【美联社华盛顿2月2日电】题:美国将修改有关黑客工具出口的军控规则
美国政府正在修改根据20年前制定的军控规则的一项提案,以简化与黑客和监视软件有关工具的出口,因为这些工具也用于保护计算机网络的安全。
根据周二公开的一封信,白宫称,它支持向海外提供用于合法网络安全活动的网络入侵工具。
行业组织和议员们此前已经提出担忧,称旨在限制此类黑客工具传播的规定会对国家网络安全和研究造成意外的负面影响。
作为1996年《瓦瑟纳尔协定》的41个成员国之一,美国2013年同意限制可能落入压迫性政权之手的与网络“入侵软件”有关的工具。该协定是有关对武器和某些技术的出口控制。
根据来自国家安全委员会立法事务高级主管卡罗琳·特丝的一封信,奥巴马政府同意,“防止这些技术不落入非法行动者之手,不应以合法的网络安全活动为代价”。国会网络安全会议联合主席、民主党众议员吉姆·兰格文公开了这封信。
特丝称,白宫加强了与美国官员和有关行业的讨论。
去年五月,商务部工业和安全局提议禁止进攻性工具的转让,此类工具的定义是利用“零日”漏洞———即未加补丁的新漏洞的软件,以及利用“后门”能力———即令一个人能以管理员级别权限进入系统的软件。
但制造渗透测试工具的快速7网络安全公司的发言人珍·埃利斯说,在网络中,“渗透是一种防御性行动,(可测试)防御手段的效果如何”。
她说:“为了解这一点,你进行自我攻击,为防御目的而采取进攻性行动。这是证明我们无法划出一条清晰界限的一个典型例子。”
