拜登限制美国机构使用商业黑客工具——《华尔街日报》

华盛顿——拜登总统限制了联邦政府内部商业黑客工具的使用，官员们表示，他们认为高强度的间谍软件已经入侵了至少50名在海外工作的美国人员的设备。

拜登先生签署了一项行政命令，规定限制从那些产品与人权侵犯有关或被认定对美国构成反间谍或国家安全风险的供应商处获取和部署黑客工具。如果这些工具被出售给被认为人权记录不佳的外国政府，也将限制其购买。

高级政府官员表示，此举旨在应对迅速增长且利润丰厚的网络入侵工具国际市场，这些工具可以侵入某人的手机——通常通过不需要受害者点击恶意链接或附件的恶意软件——并在数月或数年内不被察觉地监视他们。

通过不完全禁止这些工具，该命令也承认，尽管该技术对美国外交官、间谍和其他人构成日益增长的反间谍和国家安全风险，但出售间谍软件的行业对政府情报行动可能很重要。

“这是一个基础性步骤，以确保我们美国政府在使用商业黑客工具时有明确的护栏，”一位高级政府官员说。

独立安全研究人员和人权倡导者表示，某些形式的商业间谍软件几乎无法防御，并已被专制和一些民主政府滥用，以针对记者、异议人士和政治对手。

美国政府高级官员表示，发现美方人员设备遭入侵的规模之大令人尤为震惊，并称这反映出此类黑客工具不受控制地扩散所带来的国家安全威胁。

设备遭入侵的官员数量远超此前报道。官员们拒绝透露具体目标人物，仅表示部分受害者担任高级职务；他们也未说明受害者曾在哪些国家工作，但表示黑客攻击至少涉及分布在多个大洲的10个国家。官员称已告知受害者其设备遭入侵的情况，并预计会发现更多入侵事件。

“这些仅是我们已确认的设备，“该高级行政官员表示，由于调查方法的限制，这些案例被归类为已确认或疑似入侵。“我们正持续协同努力，以查明商业间谍软件针对海外工作人员的使用范围。”

2021年12月，苹果公司向驻乌干达的11名美国国务院雇员发出通知，称其iPhone遭黑客入侵。据《华尔街日报》等媒体报道，调查人员将此次攻击与以色列科技公司NSO集团开发的工具相关联——该公司此前已被拜登政府列入黑名单。

NSO集团长期因其销售的"飞马"移动设备黑客工具而备受关注。据报道，全球数十家执法和情报机构客户曾使用该工具入侵政客、活动人士和记者的手机。NSO集团首席执行官今年1月向《华尔街日报》表示，公司已因涉嫌技术滥用终止了10家客户的合作，并从中吸取了教训。

以色列公司NSO集团因其销售的移动设备黑客工具"飞马”(Pegasus)而受到关注。图片来源：AMIR COHEN/REUTERS但官员和专家表示，商业间谍软件的产业规模远超单一企业，禁止某家公司难以跟上这个快速发展的市场——该市场至今仍在缺乏国际监督或规范的情况下不断扩张。

该行政命令并未完全禁止美国机构购买和使用商业间谍软件，而是建立了一套评估体系，将根据具体情况限制政府部门使用特定间谍软件供应商的产品（被禁公司名单不会公开）。命令列出了供应商可能解除禁令的整改措施，例如终止与已知侵犯人权政府的许可协议。

评估是否限制供应商技术时考虑的风险包括：该间谍软件是否曾针对美国政府人员；该公司是否受制于从事对美情报活动的外国政府。若发现供应商工具被外国行为体用于恐吓活动人士、压制政治异见、助长侵犯人权行为，或在无合法授权和监督下追踪美国人，也将受到制裁。

拜登总统签署了一项行政命令，对获取和使用黑客工具实施限制性规定。图片来源：安德烈·伊万诺夫/法新社/盖蒂图片社此外，即使某些黑客工具未与恶意活动关联，但若其销售对象是被认定存在侵犯人权行为的政府，相关机构也将被禁止采购。

该命令总体上仍允许机构出于非操作目的获取此类技术，例如用于研究或网络安全测试。

目前尚不清楚商业间谍软件在联邦政府内的使用范围有多广，但公开报告显示多个技术相关的操作性和非操作性用例与某些机构存在关联。

众议院情报委员会首席民主党人、康涅狄格州众议员吉姆·希姆斯表示，这项行政命令是值得欢迎的举措，他希望此举能推动其他民主国家采取类似措施。该命令基于国会去年授予国家情报总监的权限，即禁止情报界采购某些外国制造的黑客工具。“这些侵入性技术的肆意扩散威胁着我们的国家安全以及美国人的隐私与安全，“希姆斯说。

多伦多大学网络研究组织"公民实验室"高级研究员约翰·斯科特-雷尔顿指出，该行政命令意义重大，并赞赏其对人权侵犯问题的关注。该实验室长期监测商业间谍工具的使用与扩散情况。

美国至少50名海外官员遭间谍软件入侵的事件表明，这类监控工具构成了"一个闪烁红灯的国家安全威胁，并贯穿于美国政府在全球的活动中”，斯科特-雷尔顿先生表示。他指出该行政令"似乎旨在遏制间谍技术的扩散势头”。

联系本文作者达斯汀·沃尔兹请致信[email protected]

本文发表于2023年3月28日印刷版，标题为《政府部门使用间谍软件行为将受约束》