多位美國專家在美國國會下屬的美中經濟與安全審查委員會(USCC)星期四(4月30日)舉行的一場聽證會上警告說,中國正在建立一套覆蓋人工智能、網絡攻擊、聯網汽車、生物技術、無人機、太空系統和商業平台的龐大數據戰略,將原本分散在商業和社會生活中的信息轉化為經濟、情報和軍事競爭優勢。
這場題為「攫取更大字節:中國不斷擴張的數據主導權戰略」(Taking a Bigger Byte: China’s Expanding Strategy for Data Dominance)的聽證會聚焦北京如何通過法律、產業政策、商業平台和技術生態系統收集、控制和利用數據。由委員萊蘭·米勒(Leland Miller)和克里斯·斯萊文(Chris Slevin)共同主持。聽證會分兩個小組共七名證人出席作證,描繪了一幅從半導體、衛星到醫療記錄、農業數據無處不在的威脅圖景。
多名到場作證的專家說,這一挑戰已遠遠超出傳統網絡間諜活動,不只是竊取商業機密或政府文件,而是試圖通過大規模數據獲取和人工智能分析,提升中國企業競爭力、推動軍民融合,並為未來可能的危機或衝突創造戰略籌碼。
北京正在用數據構建「決策優勢體系」
網絡安全公司Twenty Technologies共同創辦人兼行政總裁約瑟夫·林(Joseph Lin)在開場發言中指出,中國對數據的戰略運用遠不止於傳統意義上的間諜活動。
他說:「中華人民共和國已經展開一項由國家主導的系統性行動,把數據轉化為情報優勢、經濟槓桿、人工智能進步、脅迫性影響力以及戰時決策優勢。」他表示,這一挑戰已經從網絡間諜和知識產權盜竊,發展為一種結合大規模數據獲取、長期潛伏高價值網絡、滲透電信骨幹網、利用承包商和數據經紀生態系統,以及在關鍵基礎設施中預置能力的綜合模式。
約瑟夫·林說,從戰略層面看,「北京並不把數據視為商業生活中的中性副產品,而是把它看作國家權力的一種投入。」他表示,在中國體制下,「商業」數據和「軍事」數據之間的區別,在實踐中往往沒有法律或普通市場分析所顯示的那樣清楚;電信元數據、物流記錄、健康和基因數據、雲端遙測、金融信號以及消費者定位數據,一旦同中國情報機構掌握的信息和解放軍作戰需求結合起來,都可能具有軍事意義。
美國國會下屬的美中經濟與安全審查委員會舉行題為「攫取更大字節:中國不斷擴張的數據主導權戰略」的聽證會。這是該聽證的第一場小組討論「中國數據獲取戰略的驅動因素與目標」。(2026年4月30日)
約瑟夫·林警告說,最緊迫也最容易被忽視的危險是他所稱的「融合問題」--大規模數據採集、對電信網絡的持續滲透以及人工智能輔助分析,三者融合的速度已超過美國決策者的應對能力。他說,與北京不同,「華盛頓仍傾向於將私隱、電信安全、關鍵基礎設施韌性、人工智能競爭和國防動員視為相互獨立的政策領域。」
他還說,中國國家支持的網絡行為體不僅針對美國政府、軍方和國防承包商,也針對電信公司、交通系統、旅館、大學、地方政府以及美國軍事動員所依賴的民用基礎設施。他說,北京尋求的目標至少包括四個方面:經濟和技術優勢、對高價值個人和機構的大規模識別與畫像、在美國及盟友關鍵基礎設施和通信系統中的作戰環境準備,以及在台海或其他危機中獲得遲滯美國動員、削弱決策和提高美國介入成本的能力。
約瑟夫·林援引前聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)2024年1月的聲明稱,中國的黑客計劃規模超過其他所有主要國家的總和,中國黑客與聯邦調查局網絡安全人員的比例至少為五十比一。他說,這一數字背後更重要的是結構性現實:北京能夠同時推進間諜滲透、基礎設施預置和跨國鎮壓行動,「擁有大多數防禦方無法企及的人員深度和機構冗餘能力。」
在談到危機情境下的基礎設施風險時,約瑟夫·林說,中國在關鍵基礎設施中的預置能力「不僅應被理解為一個國土安全問題,也應被理解為一個力量投送問題」。他說,危機中最可能的目標不是全面破壞,而是「選擇性癱瘓」——製造足夠摩擦,以拖慢決策和軍事調動,分散政策制定者注意力,複雜化升級管理,並提高美國介入的國內政治成本。
中國把數據視為「戰略性國家資源」
麻省理工學院林肯實驗室網絡安全與信息科學高級技術人員黛安·斯塔赫利(Diane Staheli)說,中國政策「通常把數據視為一種戰略性國家資源」,並直接或強力鼓勵商業、學術和政府實體之間共享數據;大型平台公司、研究機構和與國防有關聯的組織,可以被正式或非正式地要求匯集數據集和模型,以加快系統層面的進步。
斯塔赫利還就針對大型語言模型的數據投毒攻擊發出警告,描述了攻擊者將惡意或帶有偏見的內容嵌入訓練數據、從而隱蔽地操控模型行為的場景--包括通過特定「觸發詞」誘導模型輸出預定內容。她指出,許多美國前沿模型開發商從高度重疊的網絡抓取數據集中提取訓練數據,形成了一種「數據單一培育」現象,一旦遭遇有組織的投毒行動,影響可能同時波及眾多表面上相互獨立的模型。
她呼籲模型提供商提高數據來源透明度,由中立第三方開展獨立的人工智能基準測試,並建立類似現有網絡安全漏洞披露機制的人工智能安全事件信息共享渠道。
斯塔赫利還描述了中國開源人工智能模型戰略與製造業主導地位如何相互強化,對軍事人工智能競爭力產生深遠影響。
她解釋說,通過推广部署成本低廉、易於定製的開源人工智能模型,中國企業降低了將人工智能整合進工廠、物流網絡和低成本機械人領域的門檻。這些工業部署場景反過來持續產生現實世界的運營數據--傳感器讀數、控制信號、錯誤日誌以及人機交互數據--並再次輸入模型訓練。「隨着時間積累,這將形成競爭對手在沒有相似部署規模的情況下難以複製的獨特數據集。」她說。
她同時警告說,中國的監管和治理環境會進一步放大這種優勢。
中國的數據治理體系
克羅威爾全球顧問公司(Crowell Global Advisors)主任、美國國家亞洲研究局非常駐研究員奈傑爾·科里(Nigel Cory)表示,中國已經建立起全球最複雜的數據治理法律和監管體系,同時也保留了全球最不受約束的國家數據訪問體系。
他說:「過去十年,中國建立了世界上最複雜的數據治理法律和監管架構,同時也建立了世界上國家訪問數據限制最少的體系。這種並置不是矛盾。這就是設計。」
他說,中國的網絡安全法、數據安全法、個人信息保護法以及一系列實施規則,要求企業分類、保護、本地化並申請批准才能移動數據,但國家本身並不面臨同等約束。「義務是單向的:企業必須分類、保護、本地化並尋求批准才能轉移數據。而國家則不受同等限制。」
科里警告說,問題不只是中國科技企業是否在全球市場佔據主導地位,而是哪一種數字治理模式會成為全球默認模式。他說,如果中國數字基礎設施、平台和治理框架在東南亞、非洲和拉丁美洲成為主流,這「不僅將是美國的商業損失」,還將意味着一種「在結構上與私隱、法治和民主問責不相容的模式」被正常化。
專家們在聽證會上提到了中國可能收集數據的各種途徑。
威脅就停在你家車道上
塔夫茨大學弗萊徹學院教授、美國企業研究所非常駐高級研究員克里斯·米勒(Chris Miller)把焦點放在聯網汽車。他說,現代汽車裝滿傳感器、連接互聯網,並由複雜且不透明的軟件層控制,每一代汽車都在收集更多有關乘客、駕駛員以及外部環境的數據。
米勒說,中國軟件、聯網系統和關鍵部件用於汽車,會帶來間諜活動風險,並可能在未來軍事危機中造成破壞風險。他指出,幾乎所有現代汽車都連接GPS,車內也越來越多地配備音頻和攝像頭傳感器,用於語音控制、駕駛員注意力監測和輔助駕駛。
對於政府、軍方或關鍵技術領域工作人員來說,米勒說,車內音頻和視覺數據可能對外國情報機構具有很高價值。他還警告說,汽車外部攝像頭和激光雷達收集的數據可能被用於繪製關鍵基礎設施,甚至追蹤進入軍事基地、五角大樓等敏感地點的交通流。
米勒還提出了破壞性攻擊的可能場景。挪威研究人員將一輛中國製造的公共汽車駛入礦井深處以切斷其網絡連接,結果發現中國電池製造商仍可遠程更新電池管理系統,這實際上構成了一個「斷電開關」。米勒指出,針對美國港口起重機中疑似未經申報的通信設備,美國情報界此前已提出類似擔憂。「如果數百萬輛美國汽車同時停止運行,」他說,「其經濟、政治乃至軍事影響將是巨大的。」
美中經濟與安全審查委員會舉行題為「攫取更大字節:中國不斷擴張的數據主導權戰略」的聽證會。這是該聽證會的第二場小組討論--「中國數據收集的實際運作:方向、目標及對美國的影響"。(2026年4月30日)
米勒對商務部限制聯網汽車規定表示肯定,但警告說美國汽車企業據報正尋求放寬相關限制、深化與中國企業的合作。他呼籲國會加強相關監管機構的立法授權,並指出該機構在現任政府期間基本處於停擺狀態。
4月29日,美國國會兩位參議員還跨黨推出法案,擬禁止中國汽車及其聯網零部件進入美國市場。
生物數據被視為新戰略資產
EHY諮詢公司(EHY Consulting)創辦人愛德華·尤(Edward You)表示,生物技術、人工智能和數據系統的交匯正在擴大生物經濟的國家安全意義。他在證詞中說:「過去十年中的一個核心發展,是生物數據從一種研究投入轉變為一種戰略資產--一種能夠支持持續學習、疊代開發和規模化能力的資產。」
愛德華·尤說,中國在健康和生物相關數據方面的做法,已經從單純收集數據發展到系統性利用數據。中國通過大規模臨床系統、數字健康平台、研究合作以及與生物製造流程結合,擴大了對生物數據的獲取和使用。他表示,基因數據仍然有價值,但在細胞和基因療法等先進治療領域,臨床試驗結果、治療反應和製造工藝數據可能具有更直接的操作價值。尤在他的證詞中說:「這些趨勢合在一起,反映出一個更廣泛的轉變:數據正從靜態信息轉變為動態學習系統的驅動力。」
愛德華·尤還說,中國接觸與美國有關的生物和健康數據,可能通過研究合作、商業往來、臨床試驗參與以及全球化研發模式實現。這些互動往往是合法並具有互惠性質的,但隨着生物技術的價值越來越取決於臨床和工藝數據的積累與整合,它們也可能造成長期結構性不對稱。
3月9日,德克薩斯州州長格雷格·阿博特(Greg Abbott)致函州內衛生機構和公立大學系統,警惕並要求審查中國製造的醫療器械。州長辦公室說,此次審查旨在防止與中國相關聯的設備可能進行的間諜活動,特別是涉及生物醫學數據、患者私隱和遺傳信息的數據安全風險。
「無害數據在規模化後會變成情報」
康奈爾大學航空航天工程助理教授格雷戈里·法爾科(Gregory Falco)說,中國的數據戰略也體現在無人機、科學研究站、太空系統和半導體等領域。他說:「無人機、科學研究基礎設施、太空系統和半導體看似彼此分離,但中國以一種一致的方式處理它們。它提取低層數據,並通過大規模聚合和分析將其轉化為生活模式。」
法爾科說,在無人機生態系統中,最有價值的數據未必是圖像或高端傳感器載荷,而是射頻傳輸模式、GPS坐標、慣性測量數據和子系統耗電量等低層遙測數據。他說:「這些是一個系統的廢氣信號。單獨看,它們顯得微不足道。聚合起來,它們卻具有高度揭示性。」
他總結說,無人機系統不應僅被理解為感知或行動平台,而是「持續生成數據廢氣」的系統。「風險不是妥協本身。風險在於正常系統運行會產生理解和預測行為所需的數據。在規模化情況下,無害數據會變成情報。」
法爾科將這一框架延伸至科學考察站,描述中國如何藉助科學外交戰略,在遙遠的極地地區建立科研設施--而這些地點也恰恰是監測電離層的理想位置。通過電離層感知,可以在無需直接觀測的情況下探測並分析火箭發射和太空活動,從而構建一種被動的全球預警能力。他還指出,以環境研究為名開展的海底測繪同樣可以精確定位海底電纜--而這些電纜承載着全球約九成五的數據流量。
在太空領域,法爾科將中國在美國衛星附近開展的交會與近距離操作描述為「受控探測」,而非單純的技術展示--這些間歇性接近旨在觀察美國航天器對外部刺激的反應,從而揭示其響應時間、操作邊界和機動能力。「中國實際上是在軌道上對美國航天器進行黑盒測試。」他說,並將所獲數據用於研發專門針對美國弱點的反太空戰術。
法爾科呼籲國會將對關鍵系統外國零部件的限制措施,與對國內及盟友製造業替代產品的投資相結合,並警告說,若沒有可用替代產品,限制措施只會拖慢創新和任務交付速度,卻無法真正解決根本漏洞。
政策建議
聽證會上多位專家都表示,美國仍然擁有創新、科研、人才和盟友體系等重要優勢,但如果繼續把私隱、電信安全、關鍵基礎設施韌性、人工智能競爭和國防動員視為彼此分割的政策領域,可能難以應對中國正在形成的整體性數據戰略。
EHY諮詢公司的愛德華·尤說,生物經濟中的數據主導權「並不只是一個獲取問題」,而是數據如何被整合進能夠持續學習、疊代開發和規模化生產的系統中的問題。「最終,核心問題不是誰能獲得數據,而是誰正在建設能夠從數據中學習、擴大其應用,並將其轉化為持續戰略能力的系統。」他說。
美中經濟與安全審查委員會由國會於2000年設立,每年向國會提交報告並提出立法和行政建議。美國國家情報總監辦公室2026年度威脅評估報告警告稱,中國保留了對美國關鍵基礎設施實施預置或破壞性網絡攻擊的能力,並指出若美國介入台灣衝突,中國的網絡攻擊可能對交通運輸部門造成重大但尚可恢復的損失。網絡安全和基礎設施安全局也單獨評估認為,"伏特颱風"和"鹽颱風"等與中國政府關聯的網絡行為者,正在美國信息技術網絡中預先佈局,隨時可能在其選擇的時機對關鍵功能實施破壞。
