相對於中國而言,美國擔心中國可藉其價格低廉的資訊科技產品 攻占美國市場,並可趁機竊取機密,便主要針對硬體方面進行管制。
如前美國國防部資深安全政策分析師馬洛夫(F. Michael Maloof)於 2012 年便指出,中國透過華為及中興兩家電訊供應商製造後門,使其為世 界各地電訊商安裝不同電訊設備同時亦提供後門設計,好讓中國政府 能監控並獲得各種不同的資訊,包含上網及通話資料等,並有機會修 改甚至破壞原有內容。同時針對所獲得之加密數據,中國政府亦想盡 辦法試圖加以解碼。94
檀有志,〈中國網絡安全法草案的外揚與內抑〉,《FT 中文網》,2015 年 8 月 4 日,<http://www.ftchinese.com/story/001063323?full=y>。
F. Michael Maloof, “China: ‘Pervasive access’ to 80% of telecoms,” WND, July 1, 2012,
<http://www.wnd.com/2012/07/chinese-have-pervasive-access-以華為公司為例,面對外界有關網路間諜的指控,被廣泛認為有 中共軍方背景的華為公司高層稱,所有的政府都在通過網路間諜行為 獲取情報。然而,華為內部運作如同情報機構,其商貿活動、人員調 配都要聽命於中共,並為解放軍的一支精銳網路戰部隊提供服務,類 似於前蘇聯國家安全委員會(
, KGB)式的情報部門;根據美國中央情報局(Central Intelligence Ag-ency, CIA)、公開情報中心(Open Source Center, OSC)2011 年 10 月 報告指出,華為在過去三年從中國政府拿到近 2.5 億美金的資助,為中 國提供情報服務。95
面對此一威脅,美國眾議院情報委員會 2012 年亦發表調查報告,
認定華為與中興對美國國家安全造成威脅,強調中國有能力、有機 會,以及有動機運用通訊公司以達到不可告人的目的。該報告除建議 美國公司不要與華為及中興有商業往來外,亦建議美國政府採購應避 免購買帶有華為及中興公司產品的設備,以避免給間諜行為打開後 門。96針對國會的建議,歐巴馬亦於 2013 年簽署法案,禁止包括司法 部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構,採購中 國所有、運營或提供補貼的企業製造、加工或組裝的資訊技術產品。97 如前所述,美國為確保其在網路領域之優勢,早在中國之前便以 資訊安全為由進行國家安全審查,並對中國相關貿易採取限制措施,
主要手段包括:98
to-80-of-worlds-telecoms/>.
Open Source Center, “Huawei Annual Report Details Directors, Supervisory Board for First Time,” October 5, 2011, pp. 1-12, Federation of American Scientists, <http://fas.org/irp/dni/osc/huawei.pdf>.
〈美國認定華為中興威脅其國家安全〉,《BBC 中文網》,2012 年 10 月 8 日,<http://www.bbc.com/zhongwen/trad/chinese_news/2012/10/121008_us_
china_huaweizte>。
秦安,〈對美國“八大金剛”不能不設防〉。
第一,透過美國外國投資委員會(Committee on Foreign Investment in the United States,以下簡稱 CFIUS)對中國資訊科技產業赴美投 資進行國家安全審查,如 2005 年聯想併購案便提出相當嚴格的限制條 件,讓聯想被迫簽訂國家安全協議;2008 年,華為與貝恩資本(Bain Capital)試圖聯合併購 3com 公司,最終遭到 CFIUS 否決;2011 年,華 為對三葉系統(3 Leaf system)的收購案,亦在 CFIUS 阻撓下被迫停止。
第二,美國政府或國會對政府部門、重點企業採購中國資訊科技 產品進行直接干涉,如聯想在美國投資之後,美國國務院受議員施 壓,調整對聯想電腦的採購計畫;2010 年 8 月,華為與美國電信商史 普林特(Sprint)價值 60 億美元的電信合約亦在美國政界警告下夭折。
第三,美國眾議院情報委員會 2012 年對中興、華為進行特別調查 並發表調查報告,其結果令中興、華為徹底退出美國市場。
第四,2013 年,美國國會通過《2013 財政年度綜合繼續撥款 法》,限制美國 4 個政府部門(司法部、商務部、航空航天局及聯邦調 查局)購買中國企業生產之資訊技術設備。
然而,面對中國所提出的擴大實施網路安全審查,由美國商會(Un-ited States Chamber of Commerce)領頭的 17 個貿易團體敦促美國政 府對中國的審查政策表示抗議,呼籲美國政府應立即採取行動,與中 國官員磋商,從而扭轉這些將對資通訊技術(Information and Communi-cation Technology, ICT)產業造成影響且令人不安的中國政府新政策。99 對此,美國官員亦大肆抨擊中國政策,並將其定性為反競爭的貿易壁 壘,同時亦質疑中國的「網路主權」概念,重申美國捍衛網路自由,
左曉棟,〈近年中美網絡安全貿易糾紛回顧及其對網路安全審查制度的啟 示〉,《中國信息安全》(北京),2014 年第 8 期,2014 年 8 月,頁 70。
Paul Mozur, “Trade Groups Urge U.S. to Push Against Chinese Regulations,”
New York Times, February 5, 2015, <http://bits.blogs.nytimes.com/2015/02/05/
trade-groups-urge-u-s-to-push-against-chinese-regulations/?_r=0>.
以及支持促進國際商貿的國家網路空間行為規範。100
除官員抨擊中國政策之外,美國也擴大加強對網路攻擊的因應作 為。美國總統歐巴馬於 2015 年 4 月 1 日簽署行政命令,授權美國政府 針對發起網路攻擊的個人、組織及嫌疑人作出制裁,包括凍結個人資 產。該制裁計畫目標主要針對海外的網路駭客。主要涉及嚴重威脅美 國國家安全及經濟穩定的網攻犯罪、對美國重要基礎設施造成危害、
擾亂或破壞美國政府電腦系統,以及盜取美國公司商業機密或美國公 民的個人資訊並以此牟利等行為。101
同時,前述美國於 2014 年透過司法部門起訴 5 名解放軍網攻竊密 行為,亦凸顯出歐巴馬時期在因應中國網路攻擊上的重大轉變。事實 上,美國針對網路攻擊與網路竊密的行為,可說設有相關法律作為因 應,包括《對外情報監視法》(Foreign Intelligence Surveillance Act)、
《電子通信隱私法》(Electronic Communications Privacy Act)、《經 濟間諜法》(Economic Espionage Act)、《電腦詐欺及濫用法案》(Com-puter Fraud and Abuse Act)、《愛國者法案》(Patriot Act)及相關通 信安全系統監控法規等。102換言之,過去美國主要係透過相關法律及 審查手段規範與限制中國設備輸入美國,但從起訴解放軍網路竊密行 為後,反映出未來美國將以健全的反網路竊密法律體系為依據,對中 國相關行為提出司法控訴,不僅透過法律手段讓網路竊密行為者付出
100. J. Michael Daniel, Robert Holleyman, & Alex Niejelow, “China’s Undermining an Open Internet,” Politico, February 4, 2015, <http://www.
politico.com/magazine/story/2015/02/china-cybersecurity-114875>.
101. The White House, “Executive Order 13694 of April 1, 2015: Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities,” April 1, 2015, pp. 18077-18079 U.S. GPO, <https://
www.gpo.gov/fdsys/pkg/FR-2015-04-02/pdf/2015-07788.pdf>.
102. 朱莉欣、武蘭,〈探秘美國網絡空間安全的法律之盾〉,《中國信息安 全》(北京),2013 年第 3 期,2013 年 3 月,頁 77-78。
代價,亦有可能作為後續進一步行動之法律依據。103
雖然歐巴馬與習近平曾於 2015 年 9 月達成有關政府不支持網路商 業間諜活動的協議,但面對前述美中諸多網路衝突,該協議能否緩和 兩國緊張關係仍待觀察。畢竟協議之擬定或將面臨多重挑戰:其一,
西方政府亦行監控、追殺洩密人士之實,相關協議恐難以在國內推 行。其二,雙方缺乏互信。其三,民間網路巨擘及個別使用者亦具極 大影響力,議題複雜程度超出國對國之範疇。其四,「安全」與「侵 犯」難以定義與達成共識,若各國各行其道,執法將面臨困難。104然 根據美國國會「美中經濟暨安全評估委員會」(US-China Economic and Security Review Commission, USCC)於 2015 年 11 月 17 日發表年度 報告說,美國在對抗來自中國由國家支持的網路攻擊上仍然缺乏凖 備,同時國際法沒有跟上網路戰的發展,而美國國會應當對美國法律 在這方面的適用性作出評估。105
簡言之,由於美中兩國政治體制不同,呈現在國內網路安全的控 制力道不同,加上兩國所面臨社會媒體的監督力量不同,反映在強化 國內網路管制方面,亦可看出雙方聚焦重點及因應作為亦有所不同。
從攻勢現實主義角度視之,均係出於恐懼對方而採取強化自身安全的 自保行為:對於一黨專政的中國而言,不同於西方的「輿論監督權 力」,習近平上臺後更著重於網路言論控制,並擔心美國的網路技術 能突破其封鎖,輸入西方意識形態,危害其對網路空間言論的絕對掌
103. 閻曉麗,〈對美國起訴中國軍人網路竊密的法律思考〉,《中國信息安 全》(北京),2014 年第 6 期,2014 年 6 月,頁 89-90。
104. Rogier Creemers, “Disarming the Great Cannon.”
105. U.S.-China Economic and Security Review Commission, “2015 Report to Congress of the U.S.-China Economic and Security Review Commission,”
p. 13, U.S.-China Economic and Security Review Commission, November 17, 2015, <http://origin.www.uscc.gov/sites/default/files/annual_reports/2015%
20Annual%20Report%20to%20Congress.PDF>.
控,特別是在史諾登事件後,更擴大到對相關網路設備進行審查,並 同時透過國內立法手段,藉由法律來進一步控制網路言論,甚至連在 網路上發表不同意見亦可能被視為是網路犯罪行為。相較下,美國則 是擔心中國藉由價格較為低廉之資訊科技產品攻占美國市場,並可透 過後門的設置而竊取機密,故過去多以國家安全的理由進行審查,進 而規範或限制中國企業及設備進入美國。然隨著中國網軍竊密行為猖 獗,使美國亦轉變焦點,改利用司法手段對網路竊密行為者提起告 訴,並作為後續進一步報復行為之根據。然而,網際空間仍是國際公 共領域,相關國際法及國內法的適用性仍在發展,對美中兩國而言,
雙方亦須深入討論網路安全之互動並採取措施,以限制誤解對方意圖 之作為;106美中兩國雖達成不支持網路商業間諜行為協議,惟其成效 仍有待觀察。107