圖片來源: 

美國商務部

美國商務部(Department of Commerce,DoC)旗下的工業及安全局(Bureau of Industry and Security,BIS),在本周公布「暫行最終規則」(interim final rule),針對那些被用於惡意網路活動的工具建立出口限制;另也建立了新的《授權網路安全出口》(Authorized Cybersecurity Exports,ACE)許可例外(License Exception),以避免將駭客工具出口至特定國家,相關規定預計於90天後生效。

BIS解釋,此一規則是為了國家安全與反恐所設立的新控制,ACE許可例外則可避免將網路安全工具,出口至涉及美國安全與恐怖組織的國家;被規範的物件包括那些可用來監控、執行間諜活動,或是用來破壞網路與裝置的工具。

BIS說,美國政府反對濫用技術來破壞人權或執行其它的惡意網路行為,這些規定將確保美國企業不會助長專制的作法,減少美國產品或服務被其它政府用來打擊人權的機會。

其中,ACE許可例外(License Exception ACE)將要求美國企業出口網路安全項目至特定國家時,必須先行取得許可,包括那些可能危及美國國家安全、擁有大規模殺傷性武器,以及受到美國武器禁運約束的國家。

根據BIS準備公布的文件,原本就被列為支持恐怖份子與禁運武器的國家便受到ACE許可例外的約束,包括古巴、伊朗、北韓與敘利亞;某些國家的政府使用者也受到該許可例外的影響,此一名單涉及數十個國家,涵蓋阿富汗、中國、埃及與俄羅斯等。

熱門新聞


Advertisement