據外媒報道,在美國,法律條例規定,只有化學性、生物性或核武器才會被定為是大規模殺傷性武器。但現在看起來,這份名單當中將要加入一個非常有意思但又充滿爭議的成員。日前,專門處理國家安全與高科技問題的美國商務部工業園全局(BIS)提出,要加大對計算機安全攻擊工具出口的限制。該提案將可能會改變該國在控制武器技術的國際協議并會阻礙到安全研究人員的工作。
會上,41位政府人員討論了如何將網絡安全工具列入法律保護傘之下的辦法,例如科技與軟件出口許可的指南。目前,這些工具出口只需要符合版權方面的相關規定即可。BIS提出的這套方案意味著未來出口的網絡安全工具將很有可能不能進行加密。
顯然,這將讓安全研究人員苦惱。因為他們都是使用這些工具和腳本來研究網絡攻擊,如果提案通過,那么他們就不得不尋找新的方法。
在這份提案下,“軟件攻擊”也將被重新定義,它指的是可以從一臺計算機或網絡設備中盜取或修改數據或信息的工具。另外,它還具備通過對系統重新設計以此達到躲開“監控工具”檢測的能力。而像虛擬化管理系統、調試器以及其他用于修改工程軟件的則都不屬于“軟件攻擊”。
京公網安備 11010502049343號