美國(guó)大西洋理事會(huì)2021年11月8日發(fā)布題為《監(jiān)視技術(shù)博覽會(huì)：網(wǎng)絡(luò)能力在國(guó)際武器市場(chǎng)的擴(kuò)散》的研究報(bào)告。該報(bào)告研究了224家參加武器展覽會(huì)的企業(yè)，高度確定其中的59家銷售網(wǎng)絡(luò)監(jiān)控產(chǎn)品、中度確定其中的143家為網(wǎng)絡(luò)監(jiān)控產(chǎn)品制造商，低度確定22家從事網(wǎng)絡(luò)監(jiān)控產(chǎn)品銷售。報(bào)告試圖回答以下三個(gè)問題：哪些公司在總部所在區(qū)域外營(yíng)銷攔截和入侵能力；哪些武器交易會(huì)和國(guó)家吸引了大多數(shù)這類公司；哪些公司向美國(guó)和北約對(duì)手出售攔截和入侵能力？報(bào)告著重指出，歐洲和中東的間諜軟件和監(jiān)控技術(shù)公司正在向美國(guó)及其情報(bào)盟友和北約（NATO）的對(duì)手銷售入侵軟件。

　　網(wǎng)絡(luò)監(jiān)控廠商出現(xiàn)在哪些展會(huì)？

　　由于監(jiān)控技術(shù)的買賣大部分都是在暗處運(yùn)作，所以對(duì)整個(gè)行業(yè)的研究很少。報(bào)告基于武器展覽會(huì)參展商情況，鎖定了在過去20年里，在國(guó)際監(jiān)控市場(chǎng)中積極提供攔截和入侵能力的供應(yīng)商。許多這樣的公司聚集在法國(guó)國(guó)際軍警保安器材展（Milipol）、英國(guó)的Security & Policing，以及英國(guó)、德國(guó)、新加坡、以色列和卡塔爾的其他武器展覽會(huì)上。法國(guó)國(guó)際軍警保安器材展（Milipol）和英國(guó)安全與警務(wù)內(nèi)政部是網(wǎng)絡(luò)監(jiān)控廠商人數(shù)最多的兩個(gè)軍火展。這可能是由于規(guī)模和專業(yè)化的原因。法國(guó)國(guó)際軍火展覽會(huì)是世界上最大的軍火展覽會(huì)之一，有超過一千家參展商，而安全與治安展有一個(gè)專門的網(wǎng)絡(luò)安全展區(qū)。

　　研究報(bào)告稱，國(guó)家網(wǎng)絡(luò)能力越來(lái)越遵循“付費(fèi)游戲”模式---美國(guó)和北約盟國(guó)及其對(duì)手都可以從私人公司購(gòu)買攔截和入侵技術(shù)，以用于情報(bào)和監(jiān)視目的。這表明網(wǎng)絡(luò)能力在全球范圍內(nèi)擴(kuò)散的趨勢(shì)正在擴(kuò)大。其次，在監(jiān)控和攻擊性網(wǎng)絡(luò)能力市場(chǎng)上，許多這類公司長(zhǎng)期以來(lái)一直通過指出其客戶感知到的合法性來(lái)論證其商業(yè)模式的合法性。然而，他們的營(yíng)銷策略卻與這種說法相矛盾。

　　網(wǎng)絡(luò)監(jiān)控產(chǎn)品供應(yīng)商越來(lái)越多地指望外國(guó)政府來(lái)購(gòu)買他們的商品，而政策制定者還沒有充分認(rèn)識(shí)到這一新興問題，也沒有有效的應(yīng)對(duì)措施。出售給外國(guó)政府的任何網(wǎng)絡(luò)能力都存在巨大風(fēng)險(xiǎn)：這些能力可能被用來(lái)對(duì)付盟國(guó)的個(gè)人和組織，甚至本國(guó)的個(gè)人和組織。

　　作者高度自信地評(píng)估了總部位于歐洲和中東的多家公司，稱這些公司正在向美國(guó)和北約的對(duì)手推銷網(wǎng)絡(luò)攔截和入侵能力。作者還認(rèn)為這些公司支持了暴虐政權(quán)，也增強(qiáng)了這些國(guó)家的戰(zhàn)略能力，構(gòu)成了最大的風(fēng)險(xiǎn)。

　　報(bào)告充滿對(duì)中俄的偏見

　　該報(bào)告雖然對(duì)入侵和監(jiān)控行業(yè)進(jìn)行了全面的總結(jié)梳理，但研究人員指出可能存在更多的公司。因?yàn)樗麄冇糜⒄Z(yǔ)搜索，“數(shù)據(jù)集嚴(yán)重低估了中國(guó)公司在這一領(lǐng)域的存在?！毖芯堪l(fā)現(xiàn)，75%可能出售攔截和入侵技術(shù)的公司已經(jīng)向其本土以外的政府推銷了這些能力。五家不負(fù)責(zé)任的擴(kuò)散者---BTT、Cellebrite、Micro Systemation AB、Verint和vastech---在過去十年中向美國(guó)和北約的對(duì)手輸出了他們的能力。

　　報(bào)告將這些公司歸類為潛在的不負(fù)責(zé)任的核擴(kuò)散者，因?yàn)樗鼈冊(cè)敢庠谧约旱谋就烈酝庀蛎绹?guó)和北約的非盟國(guó)政府---特別是俄羅斯和中國(guó)銷售產(chǎn)品。這些公司表明，他們?cè)敢饨邮芑蚝鲆曔@樣的風(fēng)險(xiǎn)，即他們的產(chǎn)品將增強(qiáng)客戶政府的能力，可能會(huì)威脅美國(guó)和北約國(guó)家安全或傷害邊緣化人口。

　　報(bào)告提出四項(xiàng)建議

　　報(bào)告最后建議美國(guó)和北約采取四項(xiàng)措施以緩解當(dāng)前這種不利局面，一是與該領(lǐng)域的公司建立了解客戶（KYC）政策；二是與武器展覽會(huì)合作，限制不負(fù)責(zé)任的擴(kuò)散者參加這些活動(dòng)；三是加強(qiáng)出口管控的漏洞；四是讓不負(fù)責(zé)任的供應(yīng)商和客戶蒙羞。

　　11月3日，美國(guó)政府宣布制裁以色列的安全公司NSO Group和Candiru、俄羅斯的Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）等四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。10月20日，美國(guó)商務(wù)部曾發(fā)布新的出口管制規(guī)定，要求各企業(yè)除非獲得商務(wù)部許可，禁止向中俄等國(guó)出售黑客工具。