美國商務(wù)部今天宣布制裁四家開發(fā)和銷售間諜軟件和其他黑客工具的公司。這四家公司包括以色列的NSO集團(tuán)和Candiru，俄羅斯安全公司Positive Technologies，以及新加坡的計(jì)算機(jī)安全倡議咨詢公司。商務(wù)部表示，這四家公司從事了"有悖于美國國家安全或外交政策利益的活動(dòng)"。

[[433166]]

美國政府指控NSO集團(tuán)和Candiru開發(fā)并向外國政府提供間諜軟件，這些政府利用這些工具惡意攻擊政府官員、記者、商人、活動(dòng)家、學(xué)者和使館工作人員。甚至在這些政府的主權(quán)邊界之外對異議人士、記者和活動(dòng)家進(jìn)行跨國鎮(zhèn)壓。

同樣，Positive Technologies和CSIC被指控創(chuàng)造和銷售"網(wǎng)絡(luò)工具"，這些工具后來被用于入侵世界各地的個(gè)人和組織。

這四家公司，包括它們的別名(詳見上表)被添加到一份從事惡意網(wǎng)絡(luò)活動(dòng)的實(shí)體名單中，該名單目前由商務(wù)部工業(yè)與安全局(BIS)維護(hù)。

美國公司和機(jī)構(gòu)在購買、出口或轉(zhuǎn)讓這四家公司開發(fā)的任何網(wǎng)絡(luò)工具之前，必須獲得BIS的特別許可。商務(wù)部官員說，所有申請者在申請這一許可證時(shí)，應(yīng)該預(yù)期會(huì)有"被拒絕的推定"。

商務(wù)部在今天宣布其決定的一份新聞稿中說："今天的行動(dòng)是拜登-哈里斯政府將人權(quán)置于美國外交政策中心的努力的一部分，包括努力阻止用于鎮(zhèn)壓的數(shù)字工具的擴(kuò)散。"

商務(wù)部沒有透露它用來制裁這四家公司的細(xì)節(jié)和證據(jù)，但對于這四家被制裁的公司中的三家，已經(jīng)有一些關(guān)于他們的黑客工具在過去幾年中如何被濫用的公開報(bào)道。

NSO集團(tuán)開發(fā)了PegASUS黑客平臺(tái)，該公司將其租給外國政府。多年來，Pegasus的濫用已經(jīng)被記錄得非常清楚。最近，Candiru在微軟和公民實(shí)驗(yàn)室的報(bào)告中被揭露為DevilsEyeWindows間諜軟件的創(chuàng)造者。該公司提供的黑客服務(wù)多年來一直為人所知，而且據(jù)信該公司還為Chrome、Internet Explorer和Windows開發(fā)并出售零日漏洞。

Positive Technologies被指控開發(fā)并向俄羅斯情報(bào)機(jī)構(gòu)出售漏洞。該公司自今年4月以來已經(jīng)受到美國財(cái)政部的制裁。

關(guān)于總部設(shè)在新加坡的CSIC的細(xì)節(jié)較少，但該公司因運(yùn)行一個(gè)名為Pwn0rama的漏洞收購程序而聞名。除了商務(wù)部今天發(fā)布的新聞稿之外，目前還沒有公開報(bào)道將通過該計(jì)劃購買的漏洞與已知攻擊聯(lián)系起來。