拜登限制美國機構使用商業黑客工具——《華爾街日報》

華盛頓——拜登總統限制了聯邦政府內部商業黑客工具的使用，官員們表示，他們認為高強度的間諜軟件已經入侵了至少50名在海外工作的美國人員的設備。

拜登先生簽署了一項行政命令，規定限制從那些產品與人權侵犯有關或被認定對美國構成反間諜或國家安全風險的供應商處獲取和部署黑客工具。如果這些工具被出售給被認為人權記錄不佳的外國政府，也將限制其購買。

高級政府官員表示，此舉旨在應對迅速增長且利潤豐厚的網絡入侵工具國際市場，這些工具可以侵入某人的手機——通常通過不需要受害者點擊惡意鏈接或附件的惡意軟件——並在數月或數年內不被察覺地監視他們。

通過不完全禁止這些工具，該命令也承認，儘管該技術對美國外交官、間諜和其他人構成日益增長的反間諜和國家安全風險，但出售間諜軟件的行業對政府情報行動可能很重要。

“這是一個基礎性步驟，以確保我們美國政府在使用商業黑客工具時有明確的護欄，”一位高級政府官員説。

獨立安全研究人員和人權倡導者表示，某些形式的商業間諜軟件幾乎無法防禦，並已被專制和一些民主政府濫用，以針對記者、異議人士和政治對手。

美國政府高級官員表示，發現美方人員設備遭入侵的規模之大令人尤為震驚，並稱這反映出此類黑客工具不受控制地擴散所帶來的國家安全威脅。

設備遭入侵的官員數量遠超此前報道。官員們拒絕透露具體目標人物，僅表示部分受害者擔任高級職務；他們也未説明受害者曾在哪些國家工作，但表示黑客攻擊至少涉及分佈在多個大洲的10個國家。官員稱已告知受害者其設備遭入侵的情況，並預計會發現更多入侵事件。

“這些僅是我們已確認的設備，“該高級行政官員表示，由於調查方法的限制，這些案例被歸類為已確認或疑似入侵。“我們正持續協同努力，以查明商業間諜軟件針對海外工作人員的使用範圍。”

2021年12月，蘋果公司向駐烏干達的11名美國國務院僱員發出通知，稱其iPhone遭黑客入侵。據《華爾街日報》等媒體報道，調查人員將此次攻擊與以色列科技公司NSO集團開發的工具相關聯——該公司此前已被拜登政府列入黑名單。

NSO集團長期因其銷售的"飛馬"移動設備黑客工具而備受關注。據報道，全球數十家執法和情報機構客户曾使用該工具入侵政客、活動人士和記者的手機。NSO集團首席執行官今年1月向《華爾街日報》表示，公司已因涉嫌技術濫用終止了10家客户的合作，並從中吸取了教訓。

以色列公司NSO集團因其銷售的移動設備黑客工具"飛馬”(Pegasus)而受到關注。圖片來源：AMIR COHEN/REUTERS但官員和專家表示，商業間諜軟件的產業規模遠超單一企業，禁止某家公司難以跟上這個快速發展的市場——該市場至今仍在缺乏國際監督或規範的情況下不斷擴張。

該行政命令並未完全禁止美國機構購買和使用商業間諜軟件，而是建立了一套評估體系，將根據具體情況限制政府部門使用特定間諜軟件供應商的產品（被禁公司名單不會公開）。命令列出了供應商可能解除禁令的整改措施，例如終止與已知侵犯人權政府的許可協議。

評估是否限制供應商技術時考慮的風險包括：該間諜軟件是否曾針對美國政府人員；該公司是否受制於從事對美情報活動的外國政府。若發現供應商工具被外國行為體用於恐嚇活動人士、壓制政治異見、助長侵犯人權行為，或在無合法授權和監督下追蹤美國人，也將受到制裁。

拜登總統簽署了一項行政命令，對獲取和使用黑客工具實施限制性規定。圖片來源：安德烈·伊萬諾夫/法新社/蓋蒂圖片社此外，即使某些黑客工具未與惡意活動關聯，但若其銷售對象是被認定存在侵犯人權行為的政府，相關機構也將被禁止採購。

該命令總體上仍允許機構出於非操作目的獲取此類技術，例如用於研究或網絡安全測試。

目前尚不清楚商業間諜軟件在聯邦政府內的使用範圍有多廣，但公開報告顯示多個技術相關的操作性和非操作性用例與某些機構存在關聯。

眾議院情報委員會首席民主黨人、康涅狄格州眾議員吉姆·希姆斯表示，這項行政命令是值得歡迎的舉措，他希望此舉能推動其他民主國家採取類似措施。該命令基於國會去年授予國家情報總監的權限，即禁止情報界採購某些外國製造的黑客工具。“這些侵入性技術的肆意擴散威脅着我們的國家安全以及美國人的隱私與安全，“希姆斯説。

多倫多大學網絡研究組織"公民實驗室"高級研究員約翰·斯科特-雷爾頓指出，該行政命令意義重大，並讚賞其對人權侵犯問題的關注。該實驗室長期監測商業間諜工具的使用與擴散情況。

美國至少50名海外官員遭間諜軟件入侵的事件表明，這類監控工具構成了"一個閃爍紅燈的國家安全威脅，並貫穿於美國政府在全球的活動中”，斯科特-雷爾頓先生表示。他指出該行政令"似乎旨在遏制間諜技術的擴散勢頭”。

聯繫本文作者達斯汀·沃爾茲請致信[email protected]

本文發表於2023年3月28日印刷版，標題為《政府部門使用間諜軟件行為將受約束》