原始碼洩美軍弱點,美國立法約束科技業

作者 | 發布日期 2018 年 08 月 02 日 10:45 | 分類 網路 , 資訊安全 follow us in feedly

美國國會今天通過立法,要求科技公司必須揭露,他們賣給美國軍方的軟體原始碼,是否曾允許中國與俄羅斯等國家過目。這項法案已經送交白宮,可望在總統川普簽署之後生效。



這項立法是攸關美軍開支的年度法案「2019 年國防授權法」一部分,繼聯邦眾議院上週通過之後,聯邦參議院今天以 87 票對 10 票批准過關。法案在川普簽署後將正式生效。

路透社去年調查發現,軟體製造商允許俄羅斯國防單位在他們賣給美國政府機構的產品當中尋找漏洞。這些美國政府機構包括五角大廈與情報單位。

資安專家表示,允許俄羅斯有關當局探查這些軟體內部運作原始碼,恐助俄方發現漏洞,更容易用來攻擊美國政府系統。

這項立法是由美國民主黨籍聯邦參議員夏亨(Jeanne Shaheen)起草。她透過電子郵件發布的聲明表示:「這項要求揭露的命令為這類立法首見,有必要終結我方聯邦採購程序當中存在的重大資安漏洞。」

夏亨說:「國防部及其他聯邦單位必須曉得,對外國暴露原始碼或其他高風險的商業行為,都會使我們國家安全系統更容易受到對手攻擊。」

這項立法將能要求美國與外國科技公司向五角大廈坦承,是否曾經允許中國或俄羅斯等網路勁敵審視那些賣給美國軍方的軟體。

(譯者:林宏翰;首圖來源:Flickr/The U.S. Army CC BY 2.0)

關鍵字: , ,