「對朋友下手」:中國對德網絡攻擊嚴重
駭客、間諜、竊取商業機密—人們常掛在嘴邊的德中「友誼」現況可不怎麼樣。柏林尋求就網絡相關問題展開對話,北京置之不理。
(德國之聲中文網)來自中國的針對德國企業的間諜活動和網絡攻擊行為大增。新近實施的中國網絡安全法也令人十分惶惑。該法導致在華德企憂慮商業機密難保、舉步維艱。本來,德中兩國間要談的東西很多,然而,北京的中共領導層並無多少對話願望。梅克爾總理2016年6月在北京和中國總理李克強隆重簽署展開雙邊網絡對話協定一年半來,北京那邊毫無動靜。
德國駐華大使克勞斯(Michael Clauß)表示,同中國當局舉行實質性對話的所有努力可惜均無結果,"外國企業和機構的不安全感明顯增大"。
柏林有意要同權力強大的政法委開展網絡對話,但迄今沒有來自對方的任何回應。政法委位居所有相關部委之上。
氣氛相當緊張。新近指向北京的間諜指控給受到高度贊賞的德中"友誼"更蒙上一層陰影。北京政府反駁這一指控"毫無根據";官方媒體則發出更嚴厲聲調,甚至威脅採取"反制措施":稱"進攻是最好的防禦"。
來自德國的最新指控
起因是德國聯邦憲法保護局的一項指控。根據該指控,中國情報機構強化了對德國和歐洲目標的攻擊。該機構稱,中國情報機構在社交網站,尤其在LinkedIn上,"大規模"使用造假戶名,竊取源情報、滲入議會、部委和機構,其目標是議員、聯邦國防軍、基金會、銀行協會的成員、或政治顧問及經濟界人士。
來自中國的針對德國企業的駭客攻擊行為也再次激增。攻擊行為旨在刺探技術或商業機密。2016年網絡協議簽訂初期曾短暫回落,但現在,熟悉情況的圈內人士表示,"問題很大"。中國駭客假手"釣魚式"電郵滲入德企在華子公司,並逐步打入這些企業的其它基地或在德國的總部。對網際網路服務商的直接攻擊也越來越多,以獲得相關企業儲存的雲數據。
在美國,3名中國人受到缺席起訴。這些中國人亦曾滲入德國西門子康采恩內部網絡。因駭客行為、竊取商業機密及其它敏感數據,他們可被判最高20年監禁。這3名被告被確認是華南城市廣州一家網絡安全公司的工作人員。該公司據信同中國國家安全部有關。
人們對2014年的一樁網絡間諜丑聞還記憶猶新。當年,美國確定了人民解放軍在上海的一支網絡部隊5名成員的駭客身份,這5人刺探並轉賣了商業機密。
作為高科技國家,德國尤其成為中國經濟間諜行為的對象。因此,在華德企對新網絡安全法的實施至為不安。該法今夏起生效。歐盟一名外交人員指出,"相關程序完全不透明",有關實施問題,根本就沒有舉行過與中方的理性對談。他表示,很多企業擔心,相關規定事實上將迫使它們交出所有訊息-"商業機密以及知識產權由此再也不保"。
定義模糊的《網絡安全法》
問題是:在中國的伺服器上儲存了哪些數據;還有,密碼是否必須公開?此外,跨境數據傳輸受到嚴格管制,有可能迫使相關企業付出不切實際的極高代價。相關的實施法規涵蓋 "涉及或有損於中國政治、領土、軍事、經濟、文化、科技、訊息、生態、原料、核設施或國家安全"的所有數據。一名專家新近在中國烏鎮舉行的世界網際網路大會上就評論說,"這極度含混,給隨心所欲敞開了大門"。
那位歐盟外交官指出,人們擔心,網絡法的實施亦是為實現工業政策目標。他表示,未來,在涉及到國家安全的重要領域,可能只允許應用中國技術,從而有可能對外國汽車生產商參與像聯網駕駛或自動駕駛這樣的對未來有決定性意義的項目產生影響。
人們也擔心,明年2月,所預告的禁止使用外國虛擬專用網(VPN)的規定將開始實施,在華外國企業將只能使用官方規定的中國服務商的網線。一德國經理表示,"我們擔心,這些網線不保險" 。他指出,若無數據安全,中德兩國期望在先進的"工業4.0"方面進行合作便"不會成功"。"工業4.0"的特點之一是擁有全球聯網生產鏈。這位德國經理指出:"問題成堆,使網絡對話變得更加緊迫。"
凝練/任琛(德新社)
沒有留言:
張貼留言