奥巴马对网络间谍宣战徒劳无功
作者:星期二, 五月 19, 20150

2年前,奥巴马政府宣布了一项意在遏止网络间谍活动的新战略。这份包含5点主要内容的战略源于2013年《纽约时报》上登载的一篇文章,该文披露了来自中国境内的黑客如何入侵了它的信息系统。《纽约时报》还与一家安全公司火眼合作,得出美国其他数千家公司也惨遭中国上海一家军事机构黑客入侵的结论。

白宫称其将会提升公众对网络威胁的防范意识,鼓励私营产业增加防御投入,注重用外交手段保护海外商业机密,改进商业机密盗窃立法,以及将对公司和国家支持项目的商业机密失窃案的调查与起诉列为最高优先级。

自此以后,美国公众的安全意识有所提升,网络间谍防范的投入也开始增加,但入侵事件仍在继续。

咨询公司Gartner的调查表示,美国的私营产业去年在数据失窃防范上花费了6.65亿美元,今年预期还将有15%的涨幅。在立法方面,国会加重了对违反《经济间谍法案》的处罚,将对个人违规的最高罚款从50万美元提升至500万美元。而在执法方面,美国联邦调查局(FBI)将数字犯罪,包括造成商业机密失窃的入侵活动,列为其第三优先级,仅次于恐怖活动和反间谍活动。FBI还指称,2009至2013年间商业机密调查上升了60%。

但是让中国参与反网络间谍的外交努力大部分打了水漂,网络间谍活动丝毫没有减弱的趋势。中国的一贯回应是“中国也是网络攻击的受害者……”

在去年的1598起已确认的网络入侵事件中,18%属于网络间谍活动。2013年这一比例是1367起事件中占22%。用美国参议员谢尔登·怀特豪斯去年在参议院司法委员会听证会上的话说,每年“有1%至3%的国内生产总值由于商业机密失窃而损失掉”。

情况毫无改善。”--华盛顿战略与国际问题研究中心数字安全专家詹姆斯·刘易斯

刘易斯表示,美国能做的还有很多,但尚未触及到要对网络间谍活动采取更严厉措施的痛点,中国也尚未触及到必须制止网络间谍活动的痛点。

美国司法部想将更多的商业机密案件纳入《经济间谍法案》管辖之下,但面临巨大的压力。高级黑客不仅是潜踪匿迹的高手,还往往居住在美国国土之外,司法部想要立案起诉这些黑客非常困难。想对被调查员们认为从商业秘密中获利的外国公司发送法院传票也同样困难。

2013年,美国司法部对多名中国公民提起了为中国公司利益盗取商业机密的控告,但这些案件中没有一起是通过网络攻击手段获取商业机密的。所有指控要么是雇员或前雇员将商业机密传给了中国公司,要么是有人出钱请内部员工干这事儿。

2014的情况与之类似。2014年前9个月里,司法部依据《经济间谍法案》提起的诉讼新增了20起——比2013年增长了33%,还有很多量刑定罪的案件,但其中只有2起案件涉及到通过数字入侵获取商业机密。

其中一起,诉5名中国人民解放军军官入侵美国公司的标志性案件,很大程度上是象征性的,因为美国在中国没有管辖权。

另一起,在8月,加州一个联邦大陪审团以密谋策划通过入侵波音和其他美国公司窃取军事机密的罪名起诉一名中国商人。被告苏斌目前正在加拿大等待引渡。

去年,美国司法部最大的成功,就是对两名美国人和一家公司将杜邦公司商业机密出售给中国国企的行为提起了经济间谍罪指控,并且第一次得到联邦陪审团支持,进行了有罪裁定。

但那并不是一起黑客案件。两名被告被指控的罪名是通过收买杜邦公司前雇员的老派方式偷取商业机密。而且,那起案件中,司法部对在商业机密盗窃中扮演中心角色的两名中国公民,以及从被盗商业机密中获利的中国国企提出指控的努力,一直没有取得有效进展。

于是,奥巴马总统尝试了另一种行动方针,在今年4月签署了一份新的行政命令,首次确立了旨在遏止外国网络间谍活动的处罚。这份行政令授权了对参与进危害“美国国家安全、外交政策、经济健康或金融稳定”的网络攻击的任何人实施经济及旅行制裁的权力。(回复“网络制裁”查看奥巴马签署《网络空间安全制裁行政令》

除非这些制裁被付诸实施,否则遏止数字间谍活动的唯一选择就只能是冗长的外交手段了。

“黑客们没有生活在美国,因此我们不能对他们进行抓捕,我们也不想因此而开战。”刘易斯说,“所以,关键在于始终如一的劝导和施压。这也许会有点慢,也有可能没什么效果,但我们没有其他选择。”

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!