大西洋理事會(huì)(Atlantic Council)11月8日發(fā)布題為《監(jiān)視技術(shù)博覽會(huì):網(wǎng)絡(luò)能力在國(guó)際武器市場(chǎng)的擴(kuò)散》的研究報(bào)告。報(bào)告顯示歐洲和中東的間諜軟件和監(jiān)控技術(shù)公司正在向美國(guó)及其情報(bào)盟友和北約(NATO)的對(duì)手銷售入侵軟件。11月3日,,美國(guó)商務(wù)部將總部位于以色列的NSO集團(tuán)和間諜軟件公司Candiru列入對(duì)美國(guó)國(guó)家安全構(gòu)成威脅的公司名單,,此舉被視為美國(guó)打擊間諜軟件的重要措施,。此后,,有三名眾議院民主黨人呼吁拜登政府采取進(jìn)一步行動(dòng),限制民主國(guó)家的投資者向黑客雇傭的公司投資,。
研究報(bào)告稱,,國(guó)家網(wǎng)絡(luò)能力越來(lái)越遵循“付費(fèi)游戲”模式--美國(guó)/北約盟國(guó)和對(duì)手都可以從私人公司購(gòu)買攔截和入侵技術(shù),用于情報(bào)和監(jiān)視目的,。雖然NSO集團(tuán)在2021年以政府機(jī)關(guān)為目標(biāo),,多次登上新聞?lì)^條,但銷售同樣有害產(chǎn)品的企業(yè)越來(lái)越多,。這些供應(yīng)商越來(lái)越多地指望外國(guó)政府來(lái)購(gòu)買他們的商品,,而政策制定者還沒有充分認(rèn)識(shí)到這一新興問(wèn)題,也沒有有效的應(yīng)對(duì)措施,。出售給外國(guó)政府的任何網(wǎng)絡(luò)能力都存在巨大風(fēng)險(xiǎn):這些能力可能被用來(lái)對(duì)付盟國(guó)的個(gè)人和組織,甚至本國(guó)的個(gè)人和組織,。
由于監(jiān)控技術(shù)的買賣大部分都是在暗處運(yùn)作,,所以對(duì)整個(gè)行業(yè)的研究很少。報(bào)告分析了在過(guò)去20年里,,在國(guó)際監(jiān)視市場(chǎng)中積極提供攔截/入侵能力的供應(yīng)商,,被研究的公司參加了ISSWorld(即Wiretapper's Ball)和國(guó)際武器展覽會(huì),這個(gè)數(shù)據(jù)集主要集中在西方公司,,很少涉及中國(guó)公司,,因?yàn)樵贗SSWorld上中國(guó)公司的參與人數(shù)一直很少,。然而,這項(xiàng)研究工作的成果將有助于決策者更好地了解整個(gè)市場(chǎng),,以及這些參與者所經(jīng)營(yíng)的主要武器及交易情況,。報(bào)告明確識(shí)別了在軍售會(huì)上營(yíng)銷攔截/入侵技術(shù)的公司,并回答了一系列問(wèn)題,,包括:哪些公司在總部區(qū)域外營(yíng)銷攔截/入侵能力,;哪些武器交易會(huì)和國(guó)家吸引了大多數(shù)這類公司;哪些公司向美國(guó)和北約對(duì)手出售攔截/入侵能力,?
結(jié)果數(shù)據(jù)顯示,,作者高度自信地評(píng)估了總部位于歐洲和中東的多家公司,它們正在向美國(guó)/北約的對(duì)手推銷網(wǎng)絡(luò)攔截/入侵能力,。他們認(rèn)為,,提供攔截/入侵能力的公司構(gòu)成了最大的風(fēng)險(xiǎn),因?yàn)樗鼈冎С至吮┡罢?quán),,也增強(qiáng)了這些國(guó)家戰(zhàn)略能力,。許多這樣的公司聚集在法國(guó)的milpol,英國(guó)的Security & Policing,,以及英國(guó),,德國(guó),新加坡,,以色列和卡塔爾的其他武器展覽會(huì),。
研究發(fā)現(xiàn),75%可能出售攔截/入侵技術(shù)的公司已經(jīng)向其本土以外的政府推銷了這些能力,。五家不負(fù)責(zé)任的擴(kuò)散者--BTT,、Cellebrite、Micro Systemation AB,、Verint和vastech--在過(guò)去十年中向美國(guó)/北約的對(duì)手輸出了他們的能力,。
報(bào)告將這些公司歸類為潛在的不負(fù)責(zé)任的核擴(kuò)散者,因?yàn)樗鼈冊(cè)敢庠谧约旱谋就烈酝庀蛎绹?guó)和北約的非盟國(guó)政府--特別是俄羅斯和中國(guó)--銷售產(chǎn)品,。這些公司表明,,他們?cè)敢饨邮芑蚝鲆曔@樣的風(fēng)險(xiǎn),即他們的產(chǎn)品將增強(qiáng)客戶政府的能力,,可能會(huì)威脅美國(guó)/北約國(guó)家安全或傷害邊緣化人口,。當(dāng)附屬國(guó)政府是美國(guó)或北約的直接對(duì)手時(shí),情況尤其如此,。
這種全球化的轉(zhuǎn)變之所以重要,,有兩個(gè)原因。首先,,這表明網(wǎng)絡(luò)能力在全球范圍內(nèi)擴(kuò)散的趨勢(shì)正在擴(kuò)大,。其次,,在監(jiān)控和攻擊性網(wǎng)絡(luò)能力市場(chǎng)上,許多這類公司長(zhǎng)期以來(lái)一直通過(guò)指出其客戶感知到的合法性來(lái)論證其商業(yè)模式的合法性,。然而,,他們的營(yíng)銷策略卻與這種說(shuō)法相矛盾。正如最近對(duì)幾名前美國(guó)情報(bào)人員為阿聯(lián)酋工作的指控所證實(shí)的那樣,,最初專注于一個(gè)目標(biāo)的能力可能會(huì)擴(kuò)展到其他情報(bào)用途,。當(dāng)這些公司開始向北約成員國(guó)和及其對(duì)手出售產(chǎn)品時(shí),應(yīng)該會(huì)引起所有客戶的國(guó)家安全擔(dān)憂,。
參閱:美國(guó)情報(bào)機(jī)構(gòu)前雇員為他國(guó)提供網(wǎng)絡(luò)間諜技術(shù)服務(wù)被起訴
報(bào)告最后建議美國(guó)和北約采取四項(xiàng)措施以緩解當(dāng)前這種不利局面,,一是與該領(lǐng)域的公司建立了解客戶(KYC)政策;二是與武器展覽會(huì)合作,,限制不負(fù)責(zé)任的擴(kuò)散者參加這些活動(dòng),;三是加強(qiáng)出口管控的漏洞;四是讓不負(fù)責(zé)任的供應(yīng)商和客戶蒙羞,。
調(diào)查結(jié)果出爐之際,,正值參加國(guó)際武器貿(mào)易展的監(jiān)控設(shè)備供應(yīng)商數(shù)量激增,其中包括出席人數(shù)眾多的法國(guó)警政署和總部位于英國(guó)的安全與警務(wù)內(nèi)政部,。
這些風(fēng)險(xiǎn)并非假設(shè),。研究人員收集的武器博覽會(huì)參展數(shù)據(jù)包括美國(guó)承包商CyberPoint。CyberPoint是DarkMatter(暗物質(zhì))的前身,,在為阿拉伯聯(lián)合酋長(zhǎng)國(guó)設(shè)計(jì)網(wǎng)絡(luò)能力并導(dǎo)致對(duì)美國(guó)公民進(jìn)行間諜活動(dòng)后,,它成為了美國(guó)執(zhí)法部門的目標(biāo)。
該報(bào)告提供了迄今為止對(duì)入侵和監(jiān)控行業(yè)最全面的總結(jié)梳理,,但研究人員指出,,可能存在更多的公司。因?yàn)樗麄冇糜⒄Z(yǔ)搜索,,“數(shù)據(jù)集嚴(yán)重低估了中國(guó)公司在這一領(lǐng)域的存在,。”報(bào)告建議政策制定者集中力量,,控制那些直接向?qū)κ殖鍪圻@些能力的公司,,或那些愿意忽視其能力可能被濫用風(fēng)險(xiǎn)的公司。
網(wǎng)絡(luò)和監(jiān)視能力的擴(kuò)散是一個(gè)棘手的政策問(wèn)題,。防止該行業(yè)造成的危害是一項(xiàng)重要的政策目標(biāo),,應(yīng)予以重視。然而,,迄今為止,通過(guò)出口管制和全球機(jī)制來(lái)監(jiān)管該行業(yè)的努力收效甚微,。最重要的是,,研究報(bào)告表明,,有一大批私營(yíng)企業(yè)愿意不負(fù)責(zé)任地自行其事:它們的營(yíng)銷能力有可能成為某些政府的壓迫工具,或成為非北約盟國(guó)的戰(zhàn)略工具,。美國(guó),、北約及其盟友仍有政策工具可以用來(lái)防止私人開發(fā)的攻擊性網(wǎng)絡(luò)能力不負(fù)責(zé)任地?cái)U(kuò)散。
