近日,美國企業研究所(American Enterprise Institute Fellow)的專家羅斯林・萊頓(Roslyn Layton)接受了英文《大紀元》的採訪。

羅斯林・萊頓表示,面對中共科技威脅,把華為禁了不等於萬事大吉,美國還存在很多來自中共的技術風險!許多製藥公司和金融服務公司正在經受黑客的攻擊!目前有哪些公司是最危險的、需要引起重視的?

這裏是《美國思想領袖》節目,我是主持人楊傑凱(Jan Jekielek)。

楊傑凱:羅斯林・萊頓,很高興能邀請到你來參加我們的美國思想領袖節目。

萊  頓:我也很高興。感謝。

楊傑凱:我們首先想著重點談一下您的網站,「中共科技威脅」,是吧?

萊  頓:對。

楊傑凱:它是在我們上次交談之後新建立的,您在這個網站方面做了很多非常棒的工作。

萊  頓:謝謝!

楊傑凱:跟我們說說,我們在這個網站上能看到些甚麼。

禁華為不等於萬事大吉

萊  頓:如果你去訪問這個網站(ChinaTechThreat.com),你會看到上面有一系列我做的基本上是關於信息科技威脅方面的報告。大多數人已經聽說過華為了,但問題不僅僅是關於華為的。

許多人都覺得,如果我們把華為禁了就萬事大吉了。但我們用的電腦,連網的打印機,軟件和服務中還是有很多來自中共的技術風險,事實上有很多東西,我現在能做的就是一個個地來剖析。

很多聯邦機構都裝有聯想設備

楊傑凱:我看到說很多聯邦機構實際上都裝有聯想的設備。為甚麼它是一種威脅?

萊  頓:聯想,這種中共的策略很有意思,很多美國公司,例如IBM和ThinkPad,都會被中共的股東和投資者收購,而它們都是中共政府、中共科學院的幌子。中共的所有法律都適用於這些公司,它們也沒有任何的透明度,也不披露任何企業信息。我們不知道他們的董事會是誰,而且從技術上來講,任何連線到聯想電腦的內容都可以被傳輸到中共那裏去,由中共政府進行審查和處理。

實際上,聯想與美國各州簽訂的合同都有許多條條款款的規定。他們規定說聯想可以將數據帶到任何其有業務往來的國家。他們這樣做是為了甚麼?完全解釋不通。如果我去了車管所,聯想把我的數據帶到其它國家是想幹甚麼?你說不清楚,但他們的合同就這樣寫的。

楊傑凱:那基本上,中國的公司基本上是必須把自己的數據全權交給中共政府,要不然它就是在數據方面與中共政府合作。

萊  頓:是的。我個人覺得這完全是一個不必要去承擔的風險。如果只是一次也就罷了,但全美至少有43個州都簽過類似的協議。我們指的是選舉部門、車管所、家庭和兒童服務部門、法院,很多部門的這種敏感的財務信息。

諷刺的是,像加利福尼亞這樣的許多州都針對公司制定了非常嚴苛的信息私隱法案,但政府卻不遵守這些法律。加利福尼亞州政府基本上是給中共開了後門,還告訴人家:「進來吧!把這些數據都拿走。」簡直瘋了。

楊傑凱:確實是這樣。畢竟人工智能的發展從基礎上來說都是要依靠大數據的。

製藥公司和金融服務公司經受中共黑客攻擊

萊  頓:未來肯定是這樣的。但就今天而言,舉個例子,許多製藥公司和金融服務公司都正在經受黑客的攻擊。這些黑客通過在數據庫中運行腳本來研究客戶購買了哪些金融產品,能看到他們都購買了哪些股票和其它的甚麼。

楊傑凱:這在我們這種自由交易的市場中這個數據規模是非常龐大的,對吧。

萊  頓:是的!他們不用花一分錢就能獲得。一種層次就是黑客會幹的,艾可非(Equifax)黑客事件就是中共軍方黑客士兵做的,司法部目前正在追捕他們。但另一類問題是有意的洩密。各國都試圖在國家層面能滲透彼此的系統。

我們在探討是否聯邦政府在州一級甚至聯邦一級都沒有得到保護不是沒有原因的。我們有過很多嚴重的黑客入侵。人事管理處是其中之一。但問題是合同就這樣要求的,允許數據被挪用,而且根本不用花力氣……

楊傑凱:是不是他們沒有仔細研究合同條款上的細則呢?

中國有多少公司在美國?

萊  頓:這可能是原因之一,但他們沒有意識到中共情報法案意味著甚麼。他們想不到的是聯想是一家中共公司,利盟(Lexmark)也是如此,他們認為這是一家總部位於肯塔基州的美國公司。好吧,這又是一個。

這些公司都在國家漏洞數據庫中榜上有名。我知道,他們當然不會去賣這些數據。但是,今天,我們在很多方面都面臨著中國的明顯和現實的危險。我們幾乎無法解決華為的問題,還有很多其它諸如此類的,我們該如何解決呢?而且這些公司是完全可以通過幌子公司來為自己的技術貼上白色標籤,但它們仍在被當作「值得信賴」的供應商。

我個人來講,我認為國家採購部的官員應該把工作做得再好一些。他們的行業協會清楚這一點。他們注意到了我的調查。我認為他們有意更進一步。通常,國家採購官員委員會會進行一個財務審查。由於中共方面人為地壓低價格,你可以以非常低廉的價格入手這些設備。他們也不需要提供準確的數字,因此可以進行降價銷售,中共政府也會對其進行補貼。

他們(採購官員)會進行財務審查以確保納稅人的錢用在了合理的地方,但他們卻並沒有進行必要的網絡安全審查。這個部份是非常難以做到的。我呼籲的許多事之一就是希望聯邦政府能為州政府提供更多的支持。還有與聯邦商務部的溝通也很重要,它們手裏有這些主要供貨商的名單,而這個名單很難找。

楊傑凱:在哪兒能查到它?

萊  頓:在國家漏洞數據庫的網站https://nvd.nist.gov。但需要瀏覽大量的信息。而且是用官樣文體寫的,普通人看不懂在說些甚麼。因此,我們現在嘗試在ChinaTechThreat.com網站上做的一部份工作就是歸納總結,幫助人們提煉和理解。但至少,我們不應該再相信那些中共政府控制的公司。我們要停止購買他們的產品。這有百利而無一害。

楊傑凱:對於那些可能正在看我們的節目的管理員來說,有哪些公司是最危險的、需要引起重視的?

萊  頓:海康威視,就是《國防授權法案》(NDAA)禁止使用的監控錄像頭,以及大疆無人機,和TCL智能電視。在我們的網站上,我們想要重點標註這些企業和產品,並逐步擺脫對國家漏洞數據庫的依賴。這是一件事,我們首先要把威脅排出優先順序。

例如,聯邦政府或其它政府部門將禁止使用這些特定產品。應該有這樣一個備忘錄被推送到所有州,列出不能採購的產品。這做起來不是很困難,發佈到社交媒體平台就行。

在我們的網站上,我們嘗試對不同的問題做有針對性的報告。我們有關於華為的報告,關於聯想的報告,關於利盟的報告,也有到Best Buy連鎖店內的影片,介紹關於在那裏可能會買到已知有漏洞的產品。我們想把問題簡單化,把問題都歸納好,然後一件一件做。

整個供應鏈都做到這一點很難,但終有一天我們必須得這樣。至少我們可以根據所掌握的信息,降低已知風險,這樣避免有意識地購買那些產品。

中國公司都必須向中共政權提供公司系統內數據

楊傑凱:真的,真的讓我很震驚。竟然是法律規定,任何中國公司都必須向中共政權提供公司系統內的任何數據。

萊  頓:沒錯,都要給中共政府。中共的法律就是這樣,不是美國的法律。我實際上認為,如果他們這樣做,是違反美國法律的,我對此還不是很確定。但是,我不知道這些州為甚麼會去簽署這樣的協議,這樣肯定會出事,他們實際上並沒有認識到這是一個風險。

我認為各州應該已開始著手處理此事了,例如,佐治亞州就有一個非常有遠見的採購官員,他們那兒已經不再使用卡巴斯基的產品了。這是一家知名的俄羅斯服務商,存在很多風險。但無論你信不信,他們(佐治亞州)遇到了很多阻力。

中共想摧毀美國行業 我們光想賺錢?

萊  頓:很有意思的是,他們建立了很多……比如在華為的問題上,美國半導體行業去游說國防部,說「這樣不行,不行,不行,我們想與他們(華為)開展業務。我們知道他們危害國家安全,但我們仍然想賺錢」。

那麼呢,我覺得我們在這一問題上應該從同一角度去思考問題,而不是試圖保護自己的行業,另外順便說一句,中共是想摧毀我們的行業的。

他們不希望美國有半導體產業。4G時代結束後,他們就退場了。他們不想再從高通那兒買晶片,也沒必要。這凸顯了問題的複雜度。而且,我認為,問題的關鍵在於理解這對美國意味著甚麼。我們不應該再有意從事那些威脅國家安全和長遠生計的商業活動。

還是那句話,這些威脅都是實實在在的。不是像那些左派的身份政治、種族主義爭論和其它的甚麼,這些威脅真的會破壞我們的經濟,破壞我們的安全,破壞我們的私隱。所以這些才是我們真正應該努力解決的事情。

楊傑凱:您是說任何中國公司都有風險。

萊  頓:當然。就說是所有的中國的科技公司吧。

楊傑凱:最後一個問題,在您看來,有哪一類的採購是風險最高的嗎?

萊  頓:根據我們的數據,不要用華為,不要用中興,不要用聯想,不要用利盟,不要用DJI(大疆)無人機。簡單來說,這就是我們要做的。我們需要先從這裏開始。

楊傑凱:好的。羅斯林・萊頓。很高興與您交流。

萊  頓:我也是。再次感謝。#