美國新網路安全議案將剝奪NSA部分網路監管權

據英國路透社5月18日報道，美國國會17日提出一項新議案，根據這項議案，國家安全局需要將自己所發現的軟體安全漏洞告知其它的政府機構代表，比如能夠導致上周「勒索軟體」攻擊這樣的安全漏洞。據報道，在前總統奧巴馬的領導下，美國政府也曾創建了一種類似機構間審查的機制，但並未立法規定，而且是由美國國家安全局自己所管理的。

未來，如果一個政府機關在計算機產品中發現了安全漏洞，但出於想利用這個漏洞監視對手的原因而不願提醒製造商，那麼按照國會新議案的規定，政府將對此進行審查。新議案還要求這種審查過程將由以防守為主導的美國國土安全部主持，而不再是讓以進攻為主導的美國國家安全局主持。據報道，美國國家安全局將90%的預算用於提高進攻能力和進行間諜活動方面。

威斯康星州的共和党參議員羅恩?約翰遜(Ron Johnson)和夏威夷州的民主党參議員布萊恩?夏茲(Brian Schatz)向參議院國土安全和政府事務委員會提出了這項立法。「保持美國國家安全和一般網路安全的平衡是極為重要的，但並非易事。」夏茲在一份聲明中表示。「這個法案會實現這種平衡。」

報道說，技術公司一直批評隱瞞軟體漏洞以便讓政府情報機構利用這些漏洞進行攻擊的行為。上周黑客已利用微軟Windows軟體漏洞攻擊了150多個國家的20萬台電腦。這個漏洞是由美國國家安全局發現的，後來被泄露到網上。「勒索軟體」襲擊發生後，微軟總裁布拉德?史密斯(Brad Smith)嚴厲批評了政府對安全漏洞的隱瞞行為。他在一篇博客中寫道，「政府手中的安全漏洞屢次泄露到公共領域，造成大範圍損害。」(實習編譯：謝照莉 審稿：譚利婭)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！