虎嗅注:据新华网报道,25 日发表的习近平访美中方成果清单显示,中美两国就共同打击网络犯罪达成重要共识。昨天 (9 月 28 日) 的外交部例行记者会上,发言人洪磊在回答记者提问时表示,“习近平主席访美期间,两国元首讨论了网络安全问题,”并进一步介绍了中美双方达成的共识。
本文摘编自新浪科技和 The New York Times。
中美共识具体是什么?
洪磊在发言中主要介绍了四个方面:
一,信息共享:中美双方同意,就恶意网络活动提供信息及协助的请求要及时给予回应。同时,依据各自国家法律和有关国际义务,双方同意就调查网络犯罪、收集电子证据、减少源自其领土的恶意网络行为的请求提供合作。双方还同意适当向对方提供调查现状及结果的最新信息。
二,双方自律:中美双方同意,各自国家政府均不得从事或者在知情情况下支持网络窃取知识产权,包括贸易秘密,以及其他机密商业信息,以使其企业或商业行业在竞争中处于有利地位。
三,规则指定:双方承诺,共同继续制定和推动国际社会网络空间合适的国家行为准则。
四,应急沟通机制:中美双方同意,建立两国打击网络犯罪及相关事项高级别联合对话机制。该机制对任一方关注和发现的恶意网络行为所请求的反馈信息和协助的时效性和质量进行评估。作为机制的一部分,双方同意建立热线,以处理在响应这些请求过程中可能出现的问题升级。
其中第二点明确指出了“网络窃取知识产权”的情况。值得注意的是,该共识与《纽约时报》上周 (9 月 23 日) 一篇文章的论调截然相反,该文指出“奥巴马和习近平签订的第一个协议可能会侧重在攻击核心基础设施的规则上,而不是更为人知的中国为获得商业优势和知识产权进行的网络攻击。”
未签署的协议
《纽约时报》的该篇文章指出,美国谈判代表的目标是让中国领导人在与华盛顿达成的双边协议中接受联合国行为准则规定的原则。任何国家都不应该允许“有意破坏关键基础设施,或通过其他方式影响为公众提供服务的关键基础设施的使用和运营”的行动,这是联合国有关网络空间行为准则的文件的关键原则之一。
《纽约时报》的文章指出,协议“似乎不可能直接解决最紧急的问题”,因为“大多数攻击专注于间谍活动和盗取知识产权”,“似乎也不会涉及使用工具窃取知识产权的问题”。
笔者目前没有从公开报道中找到任何有关中美两国签署协议的消息。可以说,此次中美双方就网络安全问题的磋商结果,和之前外界的预测比较相符,“预期并不是很高”。
网络窃密、网络攻击和网络防御
中美网络安全问题所涉及的概念比较多,相对较为复杂,通常包含:网络窃密 (exploitation)、网络攻击 (attack)、网络防御 (defense)、网络威慑 (cyber deterrence) 和网络心理 (cyber influence) 等概念。其中前三个议题是目前中美网络问题的焦点,此次中美就共同打击网络犯罪达成重要共识,也主要是围绕第一点。
需要指出的是,此次中美双方达成的共识,并没有解决目前美国在华科技公司一直以来抱怨的问题。也没有从法律形式上,对未来可能出现的网络攻击,做出任何约束。换句话说,美国在华科技公司可能仍旧要保证他们的产品“安全可控”,而 Facebook 和 Google 入华的日子,也并没有一个可见的时间表。
Facebook 创始人扎克伯格夫妇虽然受邀参加了白宫为习近平主席安排的国宴,但是从目前来看,似乎并没有什么卵用。而奥巴马则表示,如果中国黑客行动持续,仍旧可能对中国公司实施制裁。