美國政府將禁止向中國和俄羅斯出口黑客工具

美國商務部出臺新出口管制，要求禁止向中俄等國出口攻擊、監控等類別的網絡安全工具。

10月20日，美國商務部發布一項新的出口管制規定，希望遏制向中國和俄羅斯出口或轉售黑客工具。由于擔心禁止這類銷售可能妨礙網絡防御工作的正常開展，這項規定此前被擱置多年。

商務部在一份聲明中表示，在經過大量討論之后，他們認為禁止出售黑客工具已經可以取得平衡，能在繼續保持美國研究人員及網絡安全公司同海外合作伙伴與客戶合作解決軟件漏洞和惡意攻擊的同時，有效遏制對手掌握相關黑客技術。

商務部長Gina M. Raimondo在聲明中表示，“美國致力于同各多邊伙伴保持合作，阻止那些可用于惡意活動的技術肆意傳播。”聲明還稱，這項新法規“可謂量體裁衣，能在保障合法網絡安全活動的同時，保護美國的國家安全免受惡意網絡攻擊者的侵害。”

這項規定將在90天后生效，要求各企業除非獲得商務部工業與安全局（BIS）許可，否則不得向中國、俄羅斯及其他重點針對國家出售任何黑客軟件及設備。商務部聲稱，這樣做是為了令對手更難利用相關網絡工具去破壞人權、中斷通信等，同時仍為網絡安全公司保留一定的工具流通空間。

此舉再次重申了美國與數十個簽署《瓦森納協定》的歐盟國家的一致立場。《瓦森納協定》是一份自愿性框架，旨在控制民用及軍用技術的銷售。中國與以色列均未簽署這份協定，但俄羅斯簽署過。

以色列之前曾表示，將自愿遵循《瓦森納協定》的要求，但在具體行動上似乎并不一致。研究人員曾發現數十個將Pegasus間諜軟件安裝在政治異見者手機上的案例，這款軟件正是由以色列NSO集團開發。

今年8月，加拿大研究機構公民實驗室發現，2020年6月至2021年2月期間，有9名巴林活動家的iPhone被Pegasus間諜軟件入侵。而已被謀殺的沙特專欄作家Jamal Khashoggi生前往來最密切的兩名女性，其智能手機中也有Pegasus的痕跡。NSO則否認Pegasus軟件被用于這類用途。

美國商務部的新規定顯然是在響應拜登政府最近實施的幾項技術出口管制政策。今年3月，美國政府以國家安全為由限制向中國和俄羅斯出口先進半導體和加密軟件。一個月后，美國政府又對七家中國企業及政府實驗室實施出口管制，理由是它們涉嫌幫助中國建造用于軍事目的的超級計算機。

對于周三公布的新規定，商務部設定了45天的公開意見征集期。在討論結束后，商務部還將再拿出45天做出進一步修訂，而后才會出臺最終法規。

參考來源：

therecord.media

原文來源：互聯網安全內參

“投稿聯系方式：010-82992251 sunzhonghao@cert.org.cn”