美國商務部(Department of Commerce, DoC)之產業安全局(Bureau of Industry and Security, BIS)發布新規定,禁止美國企業將駭侵工具出口或轉售予任何可能透過惡意攻擊行動,強化威權統治與侵犯人權之對象。
該規定將於90天內生效,以國家安全與反恐為由禁止駭侵工具出口與轉售,同時提供資安產品出口授權例外名單(License Exception Authorized Cybersecurity Exports),列舉各種資安與駭侵相關工具禁止出口國名單,如欲出口相關產品至中國、俄羅斯、伊朗及北韓等國,須事先取得主管機關授權同意。
美國商務部表示,美國政府反對濫用技術,藉此侵犯人權或進行其他惡意網路攻擊行為,該規定將有助於防範美國企業淪為助長犯罪行為之幫兇,減少美國產品或服務遭其他政府用於打擊人權。
資料來源:
https://www.commerce.gov/news/press-releases/2021/10/commerce-tightens-export-controls-items-used-surveillance-private