白宫表示,美国总统川普下星期对中国进行国事访问时将提出美方关于中国强制外企技术转移的关切。与此同时,网络安全公司调查显示,中国方面可能违反了美中2015年达成的一项共识,对美国公司进行了以商业为目的的黑客攻击。
美中2015网络安全共识是摩擦管控的外交胜利?
10月4日,美中司法和安全部门官员在华盛顿举行了执法与网络安全高层双边对话。 两国重申将继续履行奥巴马政府时期美中两国达成的网络安全合作共识。
中国国家主席习近平2015年对美国进行国事访问时,与时任美国总统奥巴马在白宫宣布,美中两国承诺彼此“都不进行或支持通过网络窃取知识产权以向本国公司或商业领域提供竞争优势的行为”,这其中涵盖窃取商业秘密和其他有利于取得商业优势的商业机密信息。
美中做出这一共识的背景是:2012年到2013年之间,越来越多的美国科技企业开始指控中国政府支持的黑客活动窃取美国公司的知识产权和商业秘密;2014年5月,美国司法部对五名中国军方人员提起正式起诉,指控他们对美国公司进行经济间谍活动;2015年“奥习会”之前,奥巴马总统签署行政命令,授权美财政部可以制裁针对美国目标发动网络袭击的实体。
美国司法部副助理部长亚当·希基(Adam Hickey)星期二在华盛顿一场智库讨论会上在回答美国之音提问时说:“因为我们能够公开指出那些我们认为是错误的盗窃罪行,因为我们愿意以制裁相配合,我们得到了中国的注意,我们释放的信号是,这是一个美国不能纵容其继续的问题。
希基负责美国司法部的资产保护事务。他说,司法部在不断监控中国对这一共识的履行情况 。他说:“因为有了这一承诺,现在的情况比以前好了。在此之前,我们好像接受了一个现实,成为了温水里的青蛙。不过在这个问题上,我们从水里跳出来了。”
美国民间的网络安全公司也认为,2015年网络安全共识取得了很大效果。美国CrowdStrike公司说,美中共识达成后的13个月,来自中国的商业黑客入侵活动下降了90%。
调查:疑似中国黑客攻击美国公司
不过有报道说,疑似源自中国的黑客袭击最近开始加大对美国商用目标的资料窃取活动。分析认为,中国的活动可能越过了美中共识的红线。
今年8月,受欢迎的免费系统清理软件CCleaner在版本更新过程中被黑客植入后门程序,全球230多个用户受感染。调查人员发现,黑客对受影响用户的后续活动具有极强的针对性,包括思科、微软、英特尔、索尼等多家著名科技公司和通信公司成为了黑客的主要进攻目标。思科公司的研究人员说,这可能显示黑客想获取的是极具价值的知识产权信息。
核实网络入侵活动行为人的身份十分困难,但CCleaner软件拥有者捷克Avast公司、美国思科公司的Telos小组和以色列的Intezer实验室都在最近的调查中得出结论,认为这一网络入侵事件是中国黑客组织“Axiom小组”所为。
另外,美国私营网络安全公司“火眼”的分析人员说,中国黑客最近还入侵了一些中国企业有兴趣收购的美国公司电脑,目的可能是为了获得在并购谈判过程中有利于中方的商业信息。
美国科技杂志《连线》(Wired)报道,“火眼”公司首席情报战略分析师克里斯·波特(Chris Porter)警告,来自中国的总体威胁没有减少,“它们只是换了一种形式。”
波特说,中国黑客把重点从直接窃取美国公司的知识产权转移到传统的对美国政府的间谍行动,后者不属于美中网络安全共识的规定范围内。
他说,美中共识不限制与国家安全相关的传统间谍活动,中国黑客组织认为,只要在外交上可以不受问责,他们仍然可以窃取美国数据。
中国:网络安全的实质是对抗
没有证据显示美中之间在商业领域之外的“常规”网络间谍活动有任何减少。2016年,习近平在主持网络安全和信息化工作座谈会时说,网络安全的本质是对抗,对抗的核心是攻防两端能力的较量。
复旦大学网络空间治理研究中心主任沈逸最近发表文章说,中美战略关系框架下的网络安全关系,同样需要处理好对抗性与合作性的关系。
沈逸说,不能任由美国规定网络空间的所谓规范和准则。他说,美国试图通过对话“让中国接受某些为中国量身定做的规范,以限制中国在网络空间开展如美国等其他国家一样正常且必不可少的国家安全活动”。
美中协议存在灰色地带
有分析认为,两国重申继续履行2015年的两国共识,说明川普政府在这个问题上暂时不愿意与中国再起摩擦,以换取中国在朝鲜核问题上的合作。
身份认证技术公司OWI首席分析师凯琳·洛马斯特(Kaelyn Lowmaster)在《国会山报》(The Hill)撰文说,中国的《网络安全法》要求在华外企配合中国政府对软件和硬件的审查要求,这为中国政府获取私有公司系统信息敞开大门。
另外,不同于传统的知识产权信息,个人身份数据现在已经成为炙手可热的商业资源,对身份数据的窃取行为似乎成为了美中网络共识难以规范的灰色地带。