信息來源：安全內(nèi)參

10月20日，美國商務(wù)部曾發(fā)布新的出口管制規(guī)定，要求各企業(yè)除非獲得商務(wù)部許可，禁止向中俄等國出售黑客工具。時(shí)隔不到兩周，今天美國商務(wù)部“扔下了第二只鞋”，宣布美國政府已經(jīng)制裁了四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。

這四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄羅斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）。

美國官員表示，這四家公司從事“違反美國國家安全或外交政策利益的活動”。

商務(wù)官員表示，NSO Group和Candiru“開發(fā)并向外國政府提供間諜軟件，這些軟件使用這些工具惡意針對政府官員、記者、商人、活動家、學(xué)者和大使館工作人員?！?

美國官員表示，這些工具被外國政府濫用，在這些政府主權(quán)邊界之外對持不同政見者、記者和活動家進(jìn)行跨國監(jiān)控。

同樣，Positive Technologies和CSIC被指控創(chuàng)建和銷售后來用于攻擊全球個(gè)人和組織的“網(wǎng)絡(luò)黑客工具”。

這四家公司，包括他們的別名（詳見上表），已被添加到目前由美國商務(wù)部工業(yè)和安全局(BIS)維護(hù)的惡意網(wǎng)絡(luò)活動實(shí)體名單中。

美國公司和機(jī)構(gòu)在購買、出口或轉(zhuǎn)讓這四家公司開發(fā)的任何網(wǎng)絡(luò)工具之前，必須獲得BIS的特別許可。商務(wù)官員表示，所有申請人在申請此許可證時(shí)都應(yīng)該期待“默認(rèn)拒絕”。

商務(wù)部沒有透露它用來制裁這四家公司的細(xì)節(jié)和證據(jù)，但對于四家被制裁公司中的三家，有一些公開報(bào)道稱他們的黑客工具在過去幾年中是如何被濫用的：

• NSO Group開發(fā)了Pegasus（飛馬）黑客軟件，該公司將其出租給外國政府。多年來，Pegasus的濫用已被很好地記錄在案；

• Candiru是微軟和公民實(shí)驗(yàn)室近日發(fā)布的報(bào)告中指認(rèn)的Windows間諜軟件DevilsEye的創(chuàng)造者。該公司的hack-for-hire（黑客攻擊租用服務(wù)）已為人所知多年，據(jù)信該公司還針對Chrome、IE瀏覽器和Windows系統(tǒng)開發(fā)和銷售零日漏洞；

• Positive Technologies被指控開發(fā)并向俄羅斯情報(bào)機(jī)構(gòu)出售漏洞。該公司自今年4月以來就已受到美國財(cái)政部的制裁。

關(guān)于總部位于新加坡的CSIC的詳細(xì)信息較少，但該公司以運(yùn)行名為Pwn0rama的漏洞獲取程序而聞名。除了美國商務(wù)部今天發(fā)布的新聞稿之外，目前還沒有任何公開報(bào)告將通過該程序購買的漏洞利用與已知攻擊聯(lián)系起來。