【大纪元2022年01月20日讯】(大纪元记者常春采访报导)美国政府正在以国家安全为由,审查阿里巴巴旗下的“阿里云”服务。专家分析,审查重点在于中共是否具有取得数据的访问权限,一旦拥有,将使美国国安受到威胁。
路透社1月18日引述三位知情人士的话报导说,拜登政府正在审查中国电商巨头、阿里巴巴的云业务,最终可能会强迫阿里巴巴采取措施,降低云端业务对美国国安的风险,或者完全禁止境内外美国人使用阿里云。
听新闻:
(听更多请至“听纪元”平台)
三位知情人士透露,这次调查的重点是“阿里云”如何储存美国客户的数据,包括个人信息、知识产权,以及中共是否有可能取得这些数据的许可权。
美国软体工程师徐卓昀19日对大纪元表示,如果中共享有“阿里云”服务的数据访问权限,那么阿里巴巴的云业务对于美国国安具有很大的威胁。
徐卓昀说,“如果中共可以通过阿里巴巴来访问用户的数据,并在这个基础上,进一步访问一些比较机密的数据,以阿里巴巴云作为一个跳板,去访问这些用户本身在其它云端服务地点的一些数据,它还可以施压阿里巴巴对其客户系统进行一些分析或者扫描。”
澳大利亚华裔学者张小刚也对大纪元表示,中共对中国国内企业具有全面性的掌控,尤其是这些高科技公司都在中共的掌控之下,也就是说,中共一定享有“阿里云”服务的数据访问权限。
“中共要求这些公司服从党的领导,阿里巴巴内部有党组织,还有党委在里边。多年前,中共警方要求雅虎提供用户信息,并利用这些信息抓捕异议人士,这些事情都发生过。”张小刚说。
徐卓昀也认为,阿里巴巴虽然表面上是私企,但是有国有资本入股。“这就意味它会受到中共的一些限制,包括中共的一些规定或法律限制,如果中共的国安部门向阿里巴巴索取数据,阿里巴巴就要配合。”
徐卓昀举例,如果中共对客户的系统进行一些分析或者扫描,那么,中共可以利用所获悉的资料,对用户的系统配置和软体版本,做进一步的分析。
徐卓昀分析,比方2021年底阿里云的员工发现了log4j的漏洞,这是在开源的日志软体库里面的漏洞,属于远程执行的漏洞,可以远程执行命令,“这种漏洞基本是最严重的,因为它可以使黑客完全控制你的服务器,这个库使用非常广泛,很多企业都在用。”
“那假设说,阿里巴巴云它提前知道了你系统里有这个漏洞的话,然后它告知了中共,那么中共就可以在你更新版本修复这个漏洞之前,利用它来攻击你的系统。”徐卓昀说。
美国商务部下属一个名为情报与安全办公室的小部门负责牵头对阿里巴巴云业务的调查。
美国审查“阿里云”服务的这一想法由来已久。2020年8月川普(特朗普)政府曾经对包括阿里巴巴在内的中国云端服务提供者发出警告,要防止美国公民最敏感的个人资料以及美国商界最有价值的知识产权,在外国敌手可以进入的云端系统中存储或处理。
张小刚表示,中共这些年一直对海外进行全面扩张和渗透,并不断地利用它的影响力对各个国家进行干扰和威胁。“美国政府逐渐意识到中共对美国和全世界的威胁,开始采取一个又一个的步骤来应对。”
路透社还引述其中一位知情人士的话说,美国政府还担忧,中共是否可以阻挡美国用户取得他们储存在云端的资料。
根据全球知名信息技术研究与咨询公司“顾能公司”(Gartner Inc.)的数据,阿里巴巴在美国的云业务规模不大,年度营收估计不到5,000万美元。但是,如果监管机构最终决定阻止美国企业与阿里云之间的交易,“这将损害该公司最具前景的业务之一的利润,并对公司整体声誉造成打击”。
OFweek物联网报导,受上述消息的影响,在美国上市的中国科技公司18日美股开盘后明显下挫。阿里巴巴盘初一度跌幅超过5%,百度、京东、拼多多跌幅均超过3%。
责任编辑:李穹#