近年來矛盾衝突不斷的數字安全領域已經越發成為國家之間政治角力的戰場,自從去年 9 月銀監會頒布有關銀行系統資訊安全的相關規定以來,美、歐、日三方多次與中國在該問題上產生糾紛。(關於此,虎嗅之前已經有另一篇文章) 近日,中國正在起草中的國家數字安全法案,又成為某些西方媒體關注的焦點。
6 月 21 日,就在第五輪中美戰略與經濟對話舉辦前夕,《紐約時報》在頭版刊發一篇題為《中國駭客通過攻擊獲得美國系統訪問權限》(Attack Gave Chinese Hackers Privileged Access to U.S. Systems) 的報道,該文章指出美國內務部 (Department of Interior) 的計算機系統遭到來自中國駭客的攻擊,政府僱員個人資訊被大量竊取。
就在《紐約時報》反思美國政府計算機網絡防禦能力脆弱的同時,《MIT 科技評論》雜誌的一篇題為《數字間諜案揭示在線安全糟糕狀態》(Cyber-Espionage Case Reveals the Shabby State of Online Security) 的文章,提到了目前在 FBI 「通緝中」的解放軍 61398 部隊五名軍官「入侵」美國公司計算機網絡的案件。對於美方的指控,中方在回應中指出,「是毫無根據且荒謬的」。
《MIT 科技評論》在文章中指出,受攻擊的公司們從中學到了一個經驗教訓,它們很可能不會繼續在網上繼續存儲寶貴的信息。從目前的駭客活動來看,情況在變得越來越糟。卡耐基梅隆大學計算機安全研究中心副主任 Virgil Gligor 則表示,在及其特殊的情況下,最明顯的措施只有一個:拔線斷網。
「斷網」也是《華爾街日報》在報道中國起草國家數字安全法案時,多次提到的一點。題為《新法律規定中國政府可在「緊急狀態」下斷網》(New Law Would Let China Cut Off Internet During 『Emergencies』) 文章指出:正在起草中的數字安全法案,明文規定中國政府可以在公共安全的緊急狀態下切斷互聯網連接。
《紐約時報》的網站文章《有關中國數字安全法案,你需要知道的事》 (What You Need to Know About China』s Draft Cybersecurity Law) 則指出,有關這份尚在審議中的法案,很重要的一點,是通過立法的形式,將魯煒老師領導下的網絡安全和資訊化領導小組,確立為規劃和協調中國互聯網安全措施,以及在相關領域行使監督和管理權力的主要政府機構。
From 翻來翻去
拔線!中國網絡安全法草案規定政府可在「緊急狀態」下斷網
