美国政府禁止向独裁政权出售黑客工具

美国商务部周三宣布了新的规定，禁止向独裁政权出售黑客软件和设备，并可能出于国家安全和反恐原因助长侵犯人权行为。

这项授权将在90天内生效，禁止未经国防部工业和安全局（BIS）许可，向中国和俄罗斯等“国家安全或大规模杀伤性武器关注”国家出口、再出口和转让“网络安全物品”。

国际清算银行在一份新闻稿中表示：“美国政府反对滥用技术来侵犯人权或进行其他恶意网络活动，这些新规则将有助于确保美国公司不会助长专制行为。”。

The rule does not cover "intrusion software" itself, but rather the following —

• 为生成、指挥、控制或交付入侵软件而专门设计或修改的系统、设备和组件（ECCN 4A005）
• 为开发或生产系统、设备和组件而专门设计或修改的软件（ECCN 4D001.a）
• 专门设计用于生成、操作、交付或与入侵软件（ECCN 4D004）通信的软件，以及
• 系统、设备和组件的开发、生产和使用以及入侵软件开发所需的技术（ECCNs 4E001.a和4E001.c）

然而，值得注意的是，该限制不适用于应对网络安全事件或漏洞披露，以及在数字入侵后进行刑事调查或起诉。

当物品被出售给任何“优待网络安全最终用户”时，该条款也不适用。优待网络安全最终用户可能是美国子公司、银行和其他金融服务提供商、保险公司以及公民健康和医疗机构。

这一举措预计将使美国与澳大利亚、加拿大、印度、俄罗斯和韩国等42个欧洲和其他国家保持一致。这些国家是瓦森纳安排的成员国。瓦森纳安排规定了常规武器和两用货物及技术的自愿出口管制政策，包括基于互联网的监控系统。

美国商务部长吉娜·M·雷蒙多说：“美国致力于与我们的多边伙伴合作，阻止某些技术的传播，这些技术可用于威胁网络安全和人权的恶意活动。”。

雷蒙多补充说：“商务部对某些网络安全产品实施出口管制的临时最终规则是一种经过适当调整的方法，可以保护美国国家安全免受恶意网络行为者的攻击，同时确保合法的网络安全活动。”。