據(jù)外媒報(bào)道，在美國(guó)，法律條例規(guī)定，只有化學(xué)性、生物性或核武器才會(huì)被定為是大規(guī)模殺傷性武器。但現(xiàn)在看起來，這份名單當(dāng)中將要加入一個(gè)非常有意思但又充滿爭(zhēng)議的成員。日前，專門處理國(guó)家安全與高科技問題的美國(guó)商務(wù)部工業(yè)園全局(BIS)提出，要加大對(duì)計(jì)算機(jī)安全攻擊工具出口的限制。該提案將可能會(huì)改變?cè)搰?guó)在控制武器技術(shù)的國(guó)際協(xié)議并會(huì)阻礙到安全研究人員的工作。

[[134811]]

會(huì)上，41位政府人員討論了如何將網(wǎng)絡(luò)安全工具列入法律保護(hù)傘之下的辦法，例如科技與軟件出口許可的指南。目前，這些工具出口只需要符合版權(quán)方面的相關(guān)規(guī)定即可。BIS提出的這套方案意味著未來出口的網(wǎng)絡(luò)安全工具將很有可能不能進(jìn)行加密。

顯然，這將讓安全研究人員苦惱。因?yàn)樗麄兌际鞘褂眠@些工具和腳本來研究網(wǎng)絡(luò)攻擊，如果提案通過，那么他們就不得不尋找新的方法。

在這份提案下，“軟件攻擊”也將被重新定義，它指的是可以從一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中盜取或修改數(shù)據(jù)或信息的工具。另外，它還具備通過對(duì)系統(tǒng)重新設(shè)計(jì)以此達(dá)到躲開“監(jiān)控工具”檢測(cè)的能力。而像虛擬化管理系統(tǒng)、調(diào)試器以及其他用于修改工程軟件的則都不屬于“軟件攻擊”。