美律师:中国网络危险 隐私商业机密无处可藏

中共的数据新系统要“全覆盖”机密无处可藏 微信是恶意软件

人气 607
标签:

【大纪元2020年10月15日讯】(大纪元记者蔡溶纽约报导)中共今年7月份《数据安全法(草案)》甫出,就引发坊间热议。近日有美国律师表示,中共的网络系统逐步扩大,你的隐私和商业机密在这个系统中无处可藏。受影响的可不仅仅限于在大陆的外资企业。

国际律师事务所哈里斯‧布里肯(Harris Bricken)的律师、中国法律博客(China Law Blog)作者迪金森(Steve Dickinson)最近在网络研讨会上讨论了中国的网络安全,本周连续四天刊出系列文章,本文摘要一些要点。

具中共特色的网络安全:党领导一切

迪金森表示,中国的网络安全系统主要用于监视和控制,旨在使跨中国边界的所有网络信息对中国政府透明,但是禁止不属于CCP(中国共产党)的国内外黑客和政府擅自访问。

监视意味着获取信息。随着这个系统的逐步完善和扩大,你的隐私在这个系统中将无处可藏。受影响的不仅仅限于在大陆的外资企业;也适用于通过网络将信息传输到中国的任何人及将信息传输到已经实施了中国“数字丝绸之路”项目的任何国家的任何人。

迪金森说,私人和私企对网络安全的担忧不在中共的《数据安全法》分析范围,它要保护的是党,而不是老百姓。特别是,任何百姓都不可能与党发生冲突。任何冲突都被说成“反党,因此也是反华。”

新系统要“全覆盖”机密无处可藏

那么,这个系统是怎么工作的呢?迪金森说,新系统的主要目标是“全覆盖”,涵盖面之大,在中国的外资公司“与中国的来往交流均不予豁免。不会有任何秘密。没有VPN。没有私人或加密的消息。没有匿名在线账户。没有商业秘密。没有机密数据。所有数据都将向中国政府开放。”

过去,在中国的外资公司使用VPN技术将数据与中国受控网络隔离开来,从而使公司的邮件和存储在中国服务器中的数据得以保密。但是,随着新系统的推出,这一切都会改变。

这意味着什么?这意味着所有数据将向中国政府开放,无需与用户讨论,就可以拿到你的信息,包括外国公司的商业机密和知识产权。但商业秘密是受美国法律保护的一种财产形式,许多知识产权被保护为商业秘密,而不是因为它已被注册为专利。一旦被泄密,保护即告终止。这就会造成一些冲突。

加密技术不是解决方案

迪金森说,中共的《密码法》没有提及解密问题,也没有提及保护密码和其它防止解密的密钥。其最终计划是将所有密码交到中共手中,换句话说,对公众不透明但对政府透明。

他说,在中国,你的所有网络数据和通信都可能被中国政府捕获。“外商投资公司或外国国民不再享有任何特权;一旦进入中国境内,他们的待遇与国内公司和中国国民相同。”就像所有中国公民一样,你无处可藏。

中国政府讲如何执行《数据安全法》?迪金森说,“关键是中国政府是黑客”,当黑客直接参与创建和管理互联网以及实施网络安全的关键代理,并对其进行监管时,黑客决定系统将如何工作,当然不会阻止自己的数据收集活动。

中国政府是黑客

迪金森讨论了一个案例,CASIC(中国航天科工)向朝鲜出售导弹系统,并与俄罗斯军方密切合作。作为武器供应商,它是直接由政府和中共控制的国有企业,也就相当于是政府(直属)。

CASIC通过其子公司航天信息公司起草了Golden Spy恶意软件,相当于中共政府起草了该恶意软件。 “简而言之,中共政府就是黑客,所以它可以免于因其黑客活动所引起的任何责任。”

这就是中国的情况。迪金森说,正如Arstechnica网站明确指出的那样,当恶意软件或非法数据收集由政府自己完成时,那就没有补救措施也没有后路。中国政府及其相关的黑客组织在境内开展业务时,不必隐蔽或遮掩自己的踪迹。

在中国境内,使用强制性的中国防病毒软件会将中国政府的黑客风险提高到更高水平。在中国境内,无需进行远程黑客攻击。黑客本身(中国政府)为公司提供了一个本质上预先被黑客入侵的系统。

这个预先入侵的系统不会针对中国政府创建的恶意软件进行筛选,并且该系统还可以作为插入连续恶意软件流的媒介。

从电子邮件转到微信

迪金森说,大多数外国公司使用欧美的电子邮件提供商,这些服务相对安全。可是微信打破了这个局面。外企被迫进入一个不安全的网络系统。

“当中国政府基本上完全控制微信后,中国机构就开始强制所有的通信转到微信平台上。”迪金森说,这种强制转移是通过典型的共产党方式完成的。

虽然中共没定法规禁止外国的电子邮件,没用法律规定使用微信。但是这个“规则”是在实践中强加的:你发电子邮件到银行,银行不理你;你电邮给税务局,得不到任何回应;你电邮警察局询问签证情况,毫无动静;中国法庭也一样,只有使用微信才见回应。如果你致电或亲自登门到政府机构投诉,对方回复你说:“使用微信。其他人都这样。你也一样。”

即使不在中国开展业务也躲不开

迪金森指出,高度机密数据进入中国的情况很多:合同制造、联合研发、技术许可等。与你合作的中国公司面临上述的风险。因此,任何外国公司都必须承担将数据传输到中国的风险。

第二,迪金森说,根据数字丝绸之路计划,中国政府正努力将中国的网络不安全计划扩展到允许中国公司建网络系统的所有国家。这使中国可以将其网络监视和控制系统出口到世界各地。

第三,中共及其代理人已经预先入侵了许多行业。许多人可能想不到,当你将数据传输到此类被黑系统中,就是将数据传输到中共及其代理处。

迪金森说,台湾半导体产业就是一个例子。台湾半导体制造商已被中共彻底入侵。台湾芯片制造商的高级员工已被雇去中国工作。这意味着几乎可以肯定机密芯片设计和技术正在泄露给中国。

该怎么办?

迪金森说,很多人以为不切实际的依赖技术,以为会有一个技术网络安全解决方案,事实上,技术在这里“几乎无能为力。你跨中国传输的任何形式的数据都可供共产党及其代理人检查和使用。一旦进入中国边界,你便没有真正的藏身之处。”你只能直面这个问题。

强制使用微信是一个示例。他说,有人说用微信会“感染”系统上的恶意软件,“不是这样,微信本身就是恶意软件。如果你在系统上安装微信,你就是安装恶意软件。不需要复杂的网络钓鱼活动(骗你)。这是你自己做的。”

还有很多的例子,他说,CCP的目标是将这些网络的所有用户推入一个不安全的环境。

因此,针对“可以做什么”?迪金森的回答是:“你得了解现实,别自欺欺人,以为自己可以击败中国无处不在的网络不安全系统。从这个意义上讲,答案很简单:如果你有不希望中共访问的数据,就不要将这个数据发送到中国。除此之外,没有变通办法。”◇#

责任编辑:李悦

相关新闻
美起底中共五黑客:隶属APT41组织
美起诉中共5黑客 神秘的成都肆零肆曝光
被黑客攻击 多伦多夫妇失1千元PC卡积分
从多国政府到港台大学 中共黑客触角遍全球
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论