「這些警告聽起來像荷里活的間諜驚悚片:中國人(中共)在地鐵車廂的安全錄像系統中隱藏惡意軟件,對乘坐(華盛頓特區地鐵)藍線的五角大樓或白宮官員進行監視,並將所拍攝的圖像發回北京。」


「或者(中共)在地鐵列車上暗藏可以秘密錄製美國官員們談話的傳感器;或者是(中企)在製造地鐵過程中安插能夠控制地鐵列車的有問題軟件,使其能夠被外國特工或恐怖份子進行黑客攻擊,進而引發車禍。」《華盛頓郵報》在1月7日的報道中羅列了這些來自外部的對中國製造地鐵車廂的警告和擔憂。

報道說,美國國會、五角大樓和行業專家正嚴肅對待這些警告,現在地鐵界也提高了警惕。中共國有鐵路車輛製造商「中國中車」(以下簡稱「中車」)日前正在試圖獲得華盛頓特區的地鐵營運公司(以下稱Metro)的一個地鐵列車項目,引發美國各界的安全擔憂。

鑒於多方警告,Metro最近決定修改已發給競標者的建造下一代地鐵電單車的技術規格書,特別新增了更嚴格的網絡安全保障措施,以應對「中車」有可能擊敗其他競標者所帶來的安全風險。

中共近年來積極佈局,企圖在價值數以十億美元計的美國鐵路電單車市場佔主導地位。自2014年以來,「中車」已經利用價格優勢贏得了5個美國鐵路電單車大型合同中的4個。而其下一個目標是合同金額超過10億美元的華盛頓地鐵車競標。

「中車」的競標不僅引發了美國各界對國家安全的擔憂,同時他們也對中共越來越多涉足到美國產業供應鏈和基礎設施表示關注。更何況,中共毫不掩飾其主導全球鐵路車輛行業的野心。它的「中國製造2025」經濟戰略提出在該領域及其它領域尋求競爭優勢。

「我們不想陷入仇外議論之中,但也不想天真。」獨立智囊Eno運輸中心(Eno Center for Transportation)主席普恩特斯(Robert J. Puentes)表示。

美國沒有公司製造地鐵車廂,因此中企試圖與來自亞洲、歐洲和加拿大的企業來競爭美國地鐵車廂市場。但美國公司製造貨運鐵路車輛,即使如此,他們也擔心中共會將這一領域的市場作為下一個目標。

這不僅會損害美國的就業,更重要的是可能增加網絡攻擊風險,這種網絡攻擊會在軍事對抗或其它國家緊急情況下使美國國內鐵路運輸癱瘓。

「中國(共)對我們鐵路系統的攻擊是陰險和巧妙的」,美國退伍陸軍准將亞當斯(John Adams)在美國行業組織「鐵路安全聯盟」(Rail Security Alliance)10月份發佈的一份報告中寫道,「我們必須保留技術訣竅……防止我們這個具有戰略意義的經濟領域受到破壞。」

國會力圖阻止中企滲透美國車輛市場

《華盛頓郵報》說,美國參議院和眾議院都試圖阻止中企進一步滲透到美國的車輛市場。每個商會都在年度交通運輸撥款法案中加入一年期禁令,不准美國各單位使用聯邦款項從中資企業購買大眾運輸列車或巴士。該禁令尚未成為法律,最終決議已被推遲到今年。

來自德克薩斯州的聯邦參議員康寧(John Cornyn)是這個禁令的倡議者。他的發言人表示,這反映了康寧議員擔心「中國(中共)的市場扭曲行為,以及其以政府之力來主導對美國國家安全敏感的行業。」

「中車」競標的主要優勢是低價,有時和競爭對手可相差數億美元。批評者指出,諸如中車等國營企業能夠比競爭對手出價低是因為其有中共政府的補貼。

眾議院議員康諾利(Gerald E. Connolly)表示,如果有必要的話,Metro應該願意支付額外費用。他強調,為了節省開支而危及到美國首都安全並不值得。如果從中共國企購買鐵路車輛有合理的安全擔憂,那麼就應當另找別的選擇。

Metro的首席信息安全官馬洛(Kyle Malo)表示,他們目前正在修改招標的一些規定,將會要求競標者提供一定的安全保障。雖然他沒有將中國(共)單挑出來作為安全威脅,但表示「有些國家的網絡攻擊比其它國家更為激進。」

預計,中標者的硬件和軟件最終必須通過由美國聯邦政府批准的第三方供應商的安全認證。

華盛頓Metro董事之一、前美國副助理運輸部長霍納(David Horner)表示:「我的疑慮是,受國家資助的(中國)企業可能被作為對美國實施網絡間諜的平台。」

霍納還說,這些風險雖然現在還沒有得到廣泛的認識,但其危險程度不久就會顯現出來。

中共曾被發現在美軍使用設備上安裝「後門」

五角大樓也擔心,中共可能會利用諸如地鐵車廂之類的基礎設施進行間諜活動,並指出,近期美國指控的大量由北京支持的盜取商業機密黑客攻擊就是中共不良行為的證據。

中共此前曾被指控在其產品中嵌入間諜技術。今年5月,基於安全風險擔憂,五角大樓指示軍事基地的服務人員停止使用中興通訊和華為製造的手機。據《華爾街日報》報道,在2017年,美國國土安全部發現,在美國駐阿富汗軍事設施中使用的中國製造錄像機有一個「後門」,可以將圖像發送給外部人。

日本政府在拆開華為設備並意外發現多餘零件後,於上個月將華為和中興的產品排除出政府採購清單,理由是確保不會在網絡設備中被植入竊取、破壞和干擾信息系統等惡意功能。