堆代码讯 当全球数百万用户依赖的开源安全工具突然陷入停摆，导火索竟是科技巨头一次毫无征兆的账号封禁。近日，知名开源 VPN 项目 WireGuard 的开发者遭遇微软开发者账号核心权限锁定，直接导致其无法向 Windows 用户推送软件更新，而这并非个例，已有多款知名安全工具的开发者接连中招，暴露出微软平台政策执行中的巨大漏洞。

作为全球最受欢迎的轻量级 VPN 技术，WireGuard 早已成为整个隐私安全行业的底层基石。这款开源软件凭借极简的代码架构和极高的安全性能，不仅自身服务于全球用户，更是 Mullvad、Proton、Tailscale 等一众主流商业 VPN 服务的技术核心，支撑着无数用户的网络隐私保护需求。也正因为如此，当 WireGuard 的 Windows 版本更新突然卡壳，整个行业都为之牵动。

WireGuard 创始人杰森・多嫩菲尔德向记者透露，过去几周他刚刚完成了 WireGuard Windows 端代码的现代化改造，原本已经准备好将更新版本提交微软审核，以便尽快推送给用户。但当他准备登录微软开发者账号提交材料时，却只收到了 “访问受限” 的错误提示。他这才发现，自己的账号已经被微软单方面封禁。

更让他无奈的是，即便他已经按照要求提交了驾照和护照完成身份核验，负责验证的第三方机构也已经确认他的身份 “已通过验证”，微软依旧没有恢复他的账号权限。直到事后查询官网公告，多嫩菲尔德才搞清楚事情的原委：微软自 2024 年 4 月起，针对 Windows 硬件开发计划中未完成账号验证的合作伙伴启动了强制验证流程，但这一重要通知，他自始至终都没有收到。“我查遍了所有收件箱、垃圾邮件文件夹和邮件日志，完全没有任何相关消息，什么都没有。” 多嫩菲尔德的无奈道出了众多开发者的共同遭遇。更讽刺的是，当他终于得知这项验证要求时，微软的验证通道已经关闭。根据微软官网的说明，这项验证流程 “现已结束”，所有未按时上传身份材料的开发者账号，都被直接暂停使用，无法再推送任何更新。

这意味着，即便多嫩菲尔德现在想要补做验证，也已经没有了通道。而他能做的只有提交申诉，可微软高管支持团队告诉他，申诉审核最长需要等待 60 天。这 60 天的空窗期，埋下了巨大的安全隐患：“假如眼下存在需要紧急修复的高危漏洞 —— 当然目前并没有，我只是假设 —— 那么用户将完全暴露在风险之中。”

这已经不是微软第一次用这种粗暴的方式，误伤了真正的安全开发者。就在此前，知名加密软件 VeraCrypt 的开发者也遭遇了完全相同的情况。这款被数十万用户用于文件和系统全盘加密的工具，其开发者穆尼尔・伊德拉西同样在毫无通知的情况下被锁定了账号。而他面临的处境更加危急：由于账号被封，他无法赶在关键的数字证书过期前完成软件更新，这直接可能导致部分用户无法正常启动自己的设备。

两名开发者都提到，微软在锁定他们的账号之前，没有发送过任何提前提醒。而微软推出这项强制验证的初衷，其实是为了安全：由于 Windows 驱动程序拥有操作系统的最高权限，极易被黑客滥用，因此微软要求驱动开发者必须完成身份核验，确保只有可信的开发者才能向用户推送驱动更新。可讽刺的是，这项为了保护用户安全推出的政策，最终却反过来卡住了真正的安全工具开发者，反而将用户置于风险之中。

更糟糕的是，遭遇这一问题的开发者远不止他们两人。VPN 服务商 Windscribe 也在社交平台 X 上发文吐槽，自己已经验证了 8 年的合作伙伴中心账号，同样被微软无预警锁定。他们为了解决问题已经折腾了一个多月，却毫无进展，根本得不到微软的有效支持。“有谁认识还在微软上班、脑子清醒的人能帮忙解决吗？”Windscribe 的帖文里满是无奈。对于这些开源开发者而言，他们大多是小团队甚至独立开发者，没有大企业那样的对接渠道，面对微软这种巨头的流程化操作，几乎没有反抗的余地。一次毫无征兆的账号封禁，就可能让他们数年的开发成果陷入停滞，让数百万依赖他们工具的用户失去安全保障。

好在截至事件曝光的周三晚间，多嫩菲尔德的情况终于出现了一丝转机。他表示自己终于和微软方面取得了直接联系，希望问题能够尽快得到解决。但截至目前，微软尚未对这一系列事件做出公开回应，而还有更多被困在账号封禁中的开发者，依旧在等待着遥遥无期的审核结果。

这场风波也再次暴露了大型平台与开源开发者之间的矛盾：当平台为了整体安全推出严格的管控政策时，是否应该考虑到这些小开发者的处境？提前通知、预留足够的处理时间、建立更高效的申诉通道，这些看似微小的细节，却直接关系着数百万用户的安全。毕竟，当真正守护用户安全的工具，反而被安全政策卡住了脖子，最终受伤的，还是普通用户。