據Engadget 網站報導,美國政府對於向他國出售可用於發起網路襲擊的軟件本身就有很多限制,而週三的規定主要是針對給中國和俄羅斯這種為引發美國政府國家安全擔憂、及擁有大規模殺傷武器的國家出售這些軟件,同時也限制出售類似於飛馬(Pegasus)這種可被他國政府用於監控異議人士和記者的間諜軟件。
聲明中寫道:“美國政府反對將技術用於侵犯人權或從事其他惡意網路活動, 因此這些新法規將有助於確保美國的公司不會助長專制行為。”
美國商務部一位匿名高階官員表示,這些軟件都是非常合法的網路安全軟件,問題在於可能會被用於侵犯人權,或跟蹤及確認異議人士,或干擾網路或通訊聯絡。他說:“所以該法規是限制將這些軟件出口給那些有問題的國家。”
新法令在90天後生效,任何欲向類似於中囯和俄羅斯等國出售美國研發的、用以發起網路襲擊的軟件的公司都必須向商務部的工業和安全局(BIS)申請許可。
根據這個規定,欲向類似於以色列、阿聯酋沙特阿拉伯等國政府出售用於網路襲擊的美國公司將需要申請許可;但是如果這個軟件是被用於網路防禦,例如防止駭客入侵測試,而且是出售給非政府機構,就無需申請許可。
然而給中囯或俄羅斯出售的駭客軟件,無論是入侵性的,還是防禦性的,都必須申請許可。商務部將根據買方的身份決定是否批准許可。 因為商務部想要了解,申請中所提的購買理由是否站得住腳,及軟件購買方是否值得相信。
報導表示,此規定將令美國與《瓦森納協議》(Wassenaar Arrangement)的另外42個協議簽署國保持一致, 《瓦森納協議》是一款限制出售軍民兩用技術或產品的管制協議。
美國商業部一些高階官員表示,他們不希望此規定影響全球網路安全研究人員在現有軟件的問題和漏洞診斷方面的合作。