今年7月,微軟宣稱,美國政府機構遭到中共黑客入侵。有學者表示,這不僅僅是一個代碼的問題,該事件提醒人們,中共擁有高超的網絡攻擊能力,而且願意使用這些能力。
美國安全項目(American Security Project)發布的一份新報告稱,如果公司在中國開展業務,就像許多美國最大、最有影響力的科技公司那樣,它們可能會在不知情的情況下,成為中共監控活動的幫兇。然而,這一點在許多科技公司公開的財務報表的風險討論中,仍沒有提及。
胡佛研究所訪問學者Andrew J. Grotto表示,這是一個奇怪的疏忽,因為風險很高:中共法律要求,位於中國的公司必須向中共安全部門,提供原始碼和其它敏感數據。
中共法律還要求安全研究員,包括科技公司的研究員,必須首先把電腦代碼中的漏洞,提交給中共。
十年前,時任國家安全局(NSA)承包商的Edward Snowden,洩露了一份機密文件。
據稱這些文件顯示,美國法律要求美國科技公司向美國情報部門,提供外國人的相關信息。
洩密事件令美國科技公司面臨著嚴重的聲譽損害,以至於許多公司在財務披露中,將這些風險列為重大風險。
他們還努力爭取並贏得了向客戶和更廣泛的公眾,公開美國情報界要求他們合作的頻率的權利。如果美國政府的監控對美國科技公司的命運,構成如此嚴重的風險,那麼中共也必然如此。
不過,美國情報操作的法律架構和中共有著天壤之別。美國的法律體系紮根於民主體制,受法律所規範,並受到政府三大分支機構的多層監督。
美國議會公開討論法律體系的架構,正如國會根據《外國情報監視法》授權監視機構那樣。而中共安全機構在實施行動時的權限,並沒有已知的限制。
中共網攻風險不僅限於企業、公司。美國國家情報總監辦公室(The Office of the Director of National Intelligence)警告說,「中共幾乎肯定有能力發動網絡攻擊,破壞美國的關鍵基礎設施服務」,包括鐵路系統和石油天然氣管道。
例如,在加州,中共網絡間諜瞄準了為1,900萬加州人供水的南加州大都會水區。
的確,許多美國科技公司與中國的關係很複雜。中國是一個巨大的市場,外國公司在中國各地,建立各種業務以推銷產品。
同時,中國還擁有一支非常有才華的技術隊伍,科技公司希望把部份業務設在中國,以利用這些人才。然而,在間諜活動方面,這些總部位於中國的機構,最終要對中共負責,而不是對美國科技巨頭的管理層負責。
眾議院中國問題特別委員會(House Select Committee on China)成員、加州聖克拉拉民主黨眾議員Ro Khanna認為,美國科技公司必須重新考慮與中國的關係。至少,科技公司是時候提高在華業務營運以及風險管理方式的透明度了。
他們可以公布來自中共的監控請求總量的統計數據,如果中共政府禁止此類披露,這些公司應該公開表示。
最後,Andrew J. Grotto表示,現在是國會要求美國科技巨頭,解釋他們如何評估和應對這些風險的時候了。
Andrew J. Grotto,胡佛研究所訪問學者,史丹福大學國際安全與合作中心安全研究員,曾任奧巴馬和特朗普政府網絡安全政策高級主管。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
