美国的网络法案将把权力从间谍机构转移出去

2018-12-05 02:18:06

作者:狄鸶

华盛顿(路透社) - 周三在国会提出的一项法案将要求美国国家安全局向其他政府机构的代表通报其在软件中发现的安全漏洞,例如允许上周发生“勒索软件”攻击的漏洞

在前总统巴拉克•奥巴马(Barack Obama)的领导下,政府进行了类似的机构间审查,但法律并未要求它由国家安全局本身进行管理

当政府机构发现计算机产品存在安全漏洞并且不想提醒制造商因为它希望利用这个缺陷来监视竞争对手时,新法案将要求进行审查

它还要求审查过程由国防部国土安全部而不是国家安全局主持,后者将90%的预算用于进攻能力和间谍活动

威斯康星州的共和党参议员罗恩约翰逊和夏威夷的民主党参议员布赖恩沙茨介绍了美国参议院国土安全和政府事务委员会的立法

Schatz参议员在一份声明中表示,“在美国国家安全和一般网络安全之间取得平衡至关重要,但这并不容易

” “这项法案实现了这种平衡

”科技公司长期以来一直批评隐瞒软件缺陷信息的做法,因此政府情报机构可以利用它们进行攻击

上周,黑客在150多个国家/地区使用由美国国家安全局开发并随后在网上泄露的Microsoft Windows软件漏洞攻击了20万人

在勒索软件攻击之后,微软总裁布拉德·史密斯严厉批评了政府在安全漏洞方面的做法

史密斯在一篇博客文章中写道:“政府手中的漏洞已经反复渗透到公共领域并造成了广泛的破坏

”网络安全专家表示,像国家安全局这样的机构通常有更大的动力来利用他们发现的间谍安全漏洞,而不是帮助公司保护客户

剑桥大学的网络安全研究员理查德克莱顿说:“你能听到中国的政治局在聊天,并得到总统的信任吗

” “或者你是否通知公众帮助保护其他人并获得更少的荣誉

”伍斯特理工学院网络安全政策专家苏珊兰道说,在让DHS负责这个过程时,新法案是努力这个过程“进入民事控制

”新委员会的会议仍然是秘密的

但每年一次,它会发布秘密年度报告的公开版本

美国国家安全局没有立即回复评论请求