2017年11月2日

白宮表示，美國總統川普下星期在中國進行國事訪問時，將提出美方關於中國強制外企技術轉移的關切。與此同時，網路安全公司調查顯示，中國方面可能違反美中2015年達成的一項共識，對美國公司進行以商業為目的的駭客攻擊。

美中2015網路安全共識是摩擦管控的外交勝利？
10月4日，美中司法和安全部門官員，在華盛頓舉行執法與網路安全高層雙邊對話。兩國重申將繼續履行歐巴馬政府時期，美中兩國達成的網路安全合作共識。
中國國家主席習近平2015年到美國進行國事訪問時，與時任美國總統歐巴馬在白宮宣佈，美中兩國承諾彼此“都不進行或支援透過網路竊取智慧財產權，以向本國公司或商業領域提供競爭優勢的行為”，這其中，涵蓋竊取商業秘密和其他有利於獲得商業優勢的商業機密資訊。

美中做出這一共識的背景是：2012年到2013年之間，越來越多的美國科技企業開始指控中國政府支持的駭客活動，竊取美國公司的智慧財產權和商業秘密；2014年5月，美國司法部對五名中國軍方人員提起正式起訴，指控他們對美國公司進行經濟間諜活動；2015年“歐習會”之前，歐巴馬總統簽署行政命令，授權美財政部可以制裁針對美國目標發動網路襲擊的實體。
美國司法部副助理部長亞當·希基（Adam Hickey），星期二在華盛頓一場智庫討論會，回答美國之音提問時說：“因為我們能夠公開指出那些我們認為是錯誤的盜竊罪行，因為我們願意以制裁相配合，我們得到中國的注意。我們釋放的訊息是，這是一個美國不能縱容其繼續的問題。

希基負責美國司法部的資產保護事務。他說，司法部在不斷監控中國對這一共識的履行情況 。他說：“因為有這一承諾，現在的情況比以前好了。在此之前，我們好像在接受一個現實，成為溫水裡的青蛙。不過在這個問題上，我們從水裡跳出來了。”
美國民間的網路安全公司也認為，2015年網路安全共識獲得很大的效果。美國CrowdStrike公司說，美中共識達成後的13個月，來自中國的商業駭客入侵活動下降了90%。

調查：疑似中國駭客攻擊美國公司
不過有報導說，疑似源自中國的駭客襲擊，最近開始加大對美國商用目標的資料竊取活動。分析認為，中國的活動可能越過了美中共識的紅線。
今年8月，受歡迎的免費系統清理軟體CCleaner，在版本更新過程中被駭客植入後門程式，全球230多個使用者受感染。調查人員發現，駭客對受影響用戶的後續活動，具有極強的針對性，包括思科、微軟、英特爾、索尼等多家著名科技公司和通信公司，成為駭客的主要進攻目標。思科公司的研究人員說，這可能顯示駭客想獲取的是極具價值的智慧財產權資訊。

核實網路入侵活動行為人的身份十分困難，但CCleaner軟體擁有者捷克Avast公司、美國思科公司的Telos小組和以色列的Intezer實驗室，都在最近的調查中得出結論，認為這一網路入侵事件，是中國駭客組織“Axiom小組”所為。
另外，美國私營網路安全公司“火眼”的分析人員說，中國駭客最近還入侵一些中國企業有興趣收購的美國公司電腦，目的可能為了獲得在並購談判過程中有利於中方的商業資訊。
美國科技雜誌《連線》（Wired）報導，“火眼”公司首席情報戰略分析師克里斯·波特（Chris Porter）警告，來自中國的總體威脅沒有減少，“它們只是換了一種形式。”

波特說，中國駭客把重點從直接竊取美國公司的智慧財產權，轉移到傳統的對美國政府的間諜行動。後者不屬於美中網路安全共識的規定範圍內。
他說，美中共識不限制與國家安全相關的傳統間諜活動，中國駭客組織認為，只要在外交上可以不受問責，他們仍然可以竊取美國資料。

中國：網路安全的實質是對抗
沒有證據顯示美中之間在商業領域之外的“常規”網路間諜活動有任何減少。2016年，習近平在主持網路安全和資訊化工作座談會時說，網路安全的本質是對抗，對抗的核心是攻防兩端能力的較量。
復旦大學網路空間治理研究中心主任沈逸最近發表文章說，中美戰略關係框架下的網路安全關係，同樣需要處理好對抗性與合作性的關係。

沈逸說，不能任由美國規定網路空間的所謂規範和準則。他說，美國試圖透過對話，“讓中國接受某些為中國量身定做的規範，以限制中國在網路空間開展如美國等其他國家一樣正常、且必不可少的國家安全活動”。

美中協議存在灰色地帶
有分析認為，兩國重申繼續履行2015年的兩國共識，說明川普政府在這個問題上暫時不願意與中國再起摩擦，以換取中國在朝鮮核問題上的合作。
身份認證技術公司OWI首席分析師凱琳·洛馬斯特（Kaelyn Lowmaster），在《國會山報》（The Hill）撰文說，中國的《網路安全法》要求在華外企，配合中國政府對軟體和硬體的審查要求，這為中國政府獲取私有公司系統資訊敞開大門。

另外，不同於傳統的智慧財產權資訊，個人身份資料現在已經成為炙手可熱的商業資源，對身份資料的竊取行為，似乎成為美中網路共識難以規範的灰色地帶。