18个月前,美国总统奥巴马和中国国家主席习近平大张旗鼓地宣布了一项旨在遏制经济间谍活动的协议。
根据2015年9月25日白宫发布的新闻稿,“任何国家的政府都不会进行或在知情的情况下支持网络窃取知识产权,包括商业秘密或其他机密商业信息,目的是为公司或商业部门提供竞争优势。”
所以,由于Xi会见总统战胜4月初,一个明显的问题是:该协议有效吗?
混合的评论,但人们普遍认为,虽然并没有阻止,盗取他人的知识产权(IP)由中国对美国不是一样猖獗的几年前,当美国知识产权的盗窃委员会估计总损失,包括工作,竞争力,股票价值,市场份额,在数千亿美元,和前国家安全局局长基思·亚历山大将军曾称,“人类历史上最伟大的财富转移。”
罗伯特银色,写在博客Lawfare称为声明,中国做出了“具有里程碑意义的让步”他说,在那之后的几个月里,多名研究人员和分析人士得出结论,该协议“与中国黑客活动的显著下降相吻合”。
不完全是。去年6月,火眼iSIGHT情报机构发布的一份报告总结称,尽管“美国政府采取的前所未有的行动”是导致这种下降的一个因素,它实际上是在2014年中期开始的这也是由于中国的政治和军事改革,以及中国经济网络间谍活动的广泛曝光。
一个引人注目的曝光例子发生在协议达成前两年半的2013年2月,当时Mandiant(现已被火眼收购)发布了一份报告,称A中国人民解放军(PLA)专门从事网络间谍活动的特定单位该公司称,自2006年以来,该公司一直在针对美国和其他国家的141家组织,其中一些是在2006年。
2014年5月美国司法部起诉了解放军61398部队的5名成员。
这以及其他一些因素,让前中情局远东事务专家约翰奎因(John Quinn)对该协议的影响持较为温和的看法。他说:“我认为这是一项正在进行的工作,但却是一个良好的开端。”
“当然可以,也应该改进和改进。他指出,罗纳德·里根(Ronald Reagan)总统在1986年与苏联领导人米哈伊尔·戈尔巴乔夫(Mikhail Gorbachev)打交道时,“采取了众所周知的‘信任但核查’的姿态”。
事实上,根据Cybereason今年早些时候发布的另一份报告,监控合规(比如“信任但要核实”)现在变得更加困难了,因为该公司说,合规问题是“a”国家将网络间谍活动“外包”给私人公司的趋势。
根据这份报告,大多数国家,包括美国的盟友,都会这么做,但其方式比中国和俄罗斯更为有限,后者“将大规模的黑客行动外包给个别组织和公司”。
报告称,利用所谓的“中间人和同情者来为他们收集信息”,使得袭击者的归属更加困难,也让政府有了“合理的推诿能力”。
Cybereason的首席信息官以色列·巴拉克(Israel Barak)说,这一趋势意味着经济间谍活动减少的结论是“有问题的”。
“更少的尝试可能意味着他们已经有了访问权限,”他说。“制造业、医疗保健和其他行业的网络犯罪数量一直在上升。”
巴拉克说,这种趋势在另一个层面上也令人担忧,因为这些私人黑客活动正在扩大他们的攻击范围,远远超出他们为政府所做的。“我们开始看到一个转折点,”他说。与政府签约的黑客(通过其他“自由职业者”网络攻击)所挣的钱是为政府工作的黑客的4到5倍。
“唯一令他们性约束的是担心,他们将被逮捕和惩处使用他们的技能之外的政府。如果恐惧减轻,这将成倍扩大,”他说。
所有这一切都让一些专家怀疑网络间谍活动并没有以任何有意义的方式减少——只是变得不那么明显,更有针对性了。
正如Murray Associates的主管Kevin Murray所说,“一旦有人开始密切监视饼干罐,小偷就会变得更加狡猾。”
凯文·默里,默里协会的主管
这与前国土安全部部长、现任安全咨询公司切尔托夫集团主席的迈克尔·切尔托夫在去年夏天的阿斯彭安全论坛上的说法一致——中国政府对黑客的说法很可能是这样的:“如果有什么值得偷的东西,就去偷,但要用一种不太明显的方式。”
奎因补充说:“期望中国完全放弃经济间谍活动是幼稚的。中国人从事间谍活动已经有2000多年的历史,可以追溯到孙子的时代。
虽然他不认为它会变得“更安静”,但奎因说,他认为它会变得“更先进、更低调”。
他说,美国社会相对开放的性质是美国企业知识产权容易被窃取的一个主要原因。他说:“大部分情报收集仍然是开源的(OSINT),来自访问学者、学生、科学聚会和商业交易会。”当正确分析时,OSINT用于开发更多的目标列表以供进一步利用。这是更秘密的方法开始的地方。”
奎因和其他人指出,尽管中国和俄罗斯仍是经济间谍活动的主要参与者,但需要指出的是,其他国家——包括美国的盟友——也在从事这种活动。
奎因提到了彼得·施韦泽(Peter Schweizer)在24年前的1993年出版的《友好的间谍》(Friendly Spies)一书,该书的副标题是《美国的盟友如何利用经济间谍活动窃取我们的秘密》(Clinton Cash)。施韦泽还著有《克林顿现金》(Clinton Cash)一书。
在这本书中,施瓦泽引述皮埃尔 - 马里昂,法国的对外安全总局的第一位主任,他说,是军事或外交盟友不会延伸到经济领域。“在经济学中,我们是竞争对手,而不是盟友,”他说。
专家们表示,如果要阻止甚至控制针对美国的经济网络间谍活动,需要国内和国际的共同努力。
巴拉克说,这个问题“确实必须通过国际规范来解决。”绝大多数都不在私营部门的掌控范围之内,私营部门无法应对。”
奎因说,他认为应该利用对更严重的中国间谍案的审查,“建立一个研究或总结经验教训的汇编”。此外,要对中国的情报收集活动有所了解,并为美国商业公司提出对策建议。”
他说,特朗普可以建议在美国和中国之间共享情报,或许还可以建立一个双边小组,“对经济和网络间谍案进行定期审查。”该集团还应在中国任命相应的机构。”
然而,穆雷认为,私营部门需要更有效地保护自己。他指出CSO在2015年的一篇博客文章中宣称:“我们为了自由拼命战斗,却让世界偷走了我们的智慧。”
穆雷说,“惩罚最间谍”的模式是不够的 - 即公司要追究责任,以及,对未能保护他们的资产。
他表示:“我们需要一部制定商业反间谍安全标准的法律,对保护不足的行为予以惩罚。”他辩称,美国已经“成功地在医疗和财务记录隐私方面使用了同样的概念。”
奎因说,最终,美国不应该依赖协议——尤其是与对手的协议。他引用了麦当劳创始人雷·克罗克(Ray Kroc)的话:“合同,就像心,注定是要碎的。”
这篇文章名为“IP盗窃:衰退,还是更隐秘?方案 。