查看原文
其他

向间谍软件开战!美国国会计划立法实施制裁

安全内参编译 安全内参 2022-10-30

关注我们

带你读懂网络安全


美国众议院情报委员会发言人说,“没人能逃离间谍软件的监视,包括美国政府官员和美国民众。”


前情回顾·间谍软件挑战国家安全
安全内参7月27日消息,经历多起引人注目的事件之后,美国国会意识到外国间谍软件的威胁正持续提升,海外外交官及政府官员已经被笼罩在商业监视技术的阴影之下。


美国政府将制裁间谍软件


为此,美国众议院将就全面政策立法进行投票,意在打击甚至禁止间谍技术提供商与政府开展合作。但有专家表示,由于利润丰厚且效果拔群,监控技术已经被世界各地广泛用于追踪持不同政见者、记者、活动家等群体,且势头正越来越难以遏制。尽管如此,间谍软件研究人员和国会工作人员都表示,除了拜登政府针对间谍软件提供商采取的措施之外,国会正开始采取行动,这一事实将向市场传达与间谍软件厂商做生意的风向。加拿大多伦多大学公民实验室曾对间谍软件进行过广泛研究,该实验室高级研究员约翰·斯科特-雷顿(John Scott-Railton)表示,“不少企业,例如以色列间谍软件开发商NSO Group,一直将进入美国市场视为最终目标。而我们看到的是,美国政府确实有能力降低对恶意组织的投资兴趣,这一点非常关键。”斯科特-雷顿认为,“我们正在积极寻求阻止间谍软件扩散的方法,而这些(美国政府的管控)有望带来良好成效。”他将在本周三众议院情报部门的相关听证会上作证。在两党共同支持下,众议院情报委员会在上周通过了《情报授权法》,其中提出的几项间谍软件相关条款。包括授权国家情报总监办公室禁止与开发监视技术的外国企业签订合同,允许总统对利用间谍软件窥探情报界(IC)的公司施以制裁,并增加了调查外国商业监控软件的资金预算。参议院情报委员会版本的《情报授权法》中,并未包含关于外国商业监视软件的内容,但委员会发言人雷切尔·科恩(Rachel Cohen)在短信中确认,该委员会“认可众议院的担忧,而且正与同行开展交流、商讨应对这一挑战的方法。”


间谍软件挑战国家安全


研究人员们在身处乌干达工作的美国官员处,找到了至少11部存在飞马(Pegasus)间谍软件的iPhone设备。这是一种来自NSO Group的间谍软件产品。2020年,公民实验室得出结论,攻击者曾利用飞马软件感染了接入英国首相鲍里斯·约翰逊办公室的设备今年4,公民实验室发表的研究结果表明,西班牙东北部加泰罗尼亚地区的独立总统及三位前任领袖,也成为NSO产品的监视目标。
 “没人能逃离间谍软件的监视,包括美国政府官员和美国民众。”
美国众议院情报委员会发言人
美国政府也越来越关注国内间谍软件引发的威胁。国家反情报和安全中心就在1月发出警告,提醒公众应注意商业监视工具引发的风险,称这些工具被用于监视记者和持不同政见者。去年11月,拜登政府已经将NSO Group列入黑名单,理由是其明知产品会被用于“恶意针对”记者、持不同政见者及其他威权政府的潜在打压对象,仍然出售间谍软件。斯科特-雷顿表示,他周三的证词将涉及十年前美国人员在巴拿马期间遭间谍软件攻击的事件。如果不是被引渡程序所发现,这起事件也可能跟无数其他同类案件一样因调查困难而被遗漏。斯科特-雷顿指出,“对商业间谍软件的利用已经明显给国家安全构成了威胁。”


专家热议


如何应对间谍软件威胁


众议院情报委员会的一位发言人表示,成员们正在应对迅速演变的美国国家安全及人权反情报威胁。这位发言人表示,“以往电子间谍能力有限的外国政府,现在也可以直接采购一揽子工具,借此在不被发现的情况下访问接入互联网的手机、平板电脑或计算机上存储或传输的任何信息。没人能逃离间谍软件的监视,包括美国政府官员和美国民众。”除了雷顿,还有一位谷歌威胁调查员和一名间谍软件受害者将会出席周三的听证会。众议院情报委员会发言人称,立法和听证会等举措“表明了我们的态度,即必须采取果断行动来阻止这种有害技术的扩散。”大西洋理事会网络战略倡议研究员、杜克大学桑福德公共政策学院数据中介项目研究负责人贾斯汀·谢尔曼(Justin Sherman)表示,追踪并打击间谍软件企业的营收是个很好的起点。在他看来,签订禁令和制裁等方式有助于拉低经营利润,至少能够“在哪怕很小的程度上”削弱这类企业。谢尔曼还补充道,“鉴于许多民主国家似乎不愿采取充分措施,打击在其境内出售的商业间谍软件和相关技术,所以这一点(美国的立场)将尤其重要。”然而,谢尔曼也坦言,该法案不该只把保护视野停留在情报界,而应放诸更为广泛的美国民众。其他专家则表示,这个问题很难解决,特别是如今的间谍软件已经不再主要由民族国家开发、而更多出自私营企业之手。前中央情报局官员、大西洋理事会斯考克罗夫特战略与安全中心高级研究员罗纳德·马克斯(Ronald Marks)直言,“我们应该担心吗?当然应该。但更大的问题是,我们到底该怎么办。”


参考资料:cyberscoop.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存