2019年5月22日，浙江省杭州市海康威视总部外的监控摄像头。

（英文大.纪.元;专栏作家Russ Walker、Chet Love撰文／原泉编译）

家用与商用安全系统本应保障美国民众的安全，然而，我们的监控摄像头、路由器、无人机、智能门锁等设备经常受到网络入侵，导致监控和安全漏洞，而消费者往往对此一无所知。

最大的安全威胁来自中共。数百万美国家庭和企业依赖中国企业制造的电子产品和安全系统﹐而这些企业与中共有直接关系。这些产品大多价格低廉、随处可见，深入融入我们的日常生活中。但我们结账时省的钱，后来却以我们的个人信息和国家基础设施安全风险为代价。

以海康威视和大华为例，这两家被美国政府列入黑名单的中共监控巨头，其产品广泛应用于学校、家庭甚至市政建筑，能够将视频数据传输到国外服务器。大疆无人机在爱好者和执法部门中很受欢迎，但已被战争部标记为会将用户数据传回中国。与此同时，华为与TP-Link的Wi-Fi路由器已证实存在固件漏洞，使骇客能轻易窃取数据、监控活动或瘫痪已联网的安全系统。

这些漏洞不仅威胁隐私，还对国家安全构成威胁。中共的“军民融合”战略明确鼓励企业协助国家获取外国技术和情报。同时，安装在政府机关、电网和国防设施中的安全系统﹐可能被利用来监视敏感操作或干扰关键系统。随着5G和互联网设备的激增，这种威胁的范围只会不断扩大。华为、中兴和大疆等公司不仅制造设备﹐还服务于敌对政权的地缘政治利益。

美国国内数据存储不足加剧了这些风险。人们不会将车停在繁忙的街道上却不锁车门﹐也不会把钱包落在机场的柜台上，然而美国民众经常——且往往在不知情的情况下——将他们的数据存储在安全性较低、未受美国监管保护的海外设施中。

与中国生产的无人机、安保系统和互联网产品的激增类似，海外数据存储的增长主要受成本驱动。数据中心消耗大量能源，而美国的电费并不便宜﹐这迫使企业将数据中心迁移到能源成本较低的地区。

为了保护美国民众免受不安全产品的无声入侵﹐以及过度依赖海外数据中心所带来的风险，美国必须采取行动。首先，我们必须建立“隐私金星认证”，这是一项国家级标准，帮助消费者和机构识别符合严格安全准则的产品。只有使用美国开发的软件、将数据存储在美国服务器上、且不受外国所有或控制的系统才能获得认证。要求端到端加密以及明确的数据共享加入将成为强制性规定。

其次，我们应全面禁止外国控制的安全监控系统进入关键基础设施。美国的企业、学校和家庭理应相信，他们用来保护自身的安全工具不会被暗中篡改或操控。

第三，所有监控录像及相关数据必须存储在美国境内，并受美国隐私法律的监管。仅仅因为购买便宜的设备﹐而导致个人和机构的数据落入外国敌手的手中是不可接受的。

第四，也是最后一点，我们应通过优化能源效率，充分利用所有可用的能源来释放每一份能量﹐无论是天然气、核能、风能、太阳能或其它能源。政府不应偏袒特定能源，而应将所有能源选项纳入考虑范围，以降低成本，鼓励企业在美国境内而非海外建设数据中心。

我们已经看到拖延行动的后果。那些帮助中共建立监控国家的中国企业，如今已悄然渗透进我们的社区。如果我们不明确划定隐私保护与外国干预的界限，最终将付出失去自由、基础设施受损以及国家安全受到威胁的代价。

为了保障美国的安全，必须终止本国领土上的外国监控活动。

作者简介：

拉斯‧沃克（Russ Walker）是“雷尼自由项目”（Rainey Freedom Project）的执行总监，同时担任九月集团（September Group）的高级策略师。

原文：US Security Systems Are Compromised by China刊登于英文《大.纪.元;时报》。