美国众议院通过一项法案,让白宫建立进阶持续性威胁(APT)数据库,来记录对美国进行网络间谍行动的外国组织或个人。
这项法案 6 月由佛罗里达州众议员 Ted Yoho 提出,并在 9 月 5 日投票通过。根据法案内容,白宫方面将建立并维护一个 APT 数据库,用来对抗具外国政府支援的网络间谍行动。如果这项法案也在参议院通过,就会交由总统川普(Donald Trump)签署正式成为法律。最近几年美国政府经常成为俄罗斯、中国、伊朗和北朝鲜等几个国家,进行骇客攻击的目标。
私人的网络安全业者会记录这些骇客和组织,但是不同的网络安全公司对同一个组织的命名都不相同,这让各公司之间的网络安全资料不容易整合,也会搞不清楚哪些组织曾进行哪些间谍行为。因此众议员 Yoho 希望由白宫确立一个通用的 APT 数据库,让公家单位和私人公司都能统一使用,以相同名称指涉同一个骇客组织或个人。
除了情报方面统合,这项法案还要求点名对美国进行骇客行为的个人或组织,并将名称公布。一旦名称公开,其他政府机关就可以采取行动,例如财政部可以针对个人或所在的组织进行制裁。“这个法案将让那些侵略者无法躲藏于阴影之中,并创造一个架构来回应他们的举动。最重要的是当网络攻击发生,骇客将被揪出来并迅速得到惩罚。”Yoho 在法案于众议院通过时这么说。
- Bill that would have the White House create a database of APT groups passes House vote
(首图来源:shutterstock)
延伸阅读:
- 美国首次控告北朝鲜骇客,涉嫌 Sony 影业被骇、WannaCry 勒索病毒
- 美国政府调查 2017 年联邦通信委员会 FCC 遭受骇客攻击事件,结果神展开:根本没有骇客攻击
- 期中选举登场前,微软发现更多俄骇客攻击行动
- 骇客攻击频传,美国人不信任政府与社群媒体
