【美國新規】美國禁出口黑客技術至中國俄羅斯 新規預計90天内生效
全球網絡入侵事件激增,美國商務部周三(20日)公佈一項新規定,禁止向中國、俄羅斯等國家出售黑客軟件或設備,避免這些技術遭到有心人士的濫用,若有需要則必須獲得相關部門的批准。新規預計將在90天内生效,適用範圍包括今年7月被曝遭到多國政府用來監控記者和維權人士手機的間諜軟體「飛馬」(Pegasus)。
禁向中國、俄羅斯等販售黑客技術
美國商務部20日公佈一項籌備已久的新規定,禁止向中國、俄羅斯在内等國販售特定黑客軟件和設備,除非獲得美國工業和安全局(BIS)的批准,新規預計將在90天内生效。美國當局之所以頒佈這項規定是因為這些設備和技術可被濫用來侵犯人權、監視和追蹤異見人士或是破壞網絡通訊,針對特定具有隱憂的國家限制出口這類產品。
Photo from Licensing
在新規定下,美國本土企業或許僅有部分產品受到限制,但任何在美國境外販售使用美國軟件或技術來開發網絡入侵產品的公司皆必須獲得授權,除非買家僅用於網絡安全目的或並非他國政府。根據規定,任何出售給中國或是俄羅斯特定國家的黑客軟件都必須獲得有關部門的給予的許可證,即使出於防禦目的、是否為政府所用均不例外。
舉例而言,若一家美國企業有意向以色列、沙特阿拉伯以及阿聯酋政府出口入侵軟件,那麽該公司就必須向美國工業和安全局申請許可證;若該軟件是用於網絡安全目的,並出售予非政府人員的話,就無需獲得當局批准。
該名高級官員表示,「我們正試圖在不損害合法的跨境網絡安全合作,以及同時確保這些技術不會被極權政府所用之間取得平衡」。商務部高級官員也透露,當局已對含有加密技術的產品實施出口管制,因此這項新規適用範圍並不包括加密技術的產品。
Photo from Licensing
2021上半年接獲5.9億美元贖金通報
華府上周公佈的數據顯示,光是今年前六個月,當局就接獲5.9億美元與勒索軟體的付款通報,不僅比2020全年通報的4.16億美元來得高,甚至即將超越過去10年的總和。
這項新規將讓美國與共同簽署瓦聖納協定(The Wassenaar Arrangement)的42國站在同一陣線。在美國宣佈新規之前,大多數的締約國已對黑客軟件實行限制措施,美國或成為最後一個實行限制的國家。瓦聖納協定於1996年7月成立,是一項用於管制傳統武器及軍商兩用貨品出口的條約,目前共有42國簽署,包含美國、澳洲、法國、德國、日本、南韓及印度等。
Text by BusinessFocus Editorial