May 25, 2018 / 1:23 AM / 24 days ago

独家:美国将立法强制科技企业披露软件被外方调查的情况--消息

路透华盛顿5月24日 - 美国参议院的工作人员周四向路透表示,根据立法提案美国科技企业将必须披露,他们是否允许俄罗斯或中国等与美国存在利益对立关系的国家检查其出售给美国军方的软件的内部运行情况。

该项法案已于周四获得美国参议院军事委员会批准,此前路透在长达一年的调查后发现,软件企业允许俄罗斯国防部门在其出售的软件上寻找漏洞,这些软件已经被深深嵌入到美国政府一些最敏感的部门,譬如美国国防部、联邦调查局(FBI)和一些情报部门。

安全专家表示,允许俄罗斯当局检查这些内部软件指令(即源代码)进,能帮助俄罗斯找到漏洞,从而更方便地攻击这些保护美国的关键系统。

民主党参议员Jeanne Shaheen的助手透露,新的源代码披露规则包含在参议院版的国防授权法案(即美国国防部的支出法案)中。

Shaheen在声明中称,科技公司有责任帮助保护联邦软件系统。

“鉴于此,国防部和其他联邦机构应当了解合作企业海外业务相关的潜在弱点,”她说。法案条款要求对此类信息进行披露,并“最终进行早应开展的改革来帮助国防部抵御网络攻击。”

以25-2票获得通过的该法案细节尚未公布。法案仍需要通过整个参议院投票,并与众议院版本的法案协调一致,之后才能由美国总统特朗普签署成为法律。

Shaheen的助手对路透称,如果通过成为法律,该法案将要求与美国军方开展业务的公司披露合作方进行的所有软件源代码检查。如果美国国防部认为某个源代码检查存在风险,军方官员和软件公司需要就控制威胁达成一致。例如可能涉及到将软件使用范围限制在非保密级环境。(完)

编译 郑茵/王灿;审校 白云/张荻

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below