【大紀元2021年10月21日訊】(大紀元記者高杉編譯報導)美國商務部(Commerce Department)週三(10月20日)宣布了一項被外界期待已久的規定。官員們希望,這項規定將有助於阻止向中共和俄羅斯出口或轉售黑客工具,同時仍能實現跨境網絡安全合作。
據《華盛頓郵報》(Washington Post)報導,該規定將在90天內生效,適用範圍包括近期頗被關注的「Pegasus」等軟件。「Pegasus」是一款功能強大的間諜軟件,由以色列公司NSO集團出售給各國政府。一些政府利用它來監視持不同政見者和記者。
該規定將禁止向中共、俄羅斯以及其它一些令人擔憂的國家銷售黑客軟件和設備,除非獲得美國商務部產業安全局(Bureau of Industry and Security, BIS)的許可。
美國商務部高級官員說,該規定的目的不是阻止美國研究人員與海外同事合作發現軟件缺陷,或者阻止網絡安全公司對黑客事件做出回應。
這項規定已經醞釀多年,此前因擔心會妨礙網絡防禦工作而被擱置。官員們希望他們現在已經達到了正確的平衡。
一位高級官員說:「理由是這些工具可能被濫用於侵犯人權、追蹤和識別異見人士、破壞網絡或通信,但它們也有非常合理、合法的網絡安全方面的用途。」根據該機構制定的基本規則,這名官員要求匿名。「因此,該規定限制了向問題國家出口此類產品。」
官員們表示,美國商務部已經對含有加密技術的產品實施了出口管制,因此新規定將適用於不含有加密技術的產品。
官員們說,可能很少有美國公司的產品會受到這項規定的限制,但任何在美國以外,銷售源自美國的軟件或技術以開發網絡入侵產品的公司,都必須獲得授權。
這個規則很複雜。例如,一家美國公司想要向以色列、阿拉伯聯合酋長國和沙特阿拉伯政府提供「入侵式間諜軟件」,那麼就需要為此獲得許可證。但如果該軟件將被用於網絡防禦目的,如滲透測試,並將出售給非政府人員,那麼就不需要申請許可證。
根據該規定,出售給中共或俄羅斯的任何人的任何入侵式軟件,即使是出於網絡防禦目的,無論他們是否為政府工作,都需要許可證。
在決定是否授予許可證之前,商務部的產業安全局將對最終用戶進行審查。
商務部前出口管理助理部長凱文·沃爾夫(Kevin Wolf)對此表示:「這是申請許可證的主要目的之一。」「 我們是否相信海外公司會出於上述原因使用它?如果有疑問,就會拒絕他們的申請。」
這項規定將使美國與《瓦森納協議》(Wassenaar Arrangement)的42個歐洲和其它盟國保持一致。《瓦森納協議》為軍事和兩用技術或可同時用於民用和軍事目的的產品,制定了自願出口管制政策。
中國不是《瓦森納協議》的成員,但俄羅斯是該協議成員。
以色列也不是該組織的成員,但它自願採取了控制措施,儘管這顯然沒有阻止「Pegasus」被賣給沙特阿拉伯,並被沙特阿拉伯當局用來跟蹤記者和持不同政見者,因為各國執行《瓦森納協議》控制措施的方式各不相同。
以色列NSO公司表示,它不向中共和俄羅斯出售產品,並要求其客戶僅用於執法或反恐目的。
大多數其它瓦森納國家也已經對黑客工具實施了相關規定。官員們表示,美國將是最後一個或差不多最後一個這麼做的國家。
這個問題被推遲的原因是因為其複雜性,以及美國國家安全局不想因此妨礙合法的網絡安全工作。與其它大多數《瓦森納協議》成員國家不同,美國擁有龐大的網絡安全產業。
責任編輯:葉紫微#
