10月20日,美國商務(wù)部發(fā)布一項新的出口管制規(guī)定,希望遏制向中國和俄羅斯出口或轉(zhuǎn)售黑客工具。由于擔(dān)心禁止這類銷售可能妨礙網(wǎng)絡(luò)防御工作的正常開展,這項規(guī)定此前被擱置多年。
商務(wù)部在一份聲明中表示,在經(jīng)過大量討論之后,他們認(rèn)為禁止出售黑客工具已經(jīng)可以取得平衡,能在繼續(xù)保持美國研究人員及網(wǎng)絡(luò)安全公司同海外合作伙伴與客戶合作解決軟件漏洞和惡意攻擊的同時,有效遏制對手掌握相關(guān)黑客技術(shù)。
商務(wù)部長Gina M. Raimondo在聲明中表示,“美國致力于同各多邊伙伴保持合作,阻止那些可用于惡意活動的技術(shù)肆意傳播?!甭暶鬟€稱,這項新法規(guī)“可謂量體裁衣,能在保障合法網(wǎng)絡(luò)安全活動的同時,保護(hù)美國的國家安全免受惡意網(wǎng)絡(luò)攻擊者的侵害?!?
這項規(guī)定將在90天后生效,要求各企業(yè)除非獲得商務(wù)部工業(yè)與安全局(BIS)許可,否則不得向中國、俄羅斯及其他重點(diǎn)針對國家出售任何黑客軟件及設(shè)備。商務(wù)部聲稱,這樣做是為了令對手更難利用相關(guān)網(wǎng)絡(luò)工具去破壞人權(quán)、中斷通信等,同時仍為網(wǎng)絡(luò)安全公司保留一定的工具流通空間。
此舉再次重申了美國與數(shù)十個簽署《瓦森納協(xié)定》的歐盟國家的一致立場。《瓦森納協(xié)定》是一份自愿性框架,旨在控制民用及軍用技術(shù)的銷售。中國與以色列均未簽署這份協(xié)定,但俄羅斯簽署過。
以色列之前曾表示,將自愿遵循《瓦森納協(xié)定》的要求,但在具體行動上似乎并不一致。研究人員曾發(fā)現(xiàn)數(shù)十個將Pegasus間諜軟件安裝在政治異見者手機(jī)上的案例,這款軟件正是由以色列NSO集團(tuán)開發(fā)。
今年8月,加拿大研究機(jī)構(gòu)公民實驗室發(fā)現(xiàn),2020年6月至2021年2月期間,有9名巴林活動家的iPhone被Pegasus間諜軟件入侵。而已被謀殺的沙特專欄作家Jamal Khashoggi生前往來最密切的兩名女性,其智能手機(jī)中也有Pegasus的痕跡。NSO則否認(rèn)Pegasus軟件被用于這類用途。
美國商務(wù)部的新規(guī)定顯然是在響應(yīng)拜登政府最近實施的幾項技術(shù)出口管制政策。今年3月,美國政府以國家安全為由限制向中國和俄羅斯出口先進(jìn)半導(dǎo)體和加密軟件。一個月后,美國政府又對七家中國企業(yè)及政府實驗室實施出口管制,理由是它們涉嫌幫助中國建造用于軍事目的的超級計算機(jī)。
對于周三公布的新規(guī)定,商務(wù)部設(shè)定了45天的公開意見征集期。在討論結(jié)束后,商務(wù)部還將再拿出45天做出進(jìn)一步修訂,而后才會出臺最終法規(guī)。
參考來源:https://therecord.media/u-s-government-set-to-ban-sale-of-hacking-tools-to-china-and-russia