11月3日，美国商务部宣布已经制裁了四家销售黑客工具的公司，分别是以色列的 NSO Group 和 Candiru 、俄罗斯安全公司 Positive Technologies和新加坡的Computer Security Initiative Consultancy （CSIC）。

美国商务部表示，这四家公司主要从事开发和销售间谍软件及其他黑客工具，因违反美国国家安全相关规定受到制裁。

NSO Group 和 Candiru主要开发销售针对记者和活动家的间谍软件，这些软件工具被不法分子滥用，跨越国家主权边界对持不同政见者、记者和活动家等进行监控； Positive Technologies和CSIC则是开发销售用于攻击全球范围个人和组织的“网络黑客工具”。其中，今年4月，Positive Technologies曾涉嫌援助俄罗斯联邦安全局（FSB）对美国进行网络攻击，触犯了美国国家利益。

不久前，美国新发布的《出口管制条例》（EAR）规定，凡是涉及出口、再出口以及国内转让的物品（技术）必须获得美国商务部下属产业安全局（BIS）许可，即适用“拒绝推定”许可证审查政策，若没有极其具说服力的理由，授权申请均不会被批准。

截至目前，上述四家公司均被美国商务部列入“实体清单”，这意味者四家公司进入到一个”黑名单“，在物品（技术）出口、转口和国内转让问题上将无法获得BIS的许可。

美国商务部长 Gina M. Raimondo 表示：”这些为了获取信息系统访问权限的黑客工具交易活动，已经严重威胁到全球组织及个人的隐私安全。美国将按《出口管制条例》，积极追究这些恶意活动主体的法律责任。“

参考来源：https://www.bleepingcomputer.com/news/security/us-sanctions-nso-group-and-three-others-for-spyware-and-exploit-sales/