美商務部出新規 禁向中俄出售黑客工具

人氣 1291

【大紀元2021年10月21日訊】(大紀元記者高杉編譯報導)美國商務部(Commerce Department)週三(10月20日)宣布了一項被外界期待已久的規定。官員們希望,這項規定將有助於阻止向中共和俄羅斯出口或轉售黑客工具,同時仍能實現跨境網絡安全合作。

據《華盛頓郵報》(Washington Post)報導,該規定將在90天內生效,適用範圍包括近期頗被關注的「Pegasus」等軟件。「Pegasus」是一款功能強大的間諜軟件,由以色列公司NSO集團出售給各國政府。一些政府利用它來監視持不同政見者和記者。

該規定將禁止向中共、俄羅斯以及其它一些令人擔憂的國家銷售黑客軟件和設備,除非獲得美國商務部產業安全局(Bureau of Industry and Security, BIS)的許可。

美國商務部高級官員說,該規定的目的不是阻止美國研究人員與海外同事合作發現軟件缺陷,或者阻止網絡安全公司對黑客事件做出回應。

這項規定已經醞釀多年,此前因擔心會妨礙網絡防禦工作而被擱置。官員們希望他們現在已經達到了正確的平衡。

一位高級官員說:「理由是這些工具可能被濫用於侵犯人權、追蹤和識別異見人士、破壞網絡或通信,但它們也有非常合理、合法的網絡安全方面的用途。」根據該機構制定的基本規則,這名官員要求匿名。「因此,該規定限制了向問題國家出口此類產品。」

官員們表示,美國商務部已經對含有加密技術的產品實施了出口管制,因此新規定將適用於不含有加密技術的產品。

官員們說,可能很少有美國公司的產品會受到這項規定的限制,但任何在美國以外,銷售源自美國的軟件或技術以開發網絡入侵產品的公司,都必須獲得授權。

這個規則很複雜。例如,一家美國公司想要向以色列、阿拉伯聯合酋長國和沙特阿拉伯政府提供「入侵式間諜軟件」,那麼就需要為此獲得許可證。但如果該軟件將被用於網絡防禦目的,如滲透測試,並將出售給非政府人員,那麼就不需要申請許可證。

根據該規定,出售給中共或俄羅斯的任何人的任何入侵式軟件,即使是出於網絡防禦目的,無論他們是否為政府工作,都需要許可證。

在決定是否授予許可證之前,商務部的產業安全局將對最終用戶進行審查。

商務部前出口管理助理部長凱文·沃爾夫(Kevin Wolf)對此表示:「這是申請許可證的主要目的之一。」「 我們是否相信海外公司會出於上述原因使用它?如果有疑問,就會拒絕他們的申請。」

這項規定將使美國與《瓦森納協議》(Wassenaar Arrangement)的42個歐洲和其它盟國保持一致。《瓦森納協議》為軍事和兩用技術或可同時用於民用和軍事目的的產品,制定了自願出口管制政策。

中國不是《瓦森納協議》的成員,但俄羅斯是該協議成員。

以色列也不是該組織的成員,但它自願採取了控制措施,儘管這顯然沒有阻止「Pegasus」被賣給沙特阿拉伯,並被沙特阿拉伯當局用來跟蹤記者和持不同政見者,因為各國執行《瓦森納協議》控制措施的方式各不相同。

以色列NSO公司表示,它不向中共和俄羅斯出售產品,並要求其客戶僅用於執法或反恐目的。

大多數其它瓦森納國家也已經對黑客工具實施了相關規定。官員們表示,美國將是最後一個或差不多最後一個這麼做的國家。

這個問題被推遲的原因是因為其複雜性,以及美國國家安全局不想因此妨礙合法的網絡安全工作。與其它大多數《瓦森納協議》成員國家不同,美國擁有龐大的網絡安全產業。

責任編輯:葉紫微#

相關新聞
中共間諜冒充港人申請庇護 英政府嚴格審查
加安全專家:中共間諜對動物病毒研究感興趣
專家:CIA欲遏制中共間諜 須採取強硬行動
王友群:傅作義身邊的中共間諜閻又文
最熱視頻
【新聞看點】中共圍剿特斯拉?馬斯克被騙內幕
【十字路口】立陶宛率先抵制冬奧 中共3黑招反撲
【財商天下】中國業務虧損 華爾街為何加碼投資
【舞蹈三劍客】印度舞大挑戰 只排練4小時
【橫河觀點】疫苗難題 忌諱「Xi」的O變種
鄭文傑:倫敦唐人街襲擊事件早有預謀
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論