美國審查阿里雲 專家:憂中共取得用戶數據
【大紀元2022年01月20日訊】(大紀元記者常春採訪報導)美國政府正在以國家安全為由,審查阿里巴巴旗下的「阿里雲」服務。專家分析,審查重點在於中共是否具有取得數據的訪問權限,一但擁有,將使美國國安受到威脅。
路透社1月18日引述三位知情人士的話報導說,拜登政府正在審查中國電商巨頭、阿里巴巴的雲業務,最終可能會強迫阿里巴巴採取措施,降低雲端業務對美國國安的風險,或者完全禁止境內外美國人使用阿里雲。
三位知情人士透露,這次調查的重點是「阿里雲」如何儲存美國客戶的數據,包括個人信息、知識產權,以及中共是否有可能取得這些數據的許可權。
美國軟體工程師徐卓昀19日對大紀元表示,如果中共享有「阿里雲」服務的數據訪問權限,那麼阿里巴巴的雲業務對於美國國安具有很大的威脅。
徐卓昀說,「如果中共可以通過阿里巴巴來訪問用戶的數據,並在這個基礎上,進一步訪問一些比較機密的數據,以阿里巴巴雲作為一個跳板,去訪問這些用戶本身在其它雲端服務地點的一些數據,它還可以施壓阿里巴巴對其客戶系統進行一些分析或者掃瞄。」
澳大利亞華裔學者張小剛也對大紀元表示,中共對中國國內企業具有全面性的掌控,尤其是這些高科技公司都在中共的掌控之下,也就是說,中共一定享有「阿里雲」服務的數據訪問權限。
「中共要求這些公司服從黨的領導,阿里巴巴內部有黨組織,還有黨委在裡邊。多年前,中共警方要求雅虎提供用戶信息,並利用這些信息抓捕異議人士,這些事情都發生過。」張小剛說。
徐卓昀也認為,阿里巴巴雖然表面上是私企,但是有國有資本入股。「這就意味它會受到中共的一些限制,包括中共的一些規定或法律限制,如果中共的國安部門向阿里巴巴索取數據,阿里巴巴就要配合。」
徐卓昀舉例,如果中共對客戶的系統進行一些分析或者掃瞄,那麼,中共可以利用所獲悉的資料,對用戶的系統配置和軟體版本,做進一步的分析。
徐卓昀分析,比方2021年底阿里雲的員工發現了log4j的漏洞,這是在開源的日誌軟體庫裡面的漏洞,屬於遠程執行的漏洞,可以遠程執行命令,「這種漏洞基本是最嚴重的,因為它可以使黑客完全控制你的伺服器,這個庫使用非常廣泛,很多企業都在用。」
「那假設說,阿里巴巴雲它提前知道了你系統裡有這個漏洞的話,然後它告知了中共,那麼中共就可以在你更新版本修復這個漏洞之前,利用它來攻擊你的系統。」徐卓昀說。
美國商務部下屬一個名為情報與安全辦公室的小部門負責牽頭對阿里巴巴雲業務的調查。
美國審查「阿里雲」服務的這一想法由來已久。2020年8月川普(特朗普)政府曾經對包括阿里巴巴在內的中國雲端服務提供者發出警告,要防止美國公民最敏感的個人資料以及美國商界最有價值的知識產權,在外國敵手可以進入的雲端系統中存儲或處理。
張小剛表示,中共這些年一直對海外進行全面擴張和滲透,並不斷地利用它的影響力對各個國家進行干擾和威脅。「美國政府逐漸意識到中共對美國和全世界的威脅,開始採取一個又一個的步驟來應對。」
路透社還引述其中一位知情人士的話說,美國政府還擔憂,中共是否可以阻擋美國用戶取得他們儲存在雲端的資料。
根據全球知名信息技術研究與諮詢公司「顧能公司」(Gartner Inc.)的數據,阿里巴巴在美國的雲業務規模不大,年度營收估計不到5,000萬美元。但是,如果監管機構最終決定阻止美國企業與阿里雲之間的交易,「這將損害該公司最具前景的業務之一的利潤,並對公司整體聲譽造成打擊」。
OFweek物聯網報導,受上述消息的影響,在美國上市的中國科技公司18日美股開盤後明顯下挫。阿里巴巴盤初一度跌幅超過5%,百度、京東、拼多多跌幅均超過3%。
沒有留言:
張貼留言