美國商務部發布了新的規定，旨在阻止公司向中俄等國出售攻擊性網絡工具。任何目前受到美國武器禁運的國家都需要獲得許可證才能獲得某些技術。

　　新規由美國商務部工業和安全局（BIS）發布，新規規定了“可用于惡意網絡活動的某些物品的出口、再出口或（國內）轉移”。美商務部在接下來的 45 天內將暫行規定公開征求公眾意見，之后將進行最終討論并進行必要的修改，該規定將于 90 天后生效。

　　美國商務部長吉娜·雷蒙多發表聲明：“美國致力于與我們的多邊伙伴合作，阻止某些可用于威脅網絡安全和人權的惡意活動的技術的傳播。商務部對某些網絡安全項目實施出口管制的臨時最終規則是一種適當定制的方法，可以保護美國的國家安全免受惡意網絡行為者的侵害，同時確保合法的網絡安全活動。”

　　美國國務院表示，將“允許‘網絡安全物品’出口、再出口和（國內）轉移到大多數目的地，同時對出口到國家安全或涉及大規模殺傷性武器的國家保留許可證要求。”

　　由于攻擊性工具需要對監視、間諜活動和/或其他破壞性行為進行控制，美國公司現在必須獲得 ACE 的許可，然后才能將這些攻擊性網絡工具出售給國家安全受到威脅的國家的外國政府、組織和個人。在意。但是，該規則不適用于防御性軟件和硬件。臨時規則文件稱，開發主要用于保護民族國家利益的工具的組織在很大程度上不受此規則的約束。

　　美國商務部解釋說，該規則符合瓦森納協議（Wassenaar Arrangement）。瓦森納協議全稱《關于常規武器和兩用物品及技術出口控制的瓦森納協定》，協議管控“軍事和兩用技術”出口政策，共有42個協議國，包括美英法德，日本等，有意思的是，中國和以色列不是瓦塞納協議的成員，而俄羅斯是協議成員。瓦森納協議的兩用技術清單于 2013 年修訂，包括“入侵軟件”控制。根據該協議，所有 42 個成員都受到出口管制。

美國《華盛頓郵報》認為這些規定專門針對向俄羅斯和中國銷售產品的公司。從另一方面看，這項規定很復雜，因為它有一些特殊的條款遭到網絡安全研究人員反對。這些研究人員抱怨，如執行這些規定會讓他們難以與國外的其他人分享防御性信息。其中最有爭議的問題之一是滲透測試工具的銷售。

　　除了中俄以外，以色列也與這項新規相關，以色列有多個知名間諜軟件供應商，包括NSO Group和Cellebrite ，其中，NSO最為出名，其商業模式和產品也飽受爭議。