中國對美國的網路入侵與滲透，從歐巴馬時代就開始浮現。（圖片來源：Depositphotos）

 

拜登行政命令阻止美國大量敏感個資與數據外洩

 

林正義

中央研究院歐美所研究員

 

　2024年2月28日，美國總統拜登簽署行政命令，根據《國際緊急經濟權力法》(International Emergency Economic Powers Act)、《國家緊急狀態法》(National Emergency Act)及《美國法典》(United States Code)，防止大量敏感個資與政府數據，遭受關切國家（中國、俄羅斯、伊朗、北韓等）所竊取。中國顯然是美國政府的首要目標。拜登政府擔心上述國家取得美國大量個資或政府數據，將增強進行惡意活動的能力，包括間諜、影響力、殺傷性或網路行動，或取得戰略優勢。美國國土安全部部長，透過網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)局長的協助，必須與司法部長、其他相關部會合作，頒布規則、條例、標準和要求，發布解釋性指南，達成行政命令的要求。

中國對美國的網路入侵與滲透

　中國對美國的網路入侵與滲透，從歐巴馬時代就開始浮現，2015年美國聯邦人事管理局(the Office of Personnel Management)受中國駭客入侵，取得數百萬筆個資數據，即為早期典型的案例。歐巴馬政府視此為中國網路蒐集情報的一環，雖予以揭露卻未採取強烈報復行動。川普與拜登政府密切追蹤中國的網路攻擊與入侵活動。2024年2月，可說是拜登政府的最強的網路捍衛工程月份。

　2月7日，拜登情報部門與「五眼」(Five Eyes)其他夥伴國聯名，指出中國國家所贊助的駭客「伏特颱風」(Volt Typhoon)鎖定美國關鍵基礎設施，如通訊、能源油氣管線、交通與廢棄物與廢水系統等，積聚多年攻擊準備，影響到美國在因應台海危機時的應變能力。

一連串與中國駭客有關的新聞為拜登的制裁提供理由

　拜登政府2月下旬要求美國海岸防衛隊監管港口網路安全，以日本港口起重機取代中國製造的起重機，擔心這些起重機可能遠端操控，對美國國家安全構成威脅。2月29日，美國政府宣布對中國汽車科技，尤其是使用中國零件的聯網汽車(connected vehicle)，是否構成國家安全風險展開調查，擔心這些科技可能被用來蒐集敏感數據。美國商務部長雷蒙多(Gina Raimondo)隨即表明若有得到授權，計畫對蒐集美國用戶數據的中國公司，如汽車製造商、社交媒體公司，積極施加限制措施。

　雷蒙多指出，商務部目前沒有法定權力禁止任何中國公司吸收和使用美國人數據或在美國運作。美國參議院在《限制危及資通訊技術安全威脅法案》(Restricting the Emergence of Security Threats that Risk Information and Communications Technology Act)，縮寫又稱《限制法》(The RESTRICT Act)，要求對外國在社群媒體應用程式的數據安全性，加以評估、限制、警戒。這反映重新思考過去川普主張迫使抖音、微信和其他中國應用程式離開美國的想法。

　2024年2月中旬，上海的中國網路安全公司「安洵信息」內部重要文件，遭公開洩漏在美國線上軟體平台GitHub，顯示該公司駭入北約、外國政府、社群媒體、個人手機及電腦系統之中。中國政府與民間公司合作，購買資訊取得大筆數據，越南、台灣均是受駭的對象。中國政府一再要求拜登政府取消對中國企業的制裁，但單是2024年2月，就有一連串與中國駭客有關的新聞，提供拜登政府頒布行政命令最好、及時的理由，反擊算是剛好而已。