川普訪華前中國“食言”竊取美公司網絡機密?

全球移動互聯網大會上,一名與會者在會議保安身後使用電腦
全球移動互聯網大會上,一名與會者在會議保安身後使用電腦

葉林

白宮表示,美國總統川普下星期對中國進行國事訪問時將提出美方關於中國強制外企技術轉移的關切。與此同時,網絡安全公司調查顯示,中國方面可能違反了美中2015年達成的一項共識,對美國公司進行了以商業為目的的黑客攻擊。

美中2015網絡安全共識是摩擦管控的外交勝利?

10月4日,美中司法和安全部門官員在華盛頓舉行了執法與網絡安全高層雙邊對話。兩國重申將繼續履行奧巴馬政府時期美中兩國達成的網絡安全合作共識。

中國國家主席習近平2015年對美國進行國事訪問時,與時任美國總統奧巴馬在白宮宣布,美中兩國承諾彼此“都不進行或支持通過網絡竊取知識產權以向本國公司或商業領域提供競爭優勢的行為”,這其中涵蓋竊取商業秘密和其他有利於取得商業優勢的商業機密信息。

美中做出這一共識的背景是:2012年到2013年之間,越來越多的美國科技企業開始指控中國政府支持的黑客活動竊取美國公司的知識產權和商業秘密;2014年5月,美國司法部對五名中國軍方人員提起正式起訴,指控他們對美國公司進行經濟間諜活動;2015年“奧習會”之前,奧巴馬總統簽署行政命令,授權美財政部可以製裁針對美國目標發動網絡襲擊的實體。

美國司法部副助理部長亞當·希基(Adam Hickey)星期二在華盛頓一場智庫討論會上在回答美國之音提問時說:“因為我們能夠公開指出那些我們認為是錯誤的盜竊罪行,因為我們願意以製裁相配合,我們得到了中國的注意,我們釋放的信號是,這是一個美國不能縱容其繼續的問題。

希基負責美國司法部的資產保護事務。他說,司法部在不斷監控中國對這一共識的履行情況。他說:“因為有了這一承諾,現在的情況比以前好了。在此之前,我們好像接受了一個現實,成為了溫水里的青蛙。不過在這個問題上,我們從水里跳出來了。”

美國民間的網絡安全公司也認為,2015年網絡安全共識取得了很大效果。美國CrowdStrike公司說,美中共識達成後的13個月,來自中國的商業黑客入侵活動下降了90%。

調查:疑似中國黑客攻擊美國公司

不過有報導說,疑似源自中國的黑客襲擊最近開始加大對美國商用目標的資料竊取活動。分析認為,中國的活動可能越過了美中共識的紅線。

今年8月,受歡迎的免費系統清理軟件CCleaner在版本更新過程中被黑客植入後門程序,全球230多個用戶受感染。調查人員發現,黑客對受影響用戶的後續活動具有極強的針對性,包括思科、微軟、英特爾、索尼等多家著名科技公司和通信公司成為了黑客的主要進攻目標。思科公司的研究人員說,這可能顯示黑客想獲取的是極具價值的知識產權信息。

核實網絡入侵活動行為人的身份十分困難,但CCleaner軟件擁有者捷克Avast公司、美國思科公司的Telos小組和以色列的Intezer實驗室都在最近的調查中得出結論,認為這一網絡入侵事件是中國黑客組織“Axiom小組”所為。

另外,美國私營網絡安全公司“火眼”的分析人員說,中國黑客最近還入侵了一些中國企業有興趣收購的美國公司電腦,目的可能是為了獲得在併購談判過程中有利於中方的商業信息。

美國科技雜誌《連線》(Wired)報導,“火眼”公司首席情報戰略分析師克里斯·波特(Chris Porter)警告,來自中國的總體威脅沒有減少,“它們只是換了一種形式。”

波特說,中國黑客把重點從直接竊取美國公司的知識產權轉移到傳統的對美國政府的間諜行動,後者不屬於美中網絡安全共識的規定範圍內。

他說,美中共識不限制與國家安全相關的傳統間諜活動,中國黑客組織認為,只要在外交上可以不受問責,他們仍然可以竊取美國數據。

中國:網絡安全的實質是對抗

沒有證據顯示美中之間在商業領域之外的“常規”網絡間諜活動有任何減少。2016年,習近平在主持網絡安全和信息化工作座談會時說,網絡安全的本質是對抗,對抗的核心是攻防兩端能力的較量。

復旦大學網絡空間治理研究中心主任沈逸最近發表文章說,中美戰略關係框架下的網絡安全關係,同樣需要處理好對抗性與合作性的關係。

沈逸說,不能任由美國規定網絡空間的所謂規範和準則。他說,美國試圖通過對話“讓中國接受某些為中國量身定做的規範,以限制中國在網絡空間開展如美國等其他國家一樣正常且必不可少的國家安全活動”。

美中協議存在灰色地帶

有分析認為,兩國重申繼續履行2015年的兩國共識,說明川普政府在這個問題上暫時不願意與中國再起摩擦,以換取中國在朝鮮核問題上的合作。

身份認證技術公司OWI首席分析師凱琳·洛馬斯特(Kaelyn Lowmaster)在《國會山報》(The Hill)撰文說,中國的《網絡安全法》要求在華外企配合中國政府對軟件和硬件的審查要求,這為中國政府獲取私有公司係統信息敞開大門。

另外,不同於傳統的知識產權信息,個人身份數據現在已經成為炙手可熱的商業資源,對身份數據的竊取行為似乎成為了美中網絡共識難以規範的灰色地帶。

(VOA)

 

激賞明鏡
激賞明鏡 2
激賞操作及常見問題排除
推薦電視頻道

留言