法广|中美达成网路协议惟专家质疑成效

9月25日美国总统奥巴马与中国主席习近平会晤 REUTERS/Gary Cameron

9月25日美国总统奥巴马与中国主席习近平会晤
REUTERS/Gary Cameron

美国总统奥巴马与中国主席习近平美东时间星期五下午在白宫宣布达成网路安全协议,即两国同意不会相互之间盗取对方的智慧产权或其他商业机密。不过美国有网路专家指出,这一纸协议的成效令人怀疑。

协议源于美国一直指责来自中国的黑客过去多次入侵美国政府和企业的电脑,盗取机密和宝贵的信息,2013年一份报告更加指出,美国企业智慧产权被盗,80%的黑客来自中国。美国传媒早前披露,如果中国黑客未能收敛其活动,奥巴马已决定对涉案的个人或企业采取制裁。

但这个协议并不包括政府与政府之间的间谍活动,即好像今年美国联邦人事管理办公室的电脑被黑客入侵,联邦政府雇员的个人资料统统落入黑客手上。

据外交关系委员会资深研究员Robert Knake指出,负责执行这项协议的,将会是类似“电脑危机应变小组”CERT的单位,由两国的执法单位组成CERT直接联络。一旦美国的商业机密被盗窃,美国执法单位可以直接找到中国对话单位,要求对方进行调查,甚至将疑人逮捕。

这项协议下,两国将同时成立的一个部会级的单位,就网路间谍进行直接对话,甚至设有“红色电话”,作紧急通话之用。

不过史丹福大学胡佛研究所的网路安全专家Herb Lin指出,这项协议并未对美中网路安全最主要的问题对症下药。

他说,协议禁止双方政府“刻意破坏”对方的主要网路基建,但同时又容许涉及主要网路基建的情报收集活动,一个有趣的问题因此而浮上水面,试问一个国家如何分辨另一个国家的网路活动是有破坏性,还是情报收集?

此外,Herb Lin又指出,协议本身就缺乏了可认证性,或更具体而言,就好像禁止动态武器袭击战地救护车那样的协议,本来就难以认证。

哈佛大学法律教授兼国际网路法律专家Jack Goldsmith杰克•戈德史密斯亦撰文指出,不能对这项协议寄予厚望,因为魔鬼就在细节里面,两国迄今未能对所谓“禁止”的活动订下仔细的定义。