10月20日，美國商務部曾發(fā)布新的出口管制規(guī)定，要求各企業(yè)除非獲得商務部許可，禁止向中俄等國出售黑客工具。時隔不到兩周，今天美國商務部“扔下了第二只鞋”，宣布美國政府已經(jīng)制裁了四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。

　　這四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄羅斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）。

　　美國官員表示，這四家公司從事“違反美國國家安全或外交政策利益的活動”。

　　商務官員表示，NSO Group和Candiru“開發(fā)并向外國政府提供間諜軟件，這些軟件使用這些工具惡意針對政府官員、記者、商人、活動家、學者和大使館工作人員?！?/p>

　　美國官員表示，這些工具被外國政府濫用，在這些政府主權(quán)邊界之外對持不同政見者、記者和活動家進行跨國監(jiān)控。

　　同樣，Positive Technologies和CSIC被指控創(chuàng)建和銷售后來用于攻擊全球個人和組織的“網(wǎng)絡黑客工具”。

　　這四家公司，包括他們的別名（詳見上表），已被添加到目前由美國商務部工業(yè)和安全局（BIS）維護的惡意網(wǎng)絡活動實體名單中。

　　美國公司和機構(gòu)在購買、出口或轉(zhuǎn)讓這四家公司開發(fā)的任何網(wǎng)絡工具之前，必須獲得BIS的特別許可。商務官員表示，所有申請人在申請此許可證時都應該期待“默認拒絕”。

　　商務部沒有透露它用來制裁這四家公司的細節(jié)和證據(jù)，但對于四家被制裁公司中的三家，有一些公開報道稱他們的黑客工具在過去幾年中是如何被濫用的：

　　NSO Group開發(fā)了Pegasus（飛馬）黑客軟件，該公司將其出租給外國政府。多年來，Pegasus的濫用已被很好地記錄在案；

　　Candiru是微軟和公民實驗室近日發(fā)布的報告中指認的Windows間諜軟件DevilsEye的創(chuàng)造者。該公司的hack-for-hire（黑客攻擊租用服務）已為人所知多年，據(jù)信該公司還針對Chrome、IE瀏覽器和Windows系統(tǒng)開發(fā)和銷售零日漏洞；

　　Positive Technologies被指控開發(fā)并向俄羅斯情報機構(gòu)出售漏洞。該公司自今年4月以來就已受到美國財政部的制裁。

　　關(guān)于總部位于新加坡的CSIC的詳細信息較少，但該公司以運行名為Pwn0rama的漏洞獲取程序而聞名。除了美國商務部今天發(fā)布的新聞稿之外，目前還沒有任何公開報告將通過該程序購買的漏洞利用與已知攻擊聯(lián)系起來。