美国称欧洲间谍软件公司威胁数字安全与隐私——《华尔街日报》

关于黑客工具使用日益增多的报道引发了限制其使用的呼声。图片来源：BRENDAN MCDERMID/REUTERS华盛顿——拜登政府将两家外国科技公司新增至出口禁令清单，指控这些企业销售网络入侵工具，对全球数字隐私与安全构成威胁。

美国商务部宣布，将希腊和爱尔兰控股的英特尔莱克萨（Intellexa）以及匈牙利和北马其顿控股的西特罗克斯（Cytrox）列入实体清单，该清单通常禁止美国企业与清单实体进行贸易往来。

这是拜登政府围绕日益壮大且利润丰厚的间谍软件行业制定规则的最新举措。该行业企业向全球执法和情报机构销售高性能数字监控工具，能够秘密侵入目标智能手机和其他设备。美国官员表示，此类工具的扩散可能危及美国国家安全并侵犯人权。

商务部副部长唐·格雷夫斯（Don Graves）表示：“这项规定重申了保护全球人权是美国外交政策的基本利益。实体清单仍是我们防止全球不良行为者利用美国技术实现其邪恶目标的重要工具。”

Intellexa未立即回应置评请求。Cytrox则无法取得联系。

尽管数字入侵软件供应商声称其工具对追踪暴力罪犯和国家安全威胁至关重要，但西方政府和隐私倡导者指出，这些工具经常被威权政府和民主政府滥用，用于针对记者、政治对手、人权活动人士及其他未涉嫌不法行为的人群。

关于以色列等国公司出售黑客工具日益泛滥的报道，加剧了欧美内部对其使用进行限制的呼声。以色列科技公司NSO集团曾于2021年与其他三家供应商一同被拜登政府列入黑名单。据《华尔街日报》五月报道，这一举措及大量负面舆论严重影响了NSO集团的业务，该公司近期在债权人强制变更控制权后由新东家接手，计划继续运营其颇具争议的间谍软件业务。

今年早些时候，拜登总统签署了首份限制联邦政府使用商业间谍软件的行政令，但未完全禁止其用于攻击性目的或测试。美国政府当时还披露，至少有50名海外工作的美国人员曾遭此类间谍软件入侵，这一数字远超此前预估。

多伦多大学公民实验室的网络安全研究人员此前发现Cytrox与名为"捕食者"的监控软件有关，该软件能通过WhatsApp单次点击链接感染iPhone。研究团队在亚美尼亚、埃及、希腊、印尼和沙特阿拉伯等多国发现"捕食者"用户，并确认该工具曾被用于入侵埃及政治异见人士的设备。

公民实验室还得出结论，Cytrox属于其所谓的“Intellexa联盟”，这是对2019年左右形成的一批间谍软件供应商的总称。

周二的行动紧随美国及多个盟友近期作出的承诺，即合作遏制商业间谍软件的滥用。

联系Dustin Volz，邮箱：[email protected]

本文发表于2023年7月19日的印刷版，标题为《间谍软件公司被列入禁令名单》。