10月20日,美国商务部发布一项新的出口管制规定,希望遏制向中国和俄罗斯出口或转售黑客工具。由于担心禁止这类销售可能妨碍网络防御工作的正常开展,这项规定此前被搁置多年

商务部在一份声明中表示,在经过大量讨论之后,他们认为禁止出售黑客工具已经可以取得平衡,能在继续保持美国研究人员及网络安全公司同海外合作伙伴与客户合作解决软件漏洞和恶意攻击的同时,有效遏制对手掌握相关黑客技术。

商务部长Gina M. Raimondo在声明中表示,“美国致力于同各多边伙伴保持合作,阻止那些可用于恶意活动的技术肆意传播。”声明还称,这项新法规“可谓量体裁衣,能在保障合法网络安全活动的同时,保护美国的国家安全免受恶意网络攻击者的侵害。”

这项规定将在90天后生效,要求各企业除非获得商务部工业与安全局(BIS)许可,否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。商务部声称,这样做是为了令对手更难利用相关网络工具去破坏人权、中断通信等,同时仍为网络安全公司保留一定的工具流通空间。

此举再次重申了美国与数十个签署《瓦森纳协定》的欧盟国家的一致立场。《瓦森纳协定》是一份自愿性框架,旨在控制民用及军用技术的销售。中国与以色列均未签署这份协定,但俄罗斯签署过。

以色列之前曾表示,将自愿遵循《瓦森纳协定》的要求,但在具体行动上似乎并不一致。研究人员曾发现数十个将Pegasus间谍软件安装在政治异见者手机上的案例,这款软件正是由以色列NSO集团开发。

今年8月,加拿大研究机构公民实验室发现,2020年6月至2021年2月期间,有9名巴林活动家的iPhone被Pegasus间谍软件入侵。而已被谋杀的沙特专栏作家Jamal Khashoggi生前往来最密切的两名女性,其智能手机中也有Pegasus的痕迹。NSO则否认Pegasus软件被用于这类用途。

美国商务部的新规定显然是在响应拜登政府最近实施的几项技术出口管制政策。今年3月,美国政府以国家安全为由限制向中国和俄罗斯出口先进半导体和加密软件。一个月后,美国政府又对七家中国企业及政府实验室实施出口管制,理由是它们涉嫌帮助中国建造用于军事目的的超级计算机。

对于周三公布的新规定,商务部设定了45天的公开意见征集期。在讨论结束后,商务部还将再拿出45天做出进一步修订,而后才会出台最终法规。

参考来源:https://therecord.media/u-s-government-set-to-ban-sale-of-hacking-tools-to-china-and-russia

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。