美國網路安全業者Crowd Strike的執行長阿爾博維奇(Dimitri Alperovitch)在部落格公布報告指出,美中兩國雖在元首峰會,達成不進行、也不支持網路竊取商業機密與智慧財產權的協議,不過來自中國大陸的駭客過去3週仍試圖侵入美國企業系統。
CrowdStrike共同執行長庫茲(George Kurtz)的調查顯示 ,歐習會隔天,防毒軟體就偵測到網路間諜行蹤;過去3週,大陸駭客多次入侵CrowdStrike客戶,當中有7家為科技與醫藥業者,竊盜項目多屬貿易機密與智慧財產權資訊,並非涉及國家安全的情報。
報告分析,美中達成的協議並非徒勞無功,可能是中方需要時間處理龐大的網路間諜組織;北京延遲執行協議不讓人感到意外,但業者通常會認為公布協議即代表生效,也需要知道執行上的時間安排與成效。
CrowdStrike在全美500大企業設置的防毒平台發現,代號為Deep Panda的網路間諜集團於協議生效後仍十分活躍,是多起美國企業網駭背後的來源。
依據美中限制網駭協議的規定,官方不得支持與執行對私人企業的網路間諜行為,不過政府間的駭客行動不在此限制。
美國各界早就質疑,協議能否阻止網路竊盜的行動,北京當局與解放軍支持的駭客組織龐大,能否全面聽令還是問題。
聯邦參議院情報委員會首席議員范士丹(Dianne Feinstein)曾表示,北京當局和解放軍能否同步停止對美國企業的駭客行為,與兩國政府簽訂網路協定,其實是兩回事。