官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国国土安全部(DHS)昨天发了个报告,警告美国组织,使用与中国有关公司的数据服务和设备会带来安全风险。
他们说,由于中国的数据收集活动,美国的企业和客户都面临风险。其中包括盗窃机密业务数据、商业秘密和知识产权、违反隐私和出口法律、违反合同条款以及受到监视等。
这段话是不是有点眼熟?
斯诺登有一句MMP,不知道当不当讲。
DHS还说,中国对美国政府和美国企业的数据安全构成了严重威胁。它既有意图也有能力直接通过受中国法律影响或管辖的实体秘密访问数据。
他们强调,通常无需征得拥有该数据的非中国企业或机构的同意或通知,即可访问数据。
以下内容就更魔幻了,DHS称在中国的指挥下,数据盗窃业务构成了持续不断的威胁,特别是由于新颁布的法律要求所有中国企业和公民“采取与收集、传输、和数据存储”。这些法律迫使中国企业向政府提供数据、加密密钥、技术信息和逻辑访问权限,还会给外国公司加后门。
看到这儿,直接把老酒保给整笑了。
10月中旬,“五眼联盟”联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信,讲白了,就是加后门。
数据隐私保护和公众安全,这是一个长期博弈的话题,咱们今天不细聊这块。
不过话说回来,DHS还真会以己度人啊。
自己准备整的活儿,就以为别人也跟你们一样?
除了编造一堆中国的数据收集做法之外,该报告还说中国通过政策和补贴等方式来帮助中国公司打压竞争对手。
华为和TicTok听了想打人。
剩下就是长篇累牍的老调重弹,“违反公平竞争”、“窃取技术信息”之类的。
总的来说,该报告就是一篇嘴炮文,内含各种国际知名双标,笑笑就好。