美国国会今天通过立法,要求科技公司必须揭露,他们卖给美国军方的软件源代码,是否曾允许中国与俄罗斯等国家过目。这项法案已经送交白宫,可望在总统川普签署之后生效。
这项立法是攸关美军开支的年度法案“2019 年国防授权法”一部分,继联邦众议院上周通过之后,联邦参议院今天以 87 票对 10 票批准过关。法案在川普签署后将正式生效。
路透社去年调查发现,软件制造商允许俄罗斯国防单位在他们卖给美国政府机构的产品当中寻找漏洞。这些美国政府机构包括五角大厦与情报单位。
资安专家表示,允许俄罗斯有关当局探查这些软件内部运作源代码,恐助俄方发现漏洞,更容易用来攻击美国政府系统。
这项立法是由美国民主党籍联邦参议员夏亨(Jeanne Shaheen)起草。她透过电子邮件发布的声明表示:“这项要求揭露的命令为这类立法首见,有必要终结我方联邦采购程序当中存在的重大资安漏洞。”
夏亨说:“国防部及其他联邦单位必须晓得,对外国暴露源代码或其他高风险的商业行为,都会使我们国家安全系统更容易受到对手攻击。”
这项立法将能要求美国与外国科技公司向五角大厦坦承,是否曾经允许中国或俄罗斯等网络劲敌审视那些卖给美国军方的软件。
(译者:林宏翰;首图来源:Flickr/The U.S. Army CC BY 2.0)
