美國(guó)商務(wù)部出臺(tái)新出口管制���,要求禁止向中俄等國(guó)出口攻擊���、監(jiān)控等類別的網(wǎng)絡(luò)安全工具���。
10月20日���,美國(guó)商務(wù)部發(fā)布一項(xiàng)新的出口管制規(guī)定���,希望遏制向中國(guó)和俄羅斯出口或轉(zhuǎn)售黑客工具。由于擔(dān)心禁止這類銷售可能妨礙網(wǎng)絡(luò)防御工作的正常開(kāi)展���,這項(xiàng)規(guī)定此前被擱置多年���。
商務(wù)部在一份聲明中表示,在經(jīng)過(guò)大量討論之后���,他們認(rèn)為禁止出售黑客工具已經(jīng)可以取得平衡���,能在繼續(xù)保持美國(guó)研究人員及網(wǎng)絡(luò)安全公司同海外合作伙伴與客戶合作解決軟件漏洞和惡意攻擊的同時(shí),有效遏制對(duì)手掌握相關(guān)黑客技術(shù)���。
商務(wù)部長(zhǎng)Gina M. Raimondo在聲明中表示���,“美國(guó)致力于同各多邊伙伴保持合作���,阻止那些可用于惡意活動(dòng)的技術(shù)肆意傳播?��!甭暶鬟€稱���,這項(xiàng)新法規(guī)“可謂量體裁衣,能在保障合法網(wǎng)絡(luò)安全活動(dòng)的同時(shí)���,保護(hù)美國(guó)的國(guó)家安全免受惡意網(wǎng)絡(luò)攻擊者的侵害���。”
這項(xiàng)規(guī)定將在90天后生效���,要求各企業(yè)除非獲得商務(wù)部工業(yè)與安全局(BIS)許可���,否則不得向中國(guó)、俄羅斯及其他重點(diǎn)針對(duì)國(guó)家出售任何黑客軟件及設(shè)備���。商務(wù)部聲稱���,這樣做是為了令對(duì)手更難利用相關(guān)網(wǎng)絡(luò)工具去破壞人權(quán)���、中斷通信等,同時(shí)仍為網(wǎng)絡(luò)安全公司保留一定的工具流通空間���。
此舉再次重申了美國(guó)與數(shù)十個(gè)簽署《瓦森納協(xié)定》的歐盟國(guó)家的一致立場(chǎng)?��!锻呱{協(xié)定》是一份自愿性框架���,旨在控制民用及軍用技術(shù)的銷售。中國(guó)與以色列均未簽署這份協(xié)定���,但俄羅斯簽署過(guò)���。
以色列之前曾表示,將自愿遵循《瓦森納協(xié)定》的要求���,但在具體行動(dòng)上似乎并不一致���。研究人員曾發(fā)現(xiàn)數(shù)十個(gè)將Pegasus間諜軟件安裝在政治異見(jiàn)者手機(jī)上的案例���,這款軟件正是由以色列NSO集團(tuán)開(kāi)發(fā)。
今年8月���,加拿大研究機(jī)構(gòu)公民實(shí)驗(yàn)室發(fā)現(xiàn)���,2020年6月至2021年2月期間,有9名巴林活動(dòng)家的iPhone被Pegasus間諜軟件入侵���。而已被謀殺的沙特專欄作家Jamal Khashoggi生前往來(lái)最密切的兩名女性���,其智能手機(jī)中也有Pegasus的痕跡。NSO則否認(rèn)Pegasus軟件被用于這類用途���。
美國(guó)商務(wù)部的新規(guī)定顯然是在響應(yīng)拜登政府最近實(shí)施的幾項(xiàng)技術(shù)出口管制政策���。今年3月,美國(guó)政府以國(guó)家安全為由限制向中國(guó)和俄羅斯出口先進(jìn)半導(dǎo)體和加密軟件���。一個(gè)月后���,美國(guó)政府又對(duì)七家中國(guó)企業(yè)及政府實(shí)驗(yàn)室實(shí)施出口管制���,理由是它們涉嫌幫助中國(guó)建造用于軍事目的的超級(jí)計(jì)算機(jī)。
對(duì)于周三公布的新規(guī)定���,商務(wù)部設(shè)定了45天的公開(kāi)意見(jiàn)征集期���。在討論結(jié)束后,商務(wù)部還將再拿出45天做出進(jìn)一步修訂���,而后才會(huì)出臺(tái)最終法規(guī)。
參考來(lái)源:https://therecord.media/u-s-government-set-to-ban-sale-of-hacking-tools-to-china-and-russia
