【大纪元2020年04月16日讯】(英文大纪元资深记者杨杰凯采访报导)近日,美国企业研究所(American Enterprise Institute Fellow)的专家罗斯林‧莱顿(Roslyn Layton)接受了英文大纪元的采访。
罗斯林‧莱顿表示,面对中共科技威胁,把华为禁了不等于万事大吉,美国还存在很多来自中共的技术风险!许多制药公司和金融服务公司正在经受黑客的攻击!目前有哪些公司是最危险的、需要引起重视的?
这里是《美国思想领袖》节目,我是主持人杨杰凯(Jan Jekielek)。
莱顿:我也很高兴。感谢。
杨杰凯:我们首先想着重点谈一下您的网站,“中共科技威胁”,是吧?
莱顿:对。
杨杰凯:它是在我们上次交谈之后新建立的,您在这个网站方面做了很多非常棒的工作。
莱顿:谢谢!
杨杰凯:跟我们说说,我们在这个网站上能看到些什么。
禁华为不等于万事大吉
莱顿:如果你去访问这个网站(ChinaTechThreat.com),你会看到上面有一系列我做的基本上是关于信息科技威胁方面的报告。大多数人已经听说过华为了,但问题不仅仅是关于华为的。
许多人都觉得,如果我们把华为禁了就万事大吉了。但我们用的计算机,连网的打印机,软件和服务中还是有很多来自中共的技术风险,事实上有很多东西,我现在能做的就是一个个地来剖析。
很多联邦机构都装有联想设备
杨杰凯:我看到说很多联邦机构实际上都装有联想的设备。为什么它是一种威胁?
莱顿:联想,这种中共的策略很有意思,很多美国公司,例如IBM和ThinkPad,都会被中共的股东和投资人收购,而它们都是中共政府、中共科学院的幌子。中共的所有法律都适用于这些公司,它们也没有任何的透明度,也不披露任何企业信息。我们不知道他们的董事会是谁,而且从技术上来讲,任何连线到联想电脑的内容都可以被传输到中共那里去,由中共政府进行审查和处理。
实际上,联想与美国各州签订的合同都有许多条条款款的规定。他们规定说联想可以将数据带到任何其有业务往来的国家。他们这样做是为了什么?完全解释不通。如果我去了车管所,联想把我的数据带到其它国家是想干什么?你说不清楚,但他们的合同就这样写的。
杨杰凯:那基本上,中国的公司基本上是必须把自己的数据全权交给中共政府,要不然它就是在数据方面与中共政府合作。
莱顿:是的。我个人觉得这完全是一个不必要去承担的风险。如果只是一次也就罢了,但全美至少有43个州都签过类似的协议。我们指的是选举部门、车管所、家庭和儿童服务部门、法院,很多部门的这种敏感的财务信息。
讽刺的是,像加利福尼亚这样的许多州都针对公司制定了非常严苛的信息隐私法案,但政府却不遵守这些法律。加利福尼亚州政府基本上是给中共开了后门,还告诉人家:“进来吧,把这些数据都拿走。”简直疯了。
杨杰凯:确实是这样。毕竟人工智能的发展从基础上来说都是要依靠大数据的。
制药公司和金融服务公司经受中共黑客攻击
莱顿:未来肯定是这样的。但就今天而言,举个例子,许多制药公司和金融服务公司都正在经受黑客的攻击。这些黑客通过在数据库中运行脚本来研究客户购买了哪些金融产品,能看到他们都购买了哪些股票和其它的什么。
杨杰凯:这在我们这种自由交易的市场中这个数据规模是非常庞大的,对吧。
莱顿:是的!他们不用花一分钱就能获得。一种层次就是黑客会干的,艾可非(Equifax)黑客事件就是中共军方黑客士兵做的,司法部目前正在追捕他们。但另一类问题是有意的泄密。各国都试图在国家层面能渗透彼此的系统。我们在探讨是否联邦政府在州一级甚至联邦一级都没有得到保护不是没有原因的。我们有过很多严重的黑客入侵。人事管理处是其中之一。但问题是合同就这样要求的,允许数据被挪用,而且根本不用花力气……
杨杰凯:是不是他们没有仔细研究合同条款上的细则呢?
中国有多少公司在美国?
莱顿:这可能是原因之一,但他们没有意识到中共情报法案意味着什么。他们想不到的是联想是一家中共公司,利盟(Lexmark)也是如此,他们认为这是一家总部位于肯塔基州的美国公司。好吧,这又是一个。
这些公司都在国家漏洞数据库中榜上有名。我知道,他们当然不会去卖这些数据。但是,今天,我们在很多方面都面临着中国的明显和现实的危险。我们几乎无法解决华为的问题,还有很多其它诸如此类的,我们该如何解决呢?而且这些公司是完全可以通过幌子公司来为自己的技术贴上白色标签,但它们仍在被当作“值得信赖”的供应商。
我个人来讲,我认为国家采购部的官员应该把工作做得再好一些。他们的行业协会清楚这一点。他们注意到了我的调查。我认为他们有意更进一步。通常,国家采购官员委员会会进行一个财务审查。由于中共方面人为地压低价格,你可以以非常低廉的价格入手这些设备。他们也不需要提供准确的数字,因此可以进行降价销售,中共政府也会对其进行补贴。
他们(采购官员)会进行财务审查以确保纳税人的钱用在了合理的地方,但他们却并没有进行必要的网络安全审查。这个部分是非常难以做到的。我呼吁的许多事之一就是希望联邦政府能为州政府提供更多的支持。还有与联邦商务部的沟通也很重要,它们手里有这些主要供货商的名单,而这个名单很难找。
杨杰凯:在哪儿能查到它?
莱顿:在国家漏洞数据库的网站https://nvd.nist.gov。但需要浏览大量的信息。而且是用官样文体写的,普通人看不懂在说些什么。因此,我们现在尝试在ChinaTechThreat.com网站上做的一部分工作就是归纳总结,帮助人们提炼和理解。但至少,我们不应该再相信那些中共政府控制的公司。我们要停止购买他们的产品。这有百利而无一害。
杨杰凯:对于那些可能正在看我们的节目的管理员来说,有哪些公司是最危险的、需要引起重视的?
莱顿:海康威视,就是《国防授权法案》(NDAA)禁止使用的监控摄像头,以及大疆无人机,和TCL智能电视。在我们的网站上,我们想要重点标注这些企业和产品,并逐步摆脱对国家漏洞数据库的依赖。这是一件事,我们首先要把威胁排出优先顺序。例如,联邦政府或其它政府部门将禁止使用这些特定产品。应该有这样一个备忘录被推送到所有州,列出不能采购的产品。这做起来不是很困难,发布到社交媒体平台就行。
在我们的网站上,我们尝试对不同的问题做有针对性的报告。我们有关于华为的报告,关于联想的报告,关于利盟的报告,也有到Best Buy连锁店内的视频,介绍关于在那里可能会买到已知有漏洞的产品。我们想把问题简单化,把问题都归纳好,然后一件一件做。整个供应链都做到这一点很难,但终有一天我们必须得这样。至少我们可以根据所掌握的信息,降低已知风险,这样避免有意识地购买那些产品。
中国公司都必须向中共政权提供公司系统内数据
杨杰凯:真的,真的让我很震惊。竟然是法律规定,任何中国公司都必须向中共政权提供公司系统内的任何数据。
莱顿:没错,都要给中共政府。中共的法律就是这样,不是美国的法律。我实际上认为,如果他们这样做,是违反美国法律的,我对此还不是很确定。但是,我不知道这些州为什么会去签署这样的协议,这样肯定会出事,他们实际上并没有认识到这是一个风险。
我认为各州应该已开始着手处理此事了,例如,乔治亚州就有一个非常有远见的采购官员,他们那儿已经不再使用卡巴斯基的产品了。这是一家知名的俄罗斯服务商,存在很多风险。但无论你信不信,他们(乔治亚州)遇到了很多阻力。
中共想摧毁美国行业 我们光想赚钱?
莱顿:很有意思的是,他们建立了很多……比如在华为的问题上,美国半导体行业去游说国防部,说“这样不行,不行,不行,我们想与他们(华为)开展业务。我们知道他们危害国家安全,但我们仍然想赚钱”。那么呢,我觉得我们在这一问题上应该从同一角度去思考问题,而不是试图保护自己的行业,另外顺便说一句,中共是想摧毁我们的行业的。
他们不希望美国有半导体产业。4G时代结束后,他们就退场了。他们不想再从高通那儿买芯片,也没必要。这突显了问题的复杂度。而且,我认为,问题的关键在于理解这对美国意味着什么。我们不应该再有意从事那些威胁国家安全和长远生计的商业活动。
还是那句话,这些威胁都是实实在在的。不是像那些左派的身份政治、种族主义争论和其它的什么,这些威胁真的会破坏我们的经济,破坏我们的安全,破坏我们的隐私。所以这些才是我们真正应该努力解决的事情。
杨杰凯:您是说任何中国公司都有风险。
莱顿:当然。就说是所有的中国的科技公司吧。
杨杰凯:最后一个问题,在您看来,有哪一类的采购是风险最高的吗?
莱顿:根据我们的数据,不要用华为,不要用中兴,不要用联想,不要用利盟,不要用DJI(大疆)无人机。简单来说,这就是我们要做的。我们需要先从这里开始。
杨杰凯:好的。罗斯林‧莱顿。很高兴与您交流。
莱顿:我也是。再次感谢。
责任编辑:李昊#
