近日,专门处理国家安全与高科技问题的美国商务部工业园全局(BIS)提出,要加大对计算机安全攻击工具出口的限制。该提案将可能会改变该国在控制武器技术的国际协议并会阻碍到安全研究人员的工作。
会上,41位政府人员讨论了如何将网络安全工具列入法律保护伞之下的办法,例如科技与软件出口许可的指南。目前,这些工具出口只需要符合版权方面的相关规定即可。BIS提出的这套方案意味着未来出口的网络安全工具将很有可能不能进行加密。
显然,这将让安全研究人员苦恼。因为他们都是使用这些工具和脚本来研究网络攻击,如果提案通过,那么他们就不得不寻找新的方法。
在这份提案下,“软件攻击”也将被重新定义,它指的是可以从一台计算机或网络设备中盗取或修改数据或信息的工具。另外,它还具备通过对系统重新设计以此达到躲开“监控工具”检测的能力。而像虚拟化管理系统、调试器以及其他用于修改工程软件的则都不属于“软件攻击”。