这以后就是大势所趋了。 基本的互信没了。连带着在美国的中印工程师生态也会进一步失衡。 IBM是在国内最早建立研发力量的一批公司。2000早期，北京的外企研发有点名气的只有IBM和微软。 微软今年撤了一批AI相关的，IBM直接就撤摊子了。那么下面，微软在估计也会进一步缩小摊子。 另外，国内有个制度，导致现在一些软硬件相关的外企非常不爽。 在安全领域里，有一种机制就是安全团队与厂商的协调关系。 比如说，北京某公司发现了windows，或者chrome的某个安全漏洞。以前是这么操作的，团队发现bug，团队将bug提交给厂商。厂商先给你编号，内部研究，一般团队会给开发团队3个月左右的修复周期。有的还可以协商延长。然后厂商修复bug。厂商给漏洞发现团队一笔钱。 这个是最常见的流程，也是全球通用的做法。 但是这个政策，最近几年国内搞了一个东西叫国家信息安全漏洞库（CNNVD）。 在上面的流程中横插了一杠子。 国内团队发现安全漏洞，首先要提交国家信息安全漏洞，然后再被允许提交给厂商。 这就带来一个巨大的风险，就是大陆官方有可能比厂商更早知道漏洞，而大陆官方自己有豢养了一批APT，安全团队，去四处出击搞别人的网络。 这就让厂商非常恼火，以前中国厂商报过来的zero day 很紧急，但是其实还是有机会修修的。现在中国报过来的bug，可以完全理解为，已经被大陆官方使用过的zero day了。得马上修，马上发补丁。 另外，很多外企在国内代码管控的权限是很低的，而且也不监控你是不是拷移动硬盘。所以长期跟国内这些团队打交道的人，都默认对方是白盒：国内的不少团队是有整套源代码的。 这种事情，很多时候没法拿到台面上来，但是强硬是越来越强硬。 撤，只是一个时间问题。 大环境不是普通人可以控制的，但是个人的路还是可以选的。党国聪明的打手都已经跑到新加坡去了。 利益相关的还是早做准备吧。