黑客、间谍、窃取商业机密—人们常挂在嘴边的德中“友谊”现况可不怎么样。柏林寻求就网络相关问题展开对话,北京置之不理。
来自中国的针对德国企业的间谍活动和网络攻击行为大增。新近实施的中国网络安全法也令人十分惶惑。该法导致在华德企忧虑商业机密难保、举步维艰。本来,德中两国间要谈的东西很多,然而,北京的中共领导层并无多少对话愿望。默克尔总理2016年6月在北京和中国总理李克强隆重签署展开双边网络对话协定一年半来,北京那边毫无动静。
德国驻华大使克劳斯(Michael Clauß)表示,同中国当局举行实质性对话的所有努力可惜均无结果,“外国企业和机构的不安全感明显增大”。
柏林有意要同权力强大的政法委开展网络对话,但迄今没有来自对方的任何回应。政法委位居所有相关部委之上。
气氛相当紧张。新近指向北京的间谍指控给受到高度赞赏的德中“友谊”更蒙上一层阴影。北京政府反驳这一指控“毫无根据”;官方媒体则发出更严厉声调,甚至威胁采取“反制措施”:称“进攻是最好的防御”。
来自德国的最新指控
起因是德国联邦宪法保护局的一项指控。根据该指控,中国情报机构强化了对德国和欧洲目标的攻击。该机构称,中国情报机构在社交网站,尤其在LinkedIn上,“大规模”使用造假户名,窃取源情报、渗入议会、部委和机构,其目标是议员、联邦国防军、基金会、银行协会的成员、或政治顾问及经济界人士。
来自中国的针对德国企业的黑客攻击行为也再次激增。攻击行为旨在刺探技术或商业机密。2016年网络协议签订初期曾短暂回落,但现在,熟悉情况的圈内人士表示,“问题很大”。中国黑客假手“钓鱼式”电邮渗入德企在华子公司,并逐步打入这些企业的其它基地或在德国的总部。对互联网服务商的直接攻击也越来越多,以获得相关企业储存的云数据。
在美国,3名中国人受到缺席起诉。这些中国人亦曾渗入德国西门子康采恩内部网络。因黑客行为、窃取商业机密及其它敏感数据,他们可被判最高20年监禁。这3名被告被确认是华南城市广州一家网络安全公司的工作人员。该公司据信同中国国家安全部有关。
人们对2014年的一桩网络间谍丑闻还记忆犹新。当年,美国确定了人民解放军在上海的一支网络部队5名成员的黑客身份,这5人刺探并转卖了商业机密。
作为高科技国家,德国尤其成为中国经济间谍行为的对象。因此,在华德企对新网络安全法的实施至为不安。该法今夏起生效。欧盟一名外交人员指出,“相关程序完全不透明”,有关实施问题,根本就没有举行过与中方的理性对谈。他表示,很多企业担心,相关规定事实上将迫使它们交出所有信息-“商业机密以及知识产权由此再也不保”。
定义模糊的《网络安全法》
问题是:在中国的服务器上储存了哪些数据;还有,密码是否必须公开?此外,跨境数据传输受到严格管制,有可能迫使相关企业付出不切实际的极高代价。相关的实施法规涵盖“涉及或有损于中国政治、领土、军事、经济、文化、科技、信息、生态、原料、核设施或国家安全”的所有数据。一名专家新近在中国乌镇举行的世界互联网大会上就评论说,“这极度含混,给随心所欲敞开了大门”。
那位欧盟外交官指出,人们担心,网络法的实施亦是为实现工业政策目标。他表示,未来,在涉及到国家安全的重要领域,可能只允许应用中国技术,从而有可能对外国汽车生产商参与像联网驾驶或自动驾驶这样的对未来有决定性意义的项目产生影响。
人们也担心,明年2月,所预告的禁止使用外国虚拟专用网(VPN)的规定将开始实施,在华外国企业将只能使用官方规定的中国服务商的网线。一德国经理表示,“我们担心,这些网线不保险”。他指出,若无数据安全,中德两国期望在先进的“工业4.0”方面进行合作便“不会成功”。“工业4.0”的特点之一是拥有全球联网生产链。这位德国经理指出:“问题成堆,使网络对话变得更加紧迫。”
