10月20日，美國(guó)商務(wù)部曾發(fā)布新的出口管制規(guī)定，要求各企業(yè)除非獲得商務(wù)部許可，禁止向中俄等國(guó)出售黑客工具。時(shí)隔不到兩周，今天美國(guó)商務(wù)部“扔下了第二只鞋”，宣布美國(guó)政府已經(jīng)制裁了四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。

　　這四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄羅斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）。

　　美國(guó)官員表示，這四家公司從事“違反美國(guó)國(guó)家安全或外交政策利益的活動(dòng)”。

　　商務(wù)官員表示，NSO Group和Candiru“開發(fā)并向外國(guó)政府提供間諜軟件，這些軟件使用這些工具惡意針對(duì)政府官員、記者、商人、活動(dòng)家、學(xué)者和大使館工作人員?！?/p>

　　美國(guó)官員表示，這些工具被外國(guó)政府濫用，在這些政府主權(quán)邊界之外對(duì)持不同政見者、記者和活動(dòng)家進(jìn)行跨國(guó)監(jiān)控。

　　同樣，Positive Technologies和CSIC被指控創(chuàng)建和銷售后來用于攻擊全球個(gè)人和組織的“網(wǎng)絡(luò)黑客工具”。

　　這四家公司，包括他們的別名（詳見上表），已被添加到目前由美國(guó)商務(wù)部工業(yè)和安全局（BIS）維護(hù)的惡意網(wǎng)絡(luò)活動(dòng)實(shí)體名單中。

　　美國(guó)公司和機(jī)構(gòu)在購(gòu)買、出口或轉(zhuǎn)讓這四家公司開發(fā)的任何網(wǎng)絡(luò)工具之前，必須獲得BIS的特別許可。商務(wù)官員表示，所有申請(qǐng)人在申請(qǐng)此許可證時(shí)都應(yīng)該期待“默認(rèn)拒絕”。

　　商務(wù)部沒有透露它用來制裁這四家公司的細(xì)節(jié)和證據(jù)，但對(duì)于四家被制裁公司中的三家，有一些公開報(bào)道稱他們的黑客工具在過去幾年中是如何被濫用的：

　　NSO Group開發(fā)了Pegasus（飛馬）黑客軟件，該公司將其出租給外國(guó)政府。多年來，Pegasus的濫用已被很好地記錄在案；

　　Candiru是微軟和公民實(shí)驗(yàn)室近日發(fā)布的報(bào)告中指認(rèn)的Windows間諜軟件DevilsEye的創(chuàng)造者。該公司的hack-for-hire（黑客攻擊租用服務(wù)）已為人所知多年，據(jù)信該公司還針對(duì)Chrome、IE瀏覽器和Windows系統(tǒng)開發(fā)和銷售零日漏洞；

　　Positive Technologies被指控開發(fā)并向俄羅斯情報(bào)機(jī)構(gòu)出售漏洞。該公司自今年4月以來就已受到美國(guó)財(cái)政部的制裁。

　　關(guān)于總部位于新加坡的CSIC的詳細(xì)信息較少，但該公司以運(yùn)行名為Pwn0rama的漏洞獲取程序而聞名。除了美國(guó)商務(wù)部今天發(fā)布的新聞稿之外，目前還沒有任何公開報(bào)告將通過該程序購(gòu)買的漏洞利用與已知攻擊聯(lián)系起來。