美國大西洋理事會2021年11月8日發(fā)布題為《監(jiān)視技術(shù)博覽會:網(wǎng)絡(luò)能力在國際武器市場的擴(kuò)散》的研究報告。該報告研究了224家參加武器展覽會的企業(yè),高度確定其中的59家銷售網(wǎng)絡(luò)監(jiān)控產(chǎn)品、中度確定其中的143家為網(wǎng)絡(luò)監(jiān)控產(chǎn)品制造商,低度確定22家從事網(wǎng)絡(luò)監(jiān)控產(chǎn)品銷售。報告試圖回答以下三個問題:哪些公司在總部所在區(qū)域外營銷攔截和入侵能力;哪些武器交易會和國家吸引了大多數(shù)這類公司;哪些公司向美國和北約對手出售攔截和入侵能力?報告著重指出,歐洲和中東的間諜軟件和監(jiān)控技術(shù)公司正在向美國及其情報盟友和北約(NATO)的對手銷售入侵軟件。
網(wǎng)絡(luò)監(jiān)控廠商出現(xiàn)在哪些展會?
由于監(jiān)控技術(shù)的買賣大部分都是在暗處運(yùn)作,所以對整個行業(yè)的研究很少。報告基于武器展覽會參展商情況,鎖定了在過去20年里,在國際監(jiān)控市場中積極提供攔截和入侵能力的供應(yīng)商。許多這樣的公司聚集在法國國際軍警保安器材展(Milipol)、英國的Security & Policing,以及英國、德國、新加坡、以色列和卡塔爾的其他武器展覽會上。法國國際軍警保安器材展(Milipol)和英國安全與警務(wù)內(nèi)政部是網(wǎng)絡(luò)監(jiān)控廠商人數(shù)最多的兩個軍火展。這可能是由于規(guī)模和專業(yè)化的原因。法國國際軍火展覽會是世界上最大的軍火展覽會之一,有超過一千家參展商,而安全與治安展有一個專門的網(wǎng)絡(luò)安全展區(qū)。
研究報告稱,國家網(wǎng)絡(luò)能力越來越遵循“付費(fèi)游戲”模式---美國和北約盟國及其對手都可以從私人公司購買攔截和入侵技術(shù),以用于情報和監(jiān)視目的。這表明網(wǎng)絡(luò)能力在全球范圍內(nèi)擴(kuò)散的趨勢正在擴(kuò)大。其次,在監(jiān)控和攻擊性網(wǎng)絡(luò)能力市場上,許多這類公司長期以來一直通過指出其客戶感知到的合法性來論證其商業(yè)模式的合法性。然而,他們的營銷策略卻與這種說法相矛盾。
網(wǎng)絡(luò)監(jiān)控產(chǎn)品供應(yīng)商越來越多地指望外國政府來購買他們的商品,而政策制定者還沒有充分認(rèn)識到這一新興問題,也沒有有效的應(yīng)對措施。出售給外國政府的任何網(wǎng)絡(luò)能力都存在巨大風(fēng)險:這些能力可能被用來對付盟國的個人和組織,甚至本國的個人和組織。
作者高度自信地評估了總部位于歐洲和中東的多家公司,稱這些公司正在向美國和北約的對手推銷網(wǎng)絡(luò)攔截和入侵能力。作者還認(rèn)為這些公司支持了暴虐政權(quán),也增強(qiáng)了這些國家的戰(zhàn)略能力,構(gòu)成了最大的風(fēng)險。
報告充滿對中俄的偏見
該報告雖然對入侵和監(jiān)控行業(yè)進(jìn)行了全面的總結(jié)梳理,但研究人員指出可能存在更多的公司。因?yàn)樗麄冇糜⒄Z搜索,“數(shù)據(jù)集嚴(yán)重低估了中國公司在這一領(lǐng)域的存在?!毖芯堪l(fā)現(xiàn),75%可能出售攔截和入侵技術(shù)的公司已經(jīng)向其本土以外的政府推銷了這些能力。五家不負(fù)責(zé)任的擴(kuò)散者---BTT、Cellebrite、Micro Systemation AB、Verint和vastech---在過去十年中向美國和北約的對手輸出了他們的能力。
報告將這些公司歸類為潛在的不負(fù)責(zé)任的核擴(kuò)散者,因?yàn)樗鼈冊敢庠谧约旱谋就烈酝庀蛎绹捅奔s的非盟國政府---特別是俄羅斯和中國銷售產(chǎn)品。這些公司表明,他們愿意接受或忽視這樣的風(fēng)險,即他們的產(chǎn)品將增強(qiáng)客戶政府的能力,可能會威脅美國和北約國家安全或傷害邊緣化人口。
報告提出四項(xiàng)建議
報告最后建議美國和北約采取四項(xiàng)措施以緩解當(dāng)前這種不利局面,一是與該領(lǐng)域的公司建立了解客戶(KYC)政策;二是與武器展覽會合作,限制不負(fù)責(zé)任的擴(kuò)散者參加這些活動;三是加強(qiáng)出口管控的漏洞;四是讓不負(fù)責(zé)任的供應(yīng)商和客戶蒙羞。
11月3日,美國政府宣布制裁以色列的安全公司NSO Group和Candiru、俄羅斯的Positive Technologies和新加坡的Computer Security Initiative Consultancy(CSIC)等四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。10月20日,美國商務(wù)部曾發(fā)布新的出口管制規(guī)定,要求各企業(yè)除非獲得商務(wù)部許可,禁止向中俄等國出售黑客工具。