【大纪元2023年11月04日讯】(大纪元记者薛明珠编译报导)今年7月,微软宣称,美国政府机构遭到中共骇客入侵。有学者表示,这不仅仅是一个代码的问题,该事件提醒人们,中共拥有网络攻击能力,而且愿意使用这些能力。
美国安全项目(American Security Project)发布的一份新报告称,如果公司在中国开展业务,就像许多美国最大、最有影响力的科技公司那样,它们可能会在不知情的情况下,成为中共监控活动的帮凶。然而,这一点在许多科技公司公开财务报表的风险讨论中,仍没有提及。
胡佛研究所访问学者安德鲁‧J‧格罗托(Andrew J. Grotto)表示,这是一个奇怪的疏忽,因为风险很高:中共法律要求,位于中国的公司必须向中共安全部门,提供源代码和其它敏感数据。
中共法律还要求安全研究员,包括科技公司的研究员,必须首先把电脑代码中的漏洞,提交给中共。
十年前,时任国家安全局(NSA)承包商的爱德华‧斯诺登(Edward Snowden)泄露了一份机密文件。据称这些文件显示,美国法律要求美国科技公司向美国情报部门,提供外国人的相关信息。
泄密事件令美国科技公司面临着严重的声誉损害,以至于许多公司在财务披露中,将这些风险列为重大风险。
不过,美国情报操作的法律架构和中共有着天壤之别。美国的法律体系扎根于民主体制,受法律所规范,并受到政府三大分支机构的多层监督。
美国议会公开讨论法律体系的架构,正如国会根据《外国情报监视法》授权监视机构那样。而中共安全机构在实施行动时的权限,并没有已知的限制。
中共网攻风险不仅限于企业、公司。美国国家情报总监办公室(The Office of the Director of National Intelligence)警告说,“中共几乎肯定有能力发动网络攻击,破坏美国的关键基础设施服务”,包括铁路系统和石油天然气管道。
例如,在加州,中共网络间谍瞄准了为1,900万加州人供水的南加州大都会水区。
的确,许多美国科技公司与中国的关系很复杂。中国是一个巨大的市场,外国公司在中国各地,建立各种业务以推销产品。
同时,中国还拥有一支技术队伍,科技公司希望把部分业务设在中国,以利用这些人才。然而,在间谍活动方面,这些总部位于中国的机构,最终要对中共负责,而不是对美国科技巨头的管理层负责。
众议院中国问题特别委员会(House Select Committee on China)成员、加州圣塔克拉拉民主党众议员罗‧卡纳(Ro Khanna)认为,美国科技公司必须重新考虑与中国的关系。至少,科技公司是时候提高在华业务营运以及风险管理方式的透明度了。
他们可以公布来自中共的监控请求总量的统计数据,如果中共政府禁止此类披露,这些公司应该公开表示。
最后,格罗托表示,现在是国会要求美国科技巨头,解释他们如何评估和应对这些风险的时候了。
安德鲁‧j‧格罗托,胡佛研究所访问学者,斯坦福大学国际安全与合作中心安全研究员,曾任奥巴马和川普政府网络安全政策高级主管。◇
责任编辑:宋佳怡#
