保護關鍵人群數據安全。

3月26日消息，拜登政府昨天發布了新的行政命令，全面禁止美國聯邦機構使用可能對人權及國家安全構成威脅的商業間諜軟件。

這項禁止聯邦機構（包括執法、國防和情報部門）使用商業間諜軟件的政令出臺之際，官員們證實，已有

數十名美國政府人員的手機遭受間諜軟件入侵。

多年以來，人權活動家和安全研究人員一直在警告商業間諜軟件可能帶來的風險。這類間諜軟件由私營部門開發，受眾主要是政府機構和民族國家。這種強大的監控技術經常會利用iPhone或Android軟件中未被公開的缺陷，進而竊取個人照片、聯系人信息、通話記錄、消息和實時位置等數據。雖然政府稱這項技術單純用于調查嚴重犯罪，但批評人士認為間諜軟件確被用于針對記者、律師和人權活動家，特別是那些直言不諱批評政府的人。

在行政令簽署前，拜登政府的官員對記者表示，美國正試圖解決這個問題，并為購買和部署商業間諜軟件的其他政府及其盟國制定標準。這項行政令也是美國近年來打擊商業間諜軟件的“組合拳”之一，包括禁止部分間諜軟件開發商在美國開展業務，以及通過法律以限制聯邦機構使用/采購間諜軟件等。

官員們沒有提及受行政命令影響的具體間諜軟件名稱，但這些標準很可能會影響到已知的、曾經向侵犯人權的威權政府出售產品的政府間諜軟件開發商和供應商，包括NSO Group、Cytrox和Candiru。官員們指出，這項行政命令對于國內外開發的間諜軟件均一視同仁，因此相關企業即使遷往美國也于事無補。但被禁間諜軟件清單不一定會公開發布。

各國頻繁使用間諜軟件，美國敏感崗位人員屢遭迫害

官員們警告稱，不只有威權政府在濫用這些監控工具，部分民主國家也曾依賴商業間諜軟件，包括希臘、西班牙和波蘭等歐洲國家。

上周，持有美國和希臘護照的前Meta公司交易安全經理Artemis Seaford就確認遭Predator間諜軟件入侵，而幕后主使很可能是希臘政府。希臘政府否認曾使用Cytrox公司開發的間諜軟件。Seaford表示根本不知道自己為何成為目標，她也是近期受針對性商業間諜軟件影響的又一位美國受害者。

除Seaford之外，居住在美國的目標記者的孩子及多位在海外工作的美國政府雇員也都淪為間諜軟件的監控對象。

2021年，多名美國駐烏干達大使館員工的iPhone設備遭黑客攻擊，對方使用的正是以色列廠商NSO Group開發的飛馬（Pegasus）間諜軟件。拜登政府官員本周一還證實，在多個大洲的10個國家中，已有至少50名美國聯邦雇員被懷疑或確認受到間諜軟件危害，不排除還有更多未被發現的情況。

美國也沒有回避關于自己涉嫌使用和部署商業間諜軟件的問題。據報道，聯邦調查局（FBI）曾在2020年和2021年期間購買過飛馬軟件的許可，但表示這單純是出于研發需要。美國緝毒局則使用過Graphite，一款由以色列Paragon公司開發的間諜軟件工具。緝毒局宣稱該工具僅在美國境外使用，但沒有說明是否會將美國人設為目標。

在周一的提問中，拜登政府官員拒絕向記者透露其他聯邦機構是否在運營中使用商業間諜軟件。

該政令是本屆政府在國會多年不作為態度（比如槍支暴力、投票權等問題）后，近幾周做出一系列舉措的最新一項。但由于行政命令屬于總統簽署的書面指令，因此可被本屆乃至下屆政府隨時撤銷。