【大.纪.元;2018年05月26日讯】(大.纪.元;记者林燕综合报导)美国会参议院军事委员会周四(5月24日)通过一项法案,要求美国科技企业必须披露源代码是否被外国政府使用。
根据通过的《国防授权法》(也叫美国国防部的支出法案)草案内容,要求美国科技企业必须披露,他们是否允许中共或俄罗斯等与美国存在利益对立关系的国家检查其软件的内部运行情况,这些软件同时也出售给美国军方。
周四,参议院以25比2票通过该草案。路透社在经过一年调查后发现,美软件企业允许俄罗斯国防部门在他们出售的软件上寻找漏洞,而这些软件也应用在美国政府的一些最敏感部门,譬如美国国防部、联邦调查局(FBI)以及情报部门。
报导引用安全专家的话说,美企允许俄罗斯当局检查这些内部软件指令(即源代码),可能帮助俄罗斯找到漏洞、攻击美国的关键敏感系统。
这并非危言耸听。3月,《金融时报》报导说,中共间谍机构要求中国黑客向安全部或涉事公司报告其发现的漏洞。同时,也要求本国黑客不能出席全球公开的黑客大赛。
这类黑客大赛的设立宗旨是让全球软件供应商可在漏洞遭网络犯罪分子利用前进行修补。据网络安全公司FireEye称,谷歌(Google)、苹果(Apple)、微软(Microsoft)等美国跨国科技公司的一些漏洞是由中国黑客发现的。
民主党参议员夏亨(Jeanne Shaheen)在周四的一份声明中说,美科技公司有责任帮助保护联邦软件系统。
“国防部和其它联邦机构应当了解合作企业海外业务存在的潜在弱点”,夏亨说,法案条款要求对此类信息进行披露,并“最终进行早应开展的改革来帮助国防部抵御网络攻击”。
如果法案最终通过,将要求与美国军方开展业务的美国公司披露海外合作方进行的所有软件源代码检查。如果美国国防部认为某个源代码检查存在风险,军方官员和软件公司需要就如何控制威胁达成一致,例如可能涉及到将软件使用范围限制在非保密级环境等。
《国防授权法》法案下一步将送参院全体投票,并与众院版本的类似法案统一后,交由川普总统签署成为法律。#
责任编辑:林妍
