当中东政府陷入阿拉伯之春暴动时,副作用之一是有确凿证据表明,商业间谍软件供应商实施了欺诈行为。不幸的是它将我们都置于危险的境地。
穆巴拉克政权被推翻的文件显示,埃及人从总部位于英国的公司Gamma International购买了商业间谍软件。而在叙利亚,Blue Coat系统被发现向政府出售深层数据包检测设备。同样的事情也发生在利比亚:卡扎菲独裁统治被推翻后,有文件显示法国集团Groupe Bull的子公司Amesys,出售给陆军上校政府间谍软件跟踪利比亚海内外公民。
安全研究员Collin Anderson解释道:所有这些都成为人们自始至终就知道有间谍软件存在的证据——恶意软件被卖给不懂技术的政府,用来监视他们的海内外公民。
各国政府也做出了相应措施。英国政府限制Gamma导致后者逃离英国,法国针对Amesys采取措施,美国政府修订了瓦纳森协议来解决这个问题。瓦 纳森协议是一个出口控制协议,控制41个成员国能用于发动进攻的军事技术和民营技术的出口。今年6月。基于在“阿拉伯之春”暴动的发现,美国政府提出修订 协议内容。但新的修订存在很大问题,协议内容包括禁止使用入侵软件、IP监控计划。安全研究员非常担忧过度的限制会影响研究的发展。如PEN testers Netragard的CEO表示,公司使用的很多工具都可以归类为监测工具,顾客会要求重现黑客攻击、观察有多少电脑受到影响以及受影响的程度如何等,而 新的修订提议让人担忧。
业内已经对修订提议提出了对策,美国商务部表示将重新考虑修订,但这次提议已经让研究人员寒心。
另外有人认为修订也会影响到漏洞奖励计划,有可能研究人员会将0day漏洞通过走私方式出卖。最终的结果是,我们将会因为瓦纳森协议的立场而更加没有安全感。