美国商务部上周三宣布了新规定,禁止向中国、俄罗斯等国家出售黑客软件和设备,据称可能出于国家安全 (NS) 和反恐 (AT) 的原因。
这项禁令将在90天后生效,它将禁止在没有该部门工业与安全局(BIS)的许可下向中国和俄罗斯等“国家安全或大规模杀伤性武器”关注的国家出口、再出口和转让“网络安全项目”。
该规则不包括“入侵软件”本身,而是以下内容:
专门为生成、命令、控制或交付入侵软件而设计或修改的系统、设备和组件 ( ECCN 4A005)
专门为开发或生产系统、设备和组件而设计或修改的软件 (ECCN 4D001.a)
专为生成、操作、交付或与入侵软件通信而设计的软件 (ECCN 4D004) ,以及
开发、生产和使用系统、设备和组件以及开发入侵软件所需的技术(ECCN 4E001.a 和 4E001.c)
但是,值得注意的是,该限制不适用于响应网络安全事件或出于漏洞披露目的,也不适用于在数字入侵发生后可能进行的刑事调查或起诉。
它也不适用于出售给任何 "有利的网络安全终端用户 "的物品,这些用户可能是美国的子公司、银行和其他金融服务的提供者、保险公司、以及民间健康和医疗机构。
预计此举将使美国与 42 个欧洲国家和澳大利亚、加拿大、印度和韩国等其他国家结盟,这些国家是瓦瑟纳尔协定的成员(中华人民共和国和以色列不是成员国),该协议规定了对常规武器和两用物品及技术的自愿出口管制政策,包括基于互联网的监控系统。但是俄罗斯是瓦瑟纳尔协议国,目前未知俄罗斯将有何举动。
美国商务部长吉娜·雷蒙多说:“美国致力于与我们的多边伙伴合作,阻止某些可用于威胁网络安全和人权的恶意活动的技术的传播。”
雷蒙多补充说:“商务部对某些网络安全项目实施临时出口管制的最终规则是一种适当定制的方法,可以保护美国的国家安全免受恶意网络行为者的侵害,同时确保合法的网络安全活动。”