美国大西洋理事会揭露网络技术在国际武器市场扩散情况
2021-11-14
来源:祺印说信安
美国大西洋理事会2021年11月8日发布题为《监视技术博览会:网络能力在国际武器市场的扩散》的研究报告。该报告研究了224家参加武器展览会的企业,高度确定其中的59家销售网络监控产品、中度确定其中的143家为网络监控产品制造商,低度确定22家从事网络监控产品销售。报告试图回答以下三个问题:哪些公司在总部所在区域外营销拦截和入侵能力;哪些武器交易会和国家吸引了大多数这类公司;哪些公司向美国和北约对手出售拦截和入侵能力?报告着重指出,欧洲和中东的间谍软件和监控技术公司正在向美国及其情报盟友和北约(NATO)的对手销售入侵软件。
网络监控厂商出现在哪些展会?
由于监控技术的买卖大部分都是在暗处运作,所以对整个行业的研究很少。报告基于武器展览会参展商情况,锁定了在过去20年里,在国际监控市场中积极提供拦截和入侵能力的供应商。许多这样的公司聚集在法国国际军警保安器材展(Milipol)、英国的Security & Policing,以及英国、德国、新加坡、以色列和卡塔尔的其他武器展览会上。法国国际军警保安器材展(Milipol)和英国安全与警务内政部是网络监控厂商人数最多的两个军火展。这可能是由于规模和专业化的原因。法国国际军火展览会是世界上最大的军火展览会之一,有超过一千家参展商,而安全与治安展有一个专门的网络安全展区。
研究报告称,国家网络能力越来越遵循“付费游戏”模式---美国和北约盟国及其对手都可以从私人公司购买拦截和入侵技术,以用于情报和监视目的。这表明网络能力在全球范围内扩散的趋势正在扩大。其次,在监控和攻击性网络能力市场上,许多这类公司长期以来一直通过指出其客户感知到的合法性来论证其商业模式的合法性。然而,他们的营销策略却与这种说法相矛盾。
网络监控产品供应商越来越多地指望外国政府来购买他们的商品,而政策制定者还没有充分认识到这一新兴问题,也没有有效的应对措施。出售给外国政府的任何网络能力都存在巨大风险:这些能力可能被用来对付盟国的个人和组织,甚至本国的个人和组织。
作者高度自信地评估了总部位于欧洲和中东的多家公司,称这些公司正在向美国和北约的对手推销网络拦截和入侵能力。作者还认为这些公司支持了暴虐政权,也增强了这些国家的战略能力,构成了最大的风险。
报告充满对中俄的偏见
该报告虽然对入侵和监控行业进行了全面的总结梳理,但研究人员指出可能存在更多的公司。因为他们用英语搜索,“数据集严重低估了中国公司在这一领域的存在。”研究发现,75%可能出售拦截和入侵技术的公司已经向其本土以外的政府推销了这些能力。五家不负责任的扩散者---BTT、Cellebrite、Micro Systemation AB、Verint和vastech---在过去十年中向美国和北约的对手输出了他们的能力。
报告将这些公司归类为潜在的不负责任的核扩散者,因为它们愿意在自己的本土以外向美国和北约的非盟国政府---特别是俄罗斯和中国销售产品。这些公司表明,他们愿意接受或忽视这样的风险,即他们的产品将增强客户政府的能力,可能会威胁美国和北约国家安全或伤害边缘化人口。
报告提出四项建议
报告最后建议美国和北约采取四项措施以缓解当前这种不利局面,一是与该领域的公司建立了解客户(KYC)政策;二是与武器展览会合作,限制不负责任的扩散者参加这些活动;三是加强出口管控的漏洞;四是让不负责任的供应商和客户蒙羞。
11月3日,美国政府宣布制裁以色列的安全公司NSO Group和Candiru、俄罗斯的Positive Technologies和新加坡的Computer Security Initiative Consultancy(CSIC)等四家主要的开发和销售间谍软件和其他黑客工具的公司。10月20日,美国商务部曾发布新的出口管制规定,要求各企业除非获得商务部许可,禁止向中俄等国出售黑客工具。