【大紀元2023年11月04日訊】(大紀元記者薛明珠編譯報導)今年7月,微軟宣稱,美國政府機構遭到中共駭客入侵。有學者表示,這不僅僅是一個代碼的問題,該事件提醒人們,中共擁有網絡攻擊能力,而且願意使用這些能力。
美國安全項目(American Security Project)發布的一份新報告稱,如果公司在中國開展業務,就像許多美國最大、最有影響力的科技公司那樣,它們可能會在不知情的情況下,成為中共監控活動的幫凶。然而,這一點在許多科技公司公開財務報表的風險討論中,仍沒有提及。
胡佛研究所訪問學者安德魯‧J‧格羅托(Andrew J. Grotto)表示,這是一個奇怪的疏忽,因為風險很高:中共法律要求,位於中國的公司必須向中共安全部門,提供源代碼和其它敏感數據。
中共法律還要求安全研究員,包括科技公司的研究員,必須首先把電腦代碼中的漏洞,提交給中共。
十年前,時任國家安全局(NSA)承包商的愛德華‧斯諾登(Edward Snowden)洩露了一份機密文件。據稱這些文件顯示,美國法律要求美國科技公司向美國情報部門,提供外國人的相關信息。
洩密事件令美國科技公司面臨著嚴重的聲譽損害,以至於許多公司在財務披露中,將這些風險列為重大風險。
不過,美國情報操作的法律架構和中共有著天壤之別。美國的法律體系扎根於民主體制,受法律所規範,並受到政府三大分支機構的多層監督。
美國議會公開討論法律體系的架構,正如國會根據《外國情報監視法》授權監視機構那樣。而中共安全機構在實施行動時的權限,並沒有已知的限制。
中共網攻風險不僅限於企業、公司。美國國家情報總監辦公室(The Office of the Director of National Intelligence)警告說,「中共幾乎肯定有能力發動網絡攻擊,破壞美國的關鍵基礎設施服務」,包括鐵路系統和石油天然氣管道。
例如,在加州,中共網絡間諜瞄準了為1,900萬加州人供水的南加州大都會水區。
的確,許多美國科技公司與中國的關係很複雜。中國是一個巨大的市場,外國公司在中國各地,建立各種業務以推銷產品。
同時,中國還擁有一支技術隊伍,科技公司希望把部分業務設在中國,以利用這些人才。然而,在間諜活動方面,這些總部位於中國的機構,最終要對中共負責,而不是對美國科技巨頭的管理層負責。
眾議院中國問題特別委員會(House Select Committee on China)成員、加州聖塔克拉拉民主黨眾議員羅‧卡納(Ro Khanna)認為,美國科技公司必須重新考慮與中國的關係。至少,科技公司是時候提高在華業務營運以及風險管理方式的透明度了。
他們可以公布來自中共的監控請求總量的統計數據,如果中共政府禁止此類披露,這些公司應該公開表示。
最後,格羅托表示,現在是國會要求美國科技巨頭,解釋他們如何評估和應對這些風險的時候了。
安德魯‧j‧格羅托,胡佛研究所訪問學者,斯坦福大學國際安全與合作中心安全研究員,曾任奧巴馬和川普政府網絡安全政策高級主管。◇
責任編輯:宋佳怡#