2015年底，中美簽署達成網(wǎng)絡(luò)安全協(xié)定，承諾雙方互不實施黑客入侵、竊取商業(yè)機密。這項協(xié)定是政府遏制國家型網(wǎng)絡(luò)間諜活動的最有力證明。

美國科技新聞網(wǎng)站W(wǎng)IRED報道稱，雖然表面上有這項協(xié)定約束雙方，但美國網(wǎng)絡(luò)安全研究人員仍懷疑中國針對美國公司的入侵行動仍在持續(xù)——包括在知名清理軟件CCleaner植入后門，攻擊谷歌、微軟、英特爾和VMware等美國公司。

也有研究人員稱，早前也發(fā)現(xiàn)有中國黑客組織入侵的跡象，并稱此類活動旨在獲取中美網(wǎng)絡(luò)安全協(xié)議意圖保護的企業(yè)情報。

十月初，美國司法部與中方相關(guān)部門同意正式重申這項協(xié)議，延續(xù)此類承諾。盡管中美這種協(xié)議關(guān)系“并不完美”，白宮認為這種關(guān)系值得維持。外媒認為，中國黑客組織在過去兩年一步步靠近協(xié)議“紅線”，有時候甚至?xí)庠絽f(xié)議約束要求。

FireEye首席情報戰(zhàn)略師克里斯·波特表示，中方與美國簽署網(wǎng)絡(luò)安全協(xié)議這兩年來，中國黑客組織發(fā)起的威脅并未減少，只是換了種形式。他稱自己發(fā)現(xiàn)中國的黑客組織將目標轉(zhuǎn)向自己所在地區(qū)，從竊取知識產(chǎn)權(quán)轉(zhuǎn)為傳統(tǒng)的政府間諜活動，這種做法不符合協(xié)議禁止入侵外國公司獲取商業(yè)優(yōu)勢的約束條款。

外媒認為，中國的黑客組織的策略基本上都是鉆協(xié)議空子，打擦邊球，這不限于中國黑客組織入侵美國的政府目標。例如，在CCleaner攻擊中，研究人員懷疑此事與中方有關(guān)聯(lián)，但卻無法確切證明，只是發(fā)現(xiàn)黑客的服務(wù)器位于中國所在時區(qū)，而最初的惡意軟件與目標Payload與APT17黑客組織（也被稱為Axiom）使用的工具共享部分代碼。APT 17被認為是中國黑客組織。

克里斯·波特表示，FireEye的分析師追蹤了多起幾近中國違反中美網(wǎng)絡(luò)安全協(xié)議的案例，包括中國黑客組織攻擊中方計劃投資或收購的公司，其目的可能是為了在談判中占上風(fēng)。Porter稱，然而在其它案例中，很難證明這些盜竊行為背后的動機。

FireEye提到兩起具體的案例，稱中國黑客組織滲透美國私營行業(yè)目標：2016年4月，F(xiàn)ireEye稱發(fā)現(xiàn)可疑中國黑客組織Wekby滲透了石化、科技和保險行業(yè)的美國、加拿大和歐洲目標。同年，中國黑客組織APT10疑似在協(xié)議簽署消停一段時間之后重啟黑客行動，對美國托管服務(wù)提供商實施入侵，訪問了大量受害企業(yè)的系統(tǒng)。

美國司法部未回應(yīng)WIRED針對重申該協(xié)議的評論請求。奧巴馬執(zhí)政時期參與協(xié)議擬定的一些政府官員認為，續(xù)簽這份協(xié)議有意義。協(xié)議在絕大多數(shù)情況下會發(fā)揮作用，實現(xiàn)既定目標。

奧巴馬時期的白宮網(wǎng)絡(luò)安全協(xié)調(diào)員邁克爾·丹尼爾表示，協(xié)議大體上奏效。FireEye和Crowdstrike提供的數(shù)據(jù)也顯示，協(xié)議達成后，中國黑客組織針對美國私營行業(yè)的入侵活動減少了90%。他認為協(xié)議實現(xiàn)了想要的效果，協(xié)議也將繼續(xù)發(fā)揮作用。

邁克爾·丹尼爾還表示，“任何一個國家都無法完全掌控其國內(nèi)的黑客組織，在過去兩年中發(fā)生的某些黑客活動或許與中國政府毫無關(guān)聯(lián)，想要獲益的企業(yè)也可能會聘用黑客實施此類黑客行動。”

奧巴馬政府時期的網(wǎng)絡(luò)政策主管羅伯特克納克指出，特朗普政府可能將重點放在朝鮮升級的沖突上，不希望與本地區(qū)的關(guān)鍵盟友生變數(shù)，其想法可能是不希望與中國開戰(zhàn)，因為在朝鮮問題上需要中國。

WIRED報道稱，無論如何，中國實力雄厚的間諜組織的確是企業(yè)網(wǎng)絡(luò)安全面臨的一大威脅。網(wǎng)絡(luò)安全協(xié)議對國家黑客行動的確起到一定的壓制作用，但無法消除黑客行動。

此前，斯諾登將美國國家安全局關(guān)于PRISM監(jiān)聽項目的秘密文檔披露，棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年小布什時期起開始實施的對全球進行的絕密電子監(jiān)聽計劃。最近，NSA使用“流量整形“技術(shù)進行全球無國界網(wǎng)絡(luò)監(jiān)控被曝光。

自今年3月份以來，維基解密不斷披露CIA維基解密已經(jīng)發(fā)布了23批“ Vault 7 ”系列，這些工具極具危害性，且披露的這些也只是其具備的工具一部分。

此后，自NSA又泄露出來各類安全漏洞、漏洞利用、黑客工具。美國政府囤積的漏洞被公之于眾之后，引起了美國社會的不滿，且自今年5月勒索病毒W(wǎng)annaCry爆發(fā)以來，黑客利用安全漏洞發(fā)起的攻擊活動影響全球上百萬設(shè)備，美國政府早已知曉這些漏洞，卻未進行披露，更加引發(fā)安全廠商及用戶的擔(dān)憂，微軟就叫板美國安局NSA，反對囤積漏洞。對于美國囤積漏洞的意圖再明顯不過。WannaCry爆發(fā)之后，基于永恒之藍的NotPetya勒索軟件近期爆發(fā)的壞兔子攻擊，其中NSA網(wǎng)絡(luò)武器“永恒浪漫”再被利用。