虎嗅注:據新華網報道,25 日發表的習近平訪美中方成果清單顯示,中美兩國就共同打擊網絡犯罪達成重要共識。昨天 (9 月 28 日) 的外交部例行記者會上,發言人洪磊在回答記者提問時表示,「習近平主席訪美期間,兩國元首討論了網絡安全問題,」並進一步介紹了中美雙方達成的共識。

 

本文摘編自新浪科技和 The New York Times。

 

中美共識具體是什麼?

洪磊在發言中主要介紹了四個方面:

一,信息共享:中美雙方同意,就惡意網絡活動提供信息及協助的請求要及時給予回應。同時,依據各自國家法律和有關國際義務,雙方同意就調查網絡犯罪、收集電子證據、減少源自其領土的惡意網絡行為的請求提供合作。雙方還同意適當向對方提供調查現狀及結果的最新信息。

 

二,雙方自律:中美雙方同意,各自國家政府均不得從事或者在知情情況下支持網絡竊取知識產權,包括貿易秘密,以及其他機密商業信息,以使其企業或商業行業在競爭中處於有利地位。

 

三,規則指定:雙方承諾,共同繼續制定和推動國際社會網絡空間合適的國家行為準則。

 

四,應急溝通機制:中美雙方同意,建立兩國打擊網絡犯罪及相關事項高級別聯合對話機制。該機制對任一方關注和發現的惡意網絡行為所請求的反饋信息和協助的時效性和質量進行評估。作為機制的一部分,雙方同意建立熱線,以處理在響應這些請求過程中可能出現的問題升級。

 

其中第二點明確指出了「網絡竊取知識產權」的情況。值得注意的是,該共識與《紐約時報》上周 (9 月 23 日) 一篇文章的論調截然相反,該文指出「奧巴馬和習近平簽訂的第一個協議可能會側重在攻擊核心基礎設施的規則上,而不是更為人知的中國為獲得商業優勢和知識產權進行的網絡攻擊。」

 

未簽署的協議

《紐約時報》的該篇文章指出,美國談判代表的目標是讓中國領導人在與華盛頓達成的雙邊協議中接受聯合國行為準則規定的原則。任何國家都不應該允許「有意破壞關鍵基礎設施,或通過其他方式影響為公眾提供服務的關鍵基礎設施的使用和運營」的行動,這是聯合國有關網絡空間行為準則的文件的關鍵原則之一。

 

《紐約時報》的文章指出,協議「似乎不可能直接解決最緊急的問題」,因為「大多數攻擊專注於間諜活動和盜取知識產權」,「似乎也不會涉及使用工具竊取知識產權的問題」。

 

筆者目前沒有從公開報道中找到任何有關中美兩國簽署協議的消息。可以說,此次中美雙方就網絡安全問題的磋商結果,和之前外界的預測比較相符,「預期並不是很高」。

 

網絡竊密、網絡攻擊和網絡防禦

中美網絡安全問題所涉及的概念比較多,相對較為複雜,通常包含:網絡竊密 (exploitation)、網絡攻擊 (attack)、網絡防禦 (defense)、網絡威懾 (cyber deterrence) 和網絡心理 (cyber influence) 等概念。其中前三個議題是目前中美網絡問題的焦點,此次中美就共同打擊網絡犯罪達成重要共識,也主要是圍繞第一點。

 

需要指出的是,此次中美雙方達成的共識,並沒有解決目前美國在華科技公司一直以來抱怨的問題。也沒有從法律形式上,對未來可能出現的網絡攻擊,做出任何約束。換句話說,美國在華科技公司可能仍舊要保證他們的產品「安全可控」,而 Facebook 和 Google 入華的日子,也並沒有一個可見的時間表。

 

Facebook 創始人扎克伯格夫婦雖然受邀參加了白宮為習近平主席安排的國宴,但是從目前來看,似乎並沒有什麼用。而奧巴馬則表示,如果中國黑客行動持續,仍舊可能對中國公司實施制裁。


 中美網絡安全問題:有共識,無協議,美方仍有可能實施制裁?