幾年前,一位在密西根州建造基地台的公司總裁遇到了難題——中國公司湧入美國,以遠低於市場價的報價,在密西根州荒涼的農村地區競標基地台工程。
華為、中興等公司的報價,不僅遠遠低於美國公司,甚至不夠買原材料的錢。陷入絕境的美國公司找到了密西根州國會議員——美國眾議院情報委員會前主席羅傑斯(Mike Rogers)尋求幫助。
這家公司最後還是丟掉了競標的工程,但這一問題引起了曾在美軍和FBI任職的羅傑斯議員的警覺。他主導發起了針對華為和中興的調查,在2012年推動國會通過了《網絡情報共享和保護法案》(Cyber Intelligence Sharing and Protection Act,CISPA)。
羅傑斯議員的前任助理、喬治梅森大學法學院國家安全中心訪問學者凱瑟(Andy Keiser),28日在美國國會小企業委員會(Committee on Small Business)關於中興的聽證會上,講述了這一故事。
凱瑟說:「華為和中興做這些事情不是為了賺錢,他們不像其他的西方公司,要受到股東的問責。這是中共政府的戰略性規劃——從全世界蒐集訊息,而更讓我們不敢想像的是,也許在將來發生某些衝突時,他們能夠關掉『開關』、製造混亂。」
另一位證人是來自俄亥俄州的IT服務公司總裁林格(David Linger)。林格以辛辛那提一家起重機配件公司為例,闡述了網路安全對小企業至關重要。
這家公司國內銷售額3年成長了400%,美國商業部還曾在2017年為其卓越的出口業績頒發褒獎。然而,今年年初,公司的電子郵件系統被侵入,冒名給客戶寄去發票,詐騙了20萬美元的貨款。
沉重的打擊對於這家只有20名員工的小企業來說是致命的,為了維持正常運轉,業主只得忍痛裁掉4名老員工。
根據2015年的調查,美國25.17萬家製造業公司裡,98.5%是員工數在500人以下的小企業,而這其中3/4的公司只有不到20人的員工。俄亥俄州一項針對製造業公司的問卷調查發現,僅僅12.51%的公司對「網路安全」有概念,只有4.48%的企業進行過網路安全檢測。
「我不相信任何一家小企業主有意購買有風險的產品,更不用說危及到國家安全,但問題是,這些小企業根本就不知道自己用的產品或服務是由一家危險的公司提供。」小企業委員會主席、眾議員史蒂夫‧夏波特(Steve Chabot)在聽證會上說:「小企業主沒有義務去了解這些,他們該做的是經營公司、僱傭勤奮的員工、讓客人滿意。當我們談到對國家安全的威脅——也就是中興這樣的公司——應該是聯邦政府來保護美國人和美國的小企業。」◇