一个交易两个月前,中国和美国宣布了这一协议,旨在结束经济间谍活动。
但如果任何商业领袖认为这意味着他们的组织不再是目标,那他们就没有注意到。
这是中国国家主席习近平和美国总统奥巴马两个月来追踪来自中国的网络攻击的多位专家的一致结论宣布“两国政府都不会进行或在知情的情况下支持网络窃取知识产权(IP),包括商业秘密或其他机密商业信息,目的是为公司或商业部门提供竞争优势。”
在协议刚宣布的时候,一些专家就指出了协议语言上的重大漏洞,最明显的是协议只涉及两国政府,而没有涉及两国的私营部门。
(背景:美国准备对中国进行网络间谍活动制裁]
此外,说政府不会“知情支持”某事显然不是承诺将采取措施阻止它。
而且它还没有停止。前国家反间谍主管(NCIX)和AFIO(前情报官员协会)的董事会成员米歇尔·范·克利夫(Michelle Van Cleave)直截了当地说。“无论是否达成协议,中国都没有改变其行为。所有人都说,它仍像以往一样,大力从事针对美国商业和工业的网络间谍活动。”
她补充说,由于中国的公共和私营部门是如此交织在一起,没有理由认为政府“在这些有利可图的网络业务方面无能为力或不参与。”
安全供应商CrowdStike发布了一个报告在10月中旬说发现七企图入侵自达成协议,“入侵的主要好处似乎明确一致促进盗窃知识产权(IP)和商业秘密,而不是进行传统国家安全相关的情报收集,”是由所有国家和中未涉及的协议。
CrowdStrike联合创始人兼首席技术官Dmitri Alperovitch表示,自该报告发布以来,该公司尚未发布任何新的调查结果。
但据RiskAnalytics的威胁情报总监韦恩•克劳德(Wayne Crowder)说,结论与此类似。他说:“我们的情报显示,自今年9月以来(经济)袭击一直持续。”
[关于CSO:针对复杂网络间谍的防御策略]
Fidelis Cybersecurity的情况也是如此。该公司首席安全官贾斯汀•哈维(Justin Harvey)表示:“我们仍在进行大规模入侵,我们怀疑那里正在进行中国支持的网络间谍活动。”
Interset的营销副总裁威廉·门罗(William Munroe)说,该公司的客户报告称来自中国的攻击“没有变化”。
Alperovitch表示,这可能并不意味着该协议毫无价值。他在公司10月份的报告中表示,该协议可能需要一段时间才能产生效果。他说:“协议和执行之间存在一些时间延迟的事实并不完全出乎意料。”他还说,“我仍然希望能够取得有意义的进展,以扭转局面,并为民族国家在网络空间建立行为规范。”
他在上周的一次采访中指出,“白宫公布的情况说明书没有具体说明执行的时间表。”
哈维对此表示同意,并指出,仅仅因为在协议之后发现了违约,并不意味着就发生了违约。
他说:“中国人本来可以停止,而像我们和CrowdStrike这样的公司仍在对历史上的违约行为做出回应。”
门罗说,推迟是可以预料的,原因有两个:第一,中国是一个庞大的官僚机构,任何重大变革都需要时间。其次,“中国执政党和中国军方领导层之间存在显著的政治差异。
他说:“考虑到这一点,如果真的达成协议,可能需要4到6个月的时间。”
但Arbor Networks的网络威胁分析师尼尔•丹尼斯(Neal Dennis)指出,中国从未承认进行过经济间谍活动,因此,“协议与执行之间的时间表是没有意义的。”从中国的角度来看,没有时间表,因为建立一个时间表就等于承认政府确实支持企业间谍活动。
“直到最近,中国甚至从未公开承认他们打过网络战,”他说。
哈维说,他认为中国应该能够在60天内展示在遏制经济间谍活动方面取得的进展,“特别是在习主席是前军队二号司令的情况下”。
他说,再过六个星期应该就足够了。“如果我在美国政府工作,我将要求并期待在1月1日之前全面合作并遵守协议,”他说。
但如果中国不遵守协议,美国除了“要求和期待”之外可能没有其他选择。多年来,美国一直威胁要对朝鲜实施经济制裁,但从未实施过。
而哈维对未来也不抱任何期望。“它们不会被强加,也不会起作用,”他指着一个博客说帖子习副主席此访之前他写美国9月,指出美国经济严重依赖中国,美国在2014年从中国进口了价值4660亿美元的商品。
门罗表示同意。“在欧盟之外,中国和美国是世界上最大的贸易伙伴,”他说,并补充说,从美国企业窃取研发数据,“以提高他们的竞争力,降低他们的成本”,符合中国的战略利益。
简而言之,制裁损害的不仅仅是中国。“如果美国实施制裁,中国有能力通过操纵货币或制造业来影响我们的经济增长,”克劳德说。“考虑到我们两国的关系,这是一项非常艰巨的任务。”
这也不仅仅是经济上的相互依赖。“制裁不太可能,”丹尼斯说。“中国从商业间谍活动中获得的金钱收益,要远远大于制裁带来的损失,因为可以轻松地回避责任,而且政府部门的间谍活动与商业利益交织在一起,而协议并未解决这一问题。”
此外,哈维还指出,美国人事管理办公室(U.S. Office of Personnel Management) (OPM),其中涉及约2100万现任和前任联邦雇员的个人信息被泄露,这将使中国在美国威胁制裁时具有一定影响力。
门罗补充说,中国军方监督着臭名昭著的“深熊猫”网络战团队,“而告诉执政党他们不是。”中国训练了大量黑客,这些黑客后来进入了暗网,给军方提供了一个有效的掩护,让他们相信实施攻击的是这些黑客,而不是军方。”
专家说,底线是组织不能依赖两国政府之间的协议来保护他们的知识产权——这取决于他们自己。
丹尼斯说,任何与中国有业务往来或被视为竞争对手的公司都应该预料到会受到攻击。他说,一种主要的攻击技术是鱼叉式网络钓鱼,“所以教育终端用户是至关重要的,正如人们一再说的那样。”
Alperovitch补充说,安全主管们“应该集中精力全面了解他们的环境,调整他们的能力来检测所有的攻击,甚至包括那些不涉及任何恶意软件的攻击。”
哈维说,如果美国通过在墨西哥、巴西、菲律宾、越南、印度和其他国家投资来减少对中国的经济依赖,“那么我们就可以在不破坏我们自己经济的情况下实施制裁。”
他还建议重点关注人类情报,“对发动这些攻击的人民解放军部队进行真实世界的间谍行动。”
但门罗表示,除非美国公司在安全方面投入更多资金,否则“中国窃取我们的数据将是既便宜又容易的。”美国在安全产品和培训方面的投资占一般公司IT支出的10%到15%。
“当我们开始让中国窃取数据变得非常困难、代价高昂时,这个问题就会开始消退。”它永远不会消失,但可以控制到合理的水平。”
这篇文章,《中国网络间谍不放过》最初发表于方案 。