程连接十年前笔记本性能都不如的远端虚拟机即便这些程序员天天到公司上班，结果也一样。

而由此带来的程序员效率下降，核算出来的人力成本是真的可以很夸张。

而这一切，都只为一件事，那就是信息安全！