美國大西洋理事會2021年11月8日發(fā)布題為《監(jiān)視技術博覽會：網絡能力在國際武器市場的擴散》的研究報告。該報告研究了224家參加武器展覽會的企業(yè)，高度確定其中的59家銷售網絡監(jiān)控產品、中度確定其中的143家為網絡監(jiān)控產品制造商，低度確定22家從事網絡監(jiān)控產品銷售。報告試圖回答以下三個問題：哪些公司在總部所在區(qū)域外營銷攔截和入侵能力；哪些武器交易會和國家吸引了大多數這類公司；哪些公司向美國和北約對手出售攔截和入侵能力？報告著重指出，歐洲和中東的間諜軟件和監(jiān)控技術公司正在向美國及其情報盟友和北約（NATO）的對手銷售入侵軟件。

　　網絡監(jiān)控廠商出現在哪些展會？

　　由于監(jiān)控技術的買賣大部分都是在暗處運作，所以對整個行業(yè)的研究很少。報告基于武器展覽會參展商情況，鎖定了在過去20年里，在國際監(jiān)控市場中積極提供攔截和入侵能力的供應商。許多這樣的公司聚集在法國國際軍警保安器材展（Milipol）、英國的Security & Policing，以及英國、德國、新加坡、以色列和卡塔爾的其他武器展覽會上。法國國際軍警保安器材展（Milipol）和英國安全與警務內政部是網絡監(jiān)控廠商人數最多的兩個軍火展。這可能是由于規(guī)模和專業(yè)化的原因。法國國際軍火展覽會是世界上最大的軍火展覽會之一，有超過一千家參展商，而安全與治安展有一個專門的網絡安全展區(qū)。

　　研究報告稱，國家網絡能力越來越遵循“付費游戲”模式---美國和北約盟國及其對手都可以從私人公司購買攔截和入侵技術，以用于情報和監(jiān)視目的。這表明網絡能力在全球范圍內擴散的趨勢正在擴大。其次，在監(jiān)控和攻擊性網絡能力市場上，許多這類公司長期以來一直通過指出其客戶感知到的合法性來論證其商業(yè)模式的合法性。然而，他們的營銷策略卻與這種說法相矛盾。

　　網絡監(jiān)控產品供應商越來越多地指望外國政府來購買他們的商品，而政策制定者還沒有充分認識到這一新興問題，也沒有有效的應對措施。出售給外國政府的任何網絡能力都存在巨大風險：這些能力可能被用來對付盟國的個人和組織，甚至本國的個人和組織。

　　作者高度自信地評估了總部位于歐洲和中東的多家公司，稱這些公司正在向美國和北約的對手推銷網絡攔截和入侵能力。作者還認為這些公司支持了暴虐政權，也增強了這些國家的戰(zhàn)略能力，構成了最大的風險。

　　報告充滿對中俄的偏見

　　該報告雖然對入侵和監(jiān)控行業(yè)進行了全面的總結梳理，但研究人員指出可能存在更多的公司。因為他們用英語搜索，“數據集嚴重低估了中國公司在這一領域的存在?！毖芯堪l(fā)現，75%可能出售攔截和入侵技術的公司已經向其本土以外的政府推銷了這些能力。五家不負責任的擴散者---BTT、Cellebrite、Micro Systemation AB、Verint和vastech---在過去十年中向美國和北約的對手輸出了他們的能力。

　　報告將這些公司歸類為潛在的不負責任的核擴散者，因為它們愿意在自己的本土以外向美國和北約的非盟國政府---特別是俄羅斯和中國銷售產品。這些公司表明，他們愿意接受或忽視這樣的風險，即他們的產品將增強客戶政府的能力，可能會威脅美國和北約國家安全或傷害邊緣化人口。

　　報告提出四項建議

　　報告最后建議美國和北約采取四項措施以緩解當前這種不利局面，一是與該領域的公司建立了解客戶（KYC）政策；二是與武器展覽會合作，限制不負責任的擴散者參加這些活動；三是加強出口管控的漏洞；四是讓不負責任的供應商和客戶蒙羞。

　　11月3日，美國政府宣布制裁以色列的安全公司NSO Group和Candiru、俄羅斯的Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）等四家主要的開發(fā)和銷售間諜軟件和其他黑客工具的公司。10月20日，美國商務部曾發(fā)布新的出口管制規(guī)定，要求各企業(yè)除非獲得商務部許可，禁止向中俄等國出售黑客工具。