• 發布單位:TWCERT/CC
• 更新日期:2021-10-27
• 點閱次數:2394

美國商務部旗下的產業與安全局日前發布命令，禁止美國企業將各種駭侵工具出口或轉售給任何可能透過惡意駭侵活動，以強化威權統治與侵害人權的對象。

美國商務部（US Department of Commerce）旗下的產業與安全局（Bureau of Industry and Security, BIS）日前發布命令，禁止美國企業將各種駭侵工具出口或轉售給任何可能透過惡意駭侵活動，以強化威權統治與侵害人權的對象。

該命令將在 90 天內生效，將會以國家安全與反恐為由，有效禁止各種資安產品的出口與轉售，將包括各種相關軟體與硬體工具在內。

該命令同時也附帶新規定的資安產品出口授權例外名單（License Exception Authorized Cybersecurity Exports），列出各種資安與駭侵相關工具的禁止出口國名單；要出口相關產品到這些國家，包括中國與俄羅斯等國，必須事先取得主管機關授權同意。

產業與安全局（BIS）官員表示，美國政府反對濫用技術以侵害人權，或進行各種惡意網路攻擊活動；新推出的規定將有助於確保美國企業的產品與服，不會被用於加強這些威權專制活動。

產業與安全局強調，禁止出口的這些資安與駭侵相關產品，經常被各專制政權用以進行監控、間諜活動，以及各種阻擾網路正常運作的攻擊活動等等。

該局也說，這項規定符合瓦森納協議（Wassenaar Arrangement）的精神，該協議規範西方各國針對傳統武器及軍商兩用貨品的多邊出口進行管制，有 40 個國家簽署這項協議。

美國商務部長 Gina M. Raimondo 也指出，新規定主要是為了防止惡意駭侵者使用這些工具，針對美國公私單位發動攻擊，傷害美國的國家安全；美國將會持與各國合作，阻止這類技術擴散並用於各種資安攻擊與人權侵害活動。