close

關注我們


帶你讀懂網絡安全


美國商務部出台新出口管制,要求禁止向中俄等國出口攻擊、監控等類別的網絡安全工具。

10月20日,美國商務部發布一項新的出口管制規定,希望遏制向中國和俄羅斯出口或轉售黑客工具。由於擔心禁止這類銷售可能妨礙網絡防禦工作的正常開展,這項規定此前被擱置多年。
商務部在一份聲明中表示,在經過大量討論之後,他們認為禁止出售黑客工具已經可以取得平衡,能在繼續保持美國研究人員及網絡安全公司同海外合作夥伴與客戶合作解決軟件漏洞和惡意攻擊的同時,有效遏制對手掌握相關黑客技術。
商務部長Gina M. Raimondo在聲明中表示,「美國致力於同各多邊夥伴保持合作,阻止那些可用於惡意活動的技術肆意傳播。」聲明還稱,這項新法規「可謂量體裁衣,能在保障合法網絡安全活動的同時,保護美國的國家安全免受惡意網絡攻擊者的侵害。」
這項規定將在90天後生效,要求各企業除非獲得商務部工業與安全局(BIS)許可,否則不得向中國、俄羅斯及其他重點針對國家出售任何黑客軟件及設備。商務部聲稱,這樣做是為了令對手更難利用相關網絡工具去破壞人權、中斷通信等,同時仍為網絡安全公司保留一定的工具流通空間。
此舉再次重申了美國與數十個簽署《瓦森納協定》的歐盟國家的一致立場。《瓦森納協定》是一份自願性框架,旨在控制民用及軍用技術的銷售。中國與以色列均未簽署這份協定,但俄羅斯簽署過。
以色列之前曾表示,將自願遵循《瓦森納協定》的要求,但在具體行動上似乎並不一致。研究人員曾發現數十個將Pegasus間諜軟件安裝在政治異見者手機上的案例,這款軟件正是由以色列NSO集團開發。
今年8月,加拿大研究機構公民實驗室發現,2020年6月至2021年2月期間,有9名巴林活動家的iPhone被Pegasus間諜軟件入侵。而已被謀殺的沙特專欄作家Jamal Khashoggi生前往來最密切的兩名女性,其智能手機中也有Pegasus的痕跡。NSO則否認Pegasus軟件被用於這類用途。
美國商務部的新規定顯然是在響應拜登政府最近實施的幾項技術出口管制政策。今年3月,美國政府以國家安全為由限制向中國和俄羅斯出口先進半導體和加密軟件。一個月後,美國政府又對七家中國企業及政府實驗室實施出口管制,理由是它們涉嫌幫助中國建造用於軍事目的的超級計算機。
對於周三公布的新規定,商務部設定了45天的公開意見徵集期。在討論結束後,商務部還將再拿出45天做出進一步修訂,而後才會出台最終法規。



參考來源:therecord.media

招募令

網安智庫平台長期招聘兼職研究員!



arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()