【Wired 硬塞】中國打壓科技巨頭,聽起來有點熟悉?

阿里巴巴、百度和騰訊曾經一度被視為中國民族自豪感的象徵。現在他們被處以罰款和其他處分。
評論
Photo Credit:Reuters/達志影像
評論

原文來自 Wired《China Cracks Down On Its Tech Giants. Sound Familiar?》,作者 Jennifer Conrad。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

中國工業與信息化部 7 月 23 日宣布一項為期 6 個月、針對那些「擾亂市場秩序、破壞消費者權益,或是威脅數據安全」的網路公司規範活動。在這項行動上路以前,阿里巴巴、百度和騰訊已因為違反「反壟斷法」而多次被罰款,同時中國政府還祭出一項新計畫,大幅限制中國公司在海外上市。

這波鎮壓延伸到某些中國本土培植的成功企業。叫車服務公司滴滴出行在中國本土市場打敗優步(Uber),本來還要進軍拉丁美洲和非洲。6 月 30 日,滴滴出行在紐約證交所 IPO(首度公開募股)募集了 44 億美元(約 1222 億台幣),是自 2014 年阿里巴巴在紐約證交所上市以來,中國企業募資規模最大的一次 IPO。

但兩天後,中國當局對滴滴馬上展開調查,以「滴滴蒐集、使用個人資訊,嚴重違反法律」為由,將滴滴從中國的 App 商店強行下架,並同步禁止任何新使用者註冊滴滴。根據彭博社報導,中國對滴滴接下來的處罰從罰款到強制其退出市場都有可能。在此不久以後,另一個政府部門對滴滴和其他過去十年曾併購其他公司的科技公司徵收反壟斷罰款。

據報導,中國監管機構曾經警告滴滴不要急著 IPO,但滴滴後來仍選擇繼續往 IPO 這條路前進。其他中國巨頭似乎也收到類似警告。消息人士向《華爾街日報》表示,字節跳動(TikTok 的母公司)據説一直有海外 IPO 的想法,但在和監管機構面談後,把這些計畫都擱置了。7 月 24 日,騰訊向路透社表示,微信在中國雖然已經無所不在,但會暫時停止中國使用者在微信註冊新帳號,「以符合所有相關法規。」

這波看似突然的鎮壓行動背後真正原因尚不清楚,但卻也彰顯中國國家主席習近平想對中國人民在生活各種層面施加更多政府權威。有專家指出,在這一系列新的立法行動下,中國政府希望重新控制那些變得太大、太有力量,以及有能力憑藉其市占率大行其道的科技公司。同時,習近平似乎在重新調整國家的科技產業結構,用國家力量支持他關切的領域發展,例如在人工智慧領域中創造突破性技術。這讓中國人也越來越憂心,在日益敵對的國際環境中,接觸外國市場和外國監管機構的風險太大。

「習近平總擔心人民對他自己、對共產黨,以及意識型態的政治忠誠度,」加州大學聖地牙哥分校 21 世紀中國研究中心主席謝淑麗(Susan Shirk)表示。她認為,這些中國民營科技巨頭已經變得富有、有名,還坐擁大量數據,習近平無法確定這些巨頭的忠誠度。「這總是讓他非常緊張,因為他不知道這些巨頭會用這些資源做什麼。在某些時候,他們或許可能會利用這些資源,建立對習近平自身或甚至共產黨統治的挑戰。」

滴滴在 6 月 30 日進行 IPO,中國共產黨慶祝建黨百年的前夕。有些人認為,滴滴這個時間點在美國上市是不愛國的。7 月 5 日,中國官媒《環球時報》一篇社論就指出,滴滴在中國叫車服務市場擁有 80% 市占,也擁有關於用戶旅行與各種習慣相關的敏感資訊。

這份社論還直指政府不會讓互聯網巨頭「成為數據蒐集和使用規則的制定者,」更補充,「標準必須掌控在政府手裡。」中國社群網路媒體流傳著滴滴把用戶數據交給美國監管機構的謠言。這群小粉紅(網路民族主義者)的不滿聲量與日俱增,逼得滴滴必須在官方微博帳號上發布消息,正式否認此一傳言。

習近平總擔心對他自己、對共產黨、黨意識型態的政治忠誠度。

——謝淑麗(Susan Shirk)/聖地牙哥分校21世紀中國研究中心主席

在 IPO 以後,一份滴滴研究部門在 2015 年所做的報告在網路上重新開始流傳。報告在大量用戶數據的基礎上,鉅細彌遺描述和政府僱員的往來細節,包括哪些政府機構來往的時間最長。這種顯而易見的資訊,加上滴滴有非常詳細的地圖,會讓當局非常緊張。

「顯然,滴滴所擁有的數據,從國家安全的角度來看是敏感的,」耶魯大學蔡中曾中國中心資深研究員薩姆‧薩克斯(Samm Sacks)指出。滴滴還因為處理謀殺案調查的方式、未能保護用戶數據,並使用蒐集的個人資訊向乘客收取不同價格而備受批評。

真正的問題可能不是持有什麼數據,而是誰持有這些數據。華府智庫戰略與國際研究中心資深顧問史考特・甘迺迪(Scott Kennedy)指出,中國政府官員「並不只為了想保護中國消費者,而對擁有數據的科技巨頭關心、警戒。」「但他們擔心的是中國企業擁有這些數據的力量,而當局並無法得到這些數據。」

過去 20 年中國網路產業發展迅速,每間企業都能獲得很廣泛、大量的用戶數據。光是騰訊生態系,就涵蓋社交媒體、遊戲、地圖、行動支付和投資——很多公司,甚至一些政府機構都會在微信 App 上面提供服務。

中國政府也把數據視為在新興科技中成為領頭羊的努力關鍵,特別是在人工智慧領域方面,也包含在前一段時間發布的中國「十四五計劃」裡。「個人數據、企業數據、政府數據——他們想要拿到一切,」大西洋理事會地緣經濟中心資深研究員傑瑞米・馬克(Jeremy Mark)表示。政府計劃把這些數據應用到所有領域,從區塊鏈相關金融服務,到醫學研究,再到把中國打造為監控國家都是。

薩克斯說,中國監管機構正在遵循一種熟悉的模式:先給企業一定空間進行實驗,但隨後進行監管。「我認為政府真正的擔慮是,企業濫用市場力量會進行掠奪性定價(指服務提供者刻意以低於生產成本的價格銷售,排擠市場上的其他對手),」她說。一項新的政策草案將迫使教育新創產業轉為非營利,以緩解家境清貧的學生和家長的壓力。新的指導方針也將改善餐飲外送員的薪資和其他權益保障。7 月 23 日一項關於互聯網公司的公告裡,一項措施也將禁止科技公司和其他公司服務產生連結,而這其實是中國的一種常見做法。

一直到最近,政府對科技產業這種程度的干預,似乎已經變得難以想像。

在李開復的著作《AI 新世界》(原書名為 AI Superpowers:AI 超級強權)一書中,他描述了一個狂野的西部時代,科技公司可以幾乎在沒有政府干預下爭奪產業主導地位。甘迺迪指出,自 1990 年代晚期開始,中國企業在政府鼓勵下到外國市場上市,以獲得資本、新投資者和新技術。這些公司從國際財報準則獲取許多養分,而外國投資者也在中國的崛起中占有一席之地。

「彈我們現在看到的是,中國政府當局基本上已經放棄這個方向,」甘迺迪說,政府目前看到的是,外國資本參與本國企業所帶來的風險與傷害。投資者似乎也同意這種見解。滴滴的股價在 IPO 隔日就從最高點大跌約一半。整體而言,截止 7 月 23 日為止,在美國上市的中國企業股票已經在過去五個月中蒸發 7690 億美元(約 21.33 兆台幣)市值。

當中國在 2001 年加入世界貿易組織時,各界普遍認為中國會變得更像西方資本主義國家。某種程度上這種情況的確發生了,但過去幾年間所發生的事情,應該會消除這種中國會改變自己以迎合西方模式的想法。

他們擔心的是中國企業擁有這些數據的力量,而當局並無法得到這些數據。

——史考特·甘迺迪(Scott Kennedy)/智庫戰略與國際研究中心資深顧問

中國領導階層仍然沉浸在馬克思主義思想,而且願意把國家的需求置放在自由市場釋放出的需求之上。一個以公共安全之名鎮壓少數民族的國家,會犧牲企業利潤以成就國家目標,我們該對此感到驚訝嗎?事實上,習近平在 2016 年和 2018 年都提到,應該把科技產業和他的國家發展目標結合。當時,他提出要「透過自主創新推進中國成為網路超級強權」,而科技產業是國家高度控制和利用的優先選項。

自從 2015 年通過《國家安全法》後,中國政府一直逐漸加強對網路空間的控制。2018 年政府改組,為中國的網路監管機構賦予更多權力與資源。2020 年頒布的法規中,更要求以國家安全的名義,對中國企業進行網路安全審查,9 月 1 日生效的新數據安全法,則廣泛規範中國企業使用數據的方式。

政府和科技產業的摩擦,在去年 10 月達到頂峰。那時阿里巴巴創辦人馬雲在一次演講中示警,過度監管可能扼殺創新。

「習近平把這視為是一種徵兆,廣義上而言,這些公司忘記了誰才是老大,」甘迺迪說。「政府官僚機構的每一個元素,現在都和一個更廣泛的任務保持一致,也就是讓中國民營高科技公司為黨更廣泛的使命服務。」在此不久以後,阿里巴巴的金融部門螞蟻金服取消在上海和香港的 IPO;去年 12 月,監管機構對阿里巴巴展開反壟斷調查,並在今年 4 月處以 28 億美元(約 777 億台幣)罰款。

這次鎮壓正值美中之間緊張局勢升級,美國官方也把這些公司推回中國。美國去年頒布的一項法律要求外國公司,如果他們不允許美國監管機構查帳,就必須從美國的證券交易所下市——但這在中國法律是被禁止的。其他美國法規的目標是防止美國企業投資中國監控領域企業、向中國出口微晶片技術。

中國這種轉向更孤立、由國家指導的發展模式存在風險。「中國經濟裡最有活力的部分是民營企業,」甘迺迪指出,中國官僚無法想像科技公司在電子商務和服務業的創新。儘管發展迅速,中國仍有大量人口缺乏高中教育,也仍然依賴進口晶片。他認為,中國可能高估自身實力,而且在推動自給自足的過程中,反而會讓經濟成長變慢。

這是一場中國政府可能願意接受的賭局。馬克指出,中國領導階層似乎準備「做出犧牲,以影響或形塑未來的治理結構、未來的金融體系,使其更容易控制,以至於完全被控制。

「推動這件事的力量是,習近平試圖讓自己的政府和執政黨對中國民眾進行前所未有的控制,」他補充道。「這種控制曾經存在過,只不過當時沒有現在中國存在的科技、監視和數據處理手段。」

責任編輯:Chris
核稿編輯:Anny

延伸閱讀:



【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」