微软封锁VeraCrypt和WireGuard开发者账号，称因账号验证流程所致

微软表示将改进与开发者的沟通方式，此前两位知名开源项目负责人突然遭遇账号封锁，导致他们无法为软件更新进行签名。

VeraCrypt的开发者Mounir Idrassi和WireGuard的开发者Jason Donenfeld近期相继反映，微软在未作任何解释的情况下封锁了他们的开发者账号。

Idrassi于3月30日公开了自己的遭遇，他表示："微软既没有发送任何电子邮件，也没有提前发出警告。我没有收到任何关于账号被终止的说明，且官方消息显示此决定不可申诉。我尝试通过多种渠道联系微软，但只收到了自动回复和机器人的回应，始终无法接触到真人客服。"

本周他在接受媒体采访时表示，目前仍未收到微软的任何回音。

此次封锁涉及与IDRIX公司关联的开发者账号，该公司是VeraCrypt背后的运营主体，同时还负责多个其他项目。

Idrassi表示："我现在无法通过硬件仪表盘为VeraCrypt的驱动程序或启动加载器进行签名，这也导致我无法为其他项目的客户签署驱动程序和相关组件，影响范围已超出VeraCrypt本身。"

Donenfeld的遭遇与此如出一辙，他同样声称微软从未告知其账号被封禁的原因。他在Hacker News上写道："完全没有任何警告或通知。某天我登录准备发布更新，结果发现账号已被暂停，令我大为震惊。"

他还对此表示了网络安全方面的担忧：一旦WireGuard团队发现影响该VPN的漏洞，他将无法对更新进行签名以完成修复。他写道："如果真有人想搞破坏，现在可能是利用WireGuard零日漏洞的好时机。当然，WireGuard可能根本不存在零日漏洞——但万一有呢？"

Donenfeld向媒体透露，他的麻烦大约始于两周前。当时他已历经数周，完成了对WireGuard用户应用及其内核驱动的一系列改进，其中包括重构内核驱动基础架构，以通过Windows硬件实验室套件（WHLK）测试，他将这个项目描述为"有趣但极为繁琐"。

他说："WHLK软件包准备就绪后，我购买了一张价格不菲的EV代码签名证书——微软的这项要求本身就让人颇有微词——随后我登录合作伙伴门户，准备提交已签名的WHLK软件包和驱动程序，供微软自动审查，通常该流程会生成加载内核驱动所需的微软签名。"

然而，他却收到了一条提示，告知其账号已被停用。

"微软从未向我发送过任何通知，"Donenfeld补充道，"我检查了所有收件箱、所有垃圾邮件文件夹和所有邮件日志，一无所获。"

账号申诉流程将他引导至一个AI支持工单工具，但由于账号已被停用，他无法在系统中选择与申诉相关的工作区，从而陷入了一个"第22条军规"式的僵局：他需要提交申诉才能恢复账号，但提交申诉又需要一个有效账号。

最终他找到的变通方法是，通过Azure团队提交一个与此无关的申诉，再由其转交至正确的处理团队。

Donenfeld通过邮件表示："本周，在我不断联系在微软工作的朋友、并向相关博文作者发送邮件之后，终于陆续得到了一些消息。他们收到了申诉，处理周期为60天。无论施加多大压力、无论有多少人为我担保，都无法加快进度——哪怕微软自己也在使用WireGuard。就是60天，没有例外。"

"顺带一提，他们并未说明申诉所需提交的材料，所以我只能凭感觉猜测。60天后，他们完全可能直接驳回，那我就真的没有出路了。"

他认为这与微软自身的商业利益相悖，因此向微软商业行为准则部门发送了邮件，但对方认为此事优先级不足，将他转交给了高级支持团队。该团队昨天告知他，申诉确实已送达相关负责人（此前他毫不知情），但无法加快处理进度，也没有任何关于处理时间和方式的说明，整个过程完全不透明。

微软的回应

微软Windows与设备事业部总裁Pavan Davuluri表示，Idrassi和Donenfeld的账号将"很快"得到恢复。

他在社交媒体上发文称："我们已注意到相关报道，正在积极尽快解决此问题。我们已联系VeraCrypt，也已与WireGuard的Jason进行了沟通，他们的账号很快就会恢复正常。"

他解释称，两起账号停用均为Windows硬件计划账号验证流程的一部分。微软曾于去年10月发布博文，提前两周通知开发者：如其账号自2024年4月起未完成验证，将收到强制验证通知。

Davuluri表示："我们努力通过电子邮件、横幅提示和提醒通知等多种方式，确保合作伙伴了解这一变化。但我们也清楚，有时仍会有人错过这些信息。我们将以此为契机，审视并改进此类变更的沟通方式。"

对于其他遇到类似问题的开发者，Davuluri将他们引导至一个支持页面，并表示可以借助Copilot寻求帮助，按页面所列步骤进行操作。

自Davuluri发文后，Donenfeld已向媒体确认其账号已恢复，并于周四上午成功发布了内核驱动更新。

Q&A

Q1：微软为什么会封锁VeraCrypt和WireGuard开发者的账号？

A：根据微软Windows与设备事业部总裁Pavan Davuluri的说明，两起账号停用均属于Windows硬件计划账号验证流程的一部分。微软曾于2024年10月发布博文，提前两周通知开发者完成账号验证，如未验证将触发强制验证通知。但两位开发者均表示，从未收到任何预警邮件或通知，事件发生时完全不知情。

Q2：账号被封锁之后对WireGuard的安全有没有影响？

A：存在潜在安全风险。开发者Donenfeld指出，一旦发现WireGuard存在漏洞，由于无法对驱动更新进行签名，修复补丁将无法正常发布。他提到，账号被封期间，若有恶意行为者趁机利用WireGuard的零日漏洞，后果将难以预料。不过他也补充说，WireGuard目前并未发现已知零日漏洞。

Q3：微软的申诉流程有什么问题？

A：申诉流程存在明显缺陷。Donenfeld遭遇了"第22条军规"式的困境：申诉需要有效账号，但账号已被停用，导致流程无法正常启动。他最终通过Azure团队迂回提交了申诉，但被告知处理周期长达60天，且不得以任何理由加快进度，也未获知所需提交的具体材料，整个流程高度不透明。