國際財經：美國將立法，強制科技業披露合作方所有軟體原始碼檢查

【財訊快報／陳孟朔】美國參議院的工作人員週四向路透透露，根據立法提案美國科技企業將必須披露，是否允許俄羅斯或中國等與美國存在利益對立關係國家的合作方所有軟體原始碼檢查。

該項法案於週四獲得美國參議院軍事委員會批准，路透在長達一年的調查後發現，軟體企業允許俄羅斯國防部門在其出售的軟體上尋找漏洞，這些軟體已被深深嵌入到美國政府一些最敏感的部門，譬如美國國防部、聯邦調查局(FBI)和一些情報部門。

安全專家表示，允許俄羅斯當局檢查這些內部軟體指令(source code，原始碼)，能幫助俄羅斯找到漏洞，從而更方便地攻擊這些保護美國的關鍵系統。

民主黨參議員莎辛(Jeanne Shaheen)助手透露，新原始碼披露規則包含在參議院版的國防授權法案(美國國防部的支出法案)中。

莎辛在聲明中指出，科技公司有責任幫助保護聯邦軟體系統。「有鑑鑒於此，國防部和其他聯邦機構應當了解合作企業海外業務相關的潛在弱點。法案條款要求對此類信息進行披露，並最終進行早應開展的改革，來幫助國防部抵禦網絡攻擊。」

以25-2票獲得通過的該法案細節尚未公布。法案仍需要通過整個參議院投票，並與眾議院版本的法案協調一致，才能由美國總統川普簽署成為法律。

莎辛助手向路透透露，如果通過成為法律，該法案將要求與美國軍方開展業務的公司披露合作方進行的所有軟體原始碼檢查。如果美國國防部認為某個原始碼檢查存在風險，軍方官員和軟體公司需要就控制威脅達成一致。例如可能涉及到將軟體使用範圍限制在非保密級環境。