中國軍方前不久被揭發攻陷美國多家企業的網絡系統竊取商業情報。該事件被認為是網絡安全領域的一個分水嶺。美國網絡安全專家們期待政府和企業覺醒,加強力度應對來自中國的網絡入侵。
揭發中國軍方大肆竊取西方公司商業情報的是美國私營網絡安全公司曼迪昂特。該公司安全事務主管理查德‧貝利齊說,中國軍方的網絡攻擊行為可以用一個詞來形容,就是偷竊。
貝利齊說﹕“這個組織從事的活動其實就是偷竊。他們不是來銷毀或者篡改數據的,而是把數據拿走,帶回中國去。”
各國政府蒐集彼此的情報以及公司企業竊取彼此的商業機密並非新鮮事。但網絡安全專家們說,與眾不同的是,中國政府大規模參與網絡黑客活動,並將竊取的工業情報交給它的國營企業。
網絡安全公司Crowdstrike創始人和首席技術官亞普勒洛維奇說:“中國的做法是著重經濟間諜,竊取智慧財產、行業機密、公司談判策略,然後把信息交給自己的公司,以加強它們在世界範圍內跟美國和西方國家競爭的能力。這種做法跟別人根本不同。”
中國政府強烈否認軍方從事任何黑客活動,並稱此類活動受到中國法律禁止。
不過美國人相信,曼迪昂特公司所揭發的解放軍61398部隊在網上竊取美國私營企業商業機密的事件只是問題的冰山一角。網絡安全問題專家們說,中國正在網絡空間全方位從事工業間諜。
華盛頓大西洋理事會網絡國政項目主任傑森希‧利說,這是中國試圖快速追趕西方發達國家的一項主要策略:“中國看來這樣做是因為它感到自己落後了,在科技和地緣政治力量上落伍了。他們認為過去一些國際條約對中國不公平,現在他們有理由採取某些行動追趕一直在壓抑他們的西方國家。”
由於擔心會招致更多的網絡攻擊或者擔心公司信譽受到影響,很少有美國公司願意公開承認自己的網絡被黑客攻陷,但是行業人士估計網絡工業間諜活動給美國私營企業帶來的經濟損失至少有幾十億美元。
美國國會眾議院情報委員會主席麥克‧羅傑斯2月中旬在一個聽證會上表示,中國發動大規模網絡入侵竊取工業情報的做法正威脅到美國科技領先的地位。
羅傑斯說: “美國的技術領先和國家安全正面臨風險,因為我們最超前的創意和敏感信息在這些網絡攻擊中被明目張膽地偷竊。發動這些攻擊的中國情報機構肆無忌憚,因為我們迄今為止還沒有設立實用的措施阻止他們這樣做。”
共和黨籍的羅傑斯議員敦促民主黨籍的奧巴馬總統針對中國採取應對措施,包括以中國竊取美國私營公司智慧財產為理由向世貿組織提出申訴,並對相關中國公司和個人實施制裁,比如禁止那些參與黑客攻擊的中國人入境美國。
大西洋理事會的傑森‧希利曾經在共和黨籍的喬治布殊總統任期內擔任白宮主管國家網絡基礎設施的防備工作。他說美國的政府和企業對付中國網絡偷竊的力度不夠。
希利說:“我認為美國政府和我們的公司還沒有採取行動迫使中國政府嚴肅對待這個問題。我們可以在兩國戰略對話的閉門會議上開始討論這個問題,也可以像曼迪昂特報告那樣公開相關證據。但是有待我們採取的下一步行動是公開網絡偷竊行動對美國企業造成的實際影響,由白宮發表報告,具體說明美國的商業秘密如何被偷竊,之後又如何出現在中國的產品中。他們需要填補這一空白,以便令人信服地提出這個問題。”
白宮最近表示會繼續就網絡安全問題與中國官員磋商,但未發出美國政府會因此制裁中國的信號或威脅。
2月初,奧巴馬總統簽署一項政令,推出多項措施強化美國的網絡防禦,包括加強政府與那些經營國家重要基礎設施的私營公司之間的信息共享。但是,一些私營企業擔心與政府分享信息可能會被人指責侵犯個人隱私而被消費者團體起訴。
去年,一項為私營公司提供相關法律保障的法案沒有獲得美國國會的通過。今年2月,美國國會議員再次提出類似法案,期望中國軍方大規模入侵美國公司的事件能推動該法案的通過。
