美国商务部发布了新的规定，旨在阻止公司向中俄等国出售攻击性网络工具。任何目前受到美国武器禁运的国家都需要获得许可证才能获得某些技术。

　　新规由美国商务部工业和安全局（BIS）发布，新规规定了“可用于恶意网络活动的某些物品的出口、再出口或（国内）转移”。美商务部在接下来的 45 天内将暂行规定公开征求公众意见，之后将进行最终讨论并进行必要的修改，该规定将于 90 天后生效。

　　美国商务部长吉娜·雷蒙多发表声明：“美国致力于与我们的多边伙伴合作，阻止某些可用于威胁网络安全和人权的恶意活动的技术的传播。商务部对某些网络安全项目实施出口管制的临时最终规则是一种适当定制的方法，可以保护美国的国家安全免受恶意网络行为者的侵害，同时确保合法的网络安全活动。”

　　美国国务院表示，将“允许‘网络安全物品’出口、再出口和（国内）转移到大多数目的地，同时对出口到国家安全或涉及大规模杀伤性武器的国家保留许可证要求。”

　　由于攻击性工具需要对监视、间谍活动和/或其他破坏性行为进行控制，美国公司现在必须获得 ACE 的许可，然后才能将这些攻击性网络工具出售给国家安全受到威胁的国家的外国政府、组织和个人。在意。但是，该规则不适用于防御性软件和硬件。临时规则文件称，开发主要用于保护民族国家利益的工具的组织在很大程度上不受此规则的约束。

　　美国商务部解释说，该规则符合瓦森纳协议（Wassenaar Arrangement）。瓦森纳协议全称《关于常规武器和两用物品及技术出口控制的瓦森纳协定》，协议管控“军事和两用技术”出口政策，共有42个协议国，包括美英法德，日本等，有意思的是，中国和以色列不是瓦塞纳协议的成员，而俄罗斯是协议成员。瓦森纳协议的两用技术清单于 2013 年修订，包括“入侵软件”控制。根据该协议，所有 42 个成员都受到出口管制。

美国《华盛顿邮报》认为这些规定专门针对向俄罗斯和中国销售产品的公司。从另一方面看，这项规定很复杂，因为它有一些特殊的条款遭到网络安全研究人员反对。这些研究人员抱怨，如执行这些规定会让他们难以与国外的其他人分享防御性信息。其中最有争议的问题之一是渗透测试工具的销售。

　　除了中俄以外，以色列也与这项新规相关，以色列有多个知名间谍软件供应商，包括NSO Group和Cellebrite ，其中，NSO最为出名，其商业模式和产品也饱受争议。