作者:葉林
全球移動互聯網大會上,一名與會者在會議保安身後使用電腦
白宮表示,美國總統川普下星期對中國進行國事訪問時將提出美方關於中國強制外企技術轉移的關切。與此同時,網路安全公司調查顯示,中共方面可能違反了美中2015年達成的一項共識,對美國公司進行了以商業為目的的黑客攻擊。
美中2015網路安全共識
10月4日,美中司法和安全部門官員在華盛頓舉行了執法與網路安全高層雙邊對話。兩國重申將繼續履行奧巴馬政府時期美中兩國達成的網路安全合作共識。
中共國家主席習近平2015年對美國進行國事訪問時,與時任美國總統奧巴馬在白宮宣布,美中兩國承諾彼此「都不進行或支持通過網路竊取知識產權以向本國公司或商業領域提供競爭優勢的行為」,這其中涵蓋竊取商業秘密和其他有利於取得商業優勢的商業機密信息。
美中做出這一共識的背景是:2012年到2013年之間,越來越多的美國科技企業開始指控中共政府支持的黑客活動竊取美國公司的知識產權和商業秘密;2014年5月,美國司法部對五名中共軍方人員提起正式起訴,指控他們對美國公司進行經濟間諜活動;2015年「奧習會」之前,奧巴馬總統簽署行政命令,授權美財政部可以制裁針對美國目標發動網路襲擊的實體。
美國司法部副助理部長亞當•希基(Adam Hickey)星期二在華盛頓一場智庫討論會上在回答美國之音提問時說:「因為我們能夠公開指出那些我們認為是錯誤的盜竊罪行,因為我們願意以制裁相配合,我們得到了中國的注意,我們釋放的信號是,這是一個美國不能縱容其繼續的問題。
希基負責美國司法部的資產保護事務。他說,司法部在不斷監控中國對這一共識的履行情況。他說:」因為有了這一承諾,現在的情況比以前好了。在此之前,我們好像接受了一個現實,成為了溫水裡的青蛙。不過在這個問題上,我們從水裡跳出來了。「
調查:疑似中共黑客攻擊美國公司
不過有報道說,疑似源自中國的黑客襲擊最近開始加大對美國商用目標的資料竊取活動。分析認為,中共的活動可能越過了美中共識的紅線。
今年8月,受歡迎的免費系統清理軟體CCleaner在版本更新過程中被黑客植入後門程序,全球230多個用戶受感染。調查人員發現,黑客對受影響用戶的後續活動具有極強的針對性,包括思科、微軟、英特爾、索尼等多家著名科技公司和通信公司成為了黑客的主要進攻目標。思科公司的研究人員說,這可能顯示黑客想獲取的是極具價值的知識產權信息。
核實網路入侵活動行為人的身份十分困難,但CCleaner軟體擁有者捷克Avast公司、美國思科公司的Telos小組和以色列的Intezer實驗室都在最近的調查中得出結論,認為這一網路入侵事件是中國黑客組織」Axiom小組「所為。
另外,美國私營網路安全公司」火眼「的分析人員說,中國黑客最近還入侵了一些中國企業有興趣收購的美國公司電腦,目的可能是為了獲得在併購談判過程中有利於中方的商業信息。
美國科技雜誌《連線》(Wired)報道,」火眼「公司首席情報戰略分析師克里斯•波特(Chris Porter)警告,來自中共的總體威脅沒有減少,」它們只是換了一種形式。「
波特說,中共黑客把重點從直接竊取美國公司的知識產權轉移到傳統的對美國政府的間諜行動,後者不屬於美中網路安全共識的規定範圍內。
他說,美中共識不限制與國家安全相關的傳統間諜活動,中國黑客組織認為,只要在外交上可以不受問責,他們仍然可以竊取美國數據。
中共:網路安全的實質是對抗
沒有證據顯示美中之間在商業領域之外的」常規「網路間諜活動有任何減少。
復旦大學網路空間治理研究中心主任沈逸最近發表文章說,中美戰略關係框架下的網路安全關係,同樣需要處理好對抗性與合作性的關係。
沈逸說,不能任由美國規定網路空間的所謂規範和準則。他說,美國試圖通過對話」讓中國接受某些為中國量身定做的規範,以限制中國在網路空間開展如美國等其他國家一樣正常且必不可少的國家安全活動」。
美中協議存在灰色地帶
身份認證技術公司OWI首席分析師凱琳•洛馬斯特(Kaelyn Lowmaster)在《國會山報》(The Hill)撰文說,中國的《網路安全法》要求在華外企配合中國政府對軟體和硬體的審查要求,這為中國政府獲取私有公司系統信息敞開大門。
另外,不同於傳統的知識產權信息,個人身份數據現在已經成為炙手可熱的商業資源,對身份數據的竊取行為似乎成為了美中網路共識難以規範的灰色地帶。
來源:美國之音