>> 您的位置:首页 > 环球安防 > 技术产品 > 正文
西方国家加强对网络截取设备的出口限制   ——从法国Amesys公司的事件谈起
2014/11/28 9:48:00      来源:《中国安防》    作者:乐蓓 祁春涛
   本文以法国Amesys公司网络截取设备被前利比亚政府用于监视公民为出发点,介绍了西方国家加强对网络截取设备出口限制的举措。

  2011年秋天卡扎菲统治终结的时候,西方势力发现利比亚的安全机关多年来一直都在使用法国Amesys公司(隶属于法国BullSA公司)开发的网络监控技术(NST)以监控叛乱嫌疑人的往来电子邮件(Amesys公司的4款NST产品见图1、2、3、4)。安全机关曾利用该系统监测一名批评政府的利比亚记者,使该记者遭到了常年的讯问以及其他骚扰,最终不得不躲藏起来。中东地区的执政党也越来越倾向使用网络监控技术查找、修改或封堵威胁到其执政的网上信息。网络监控技术还有其他名称,如过滤技术、追踪技术、间谍软件。相对于以往的电子监控技术,其具有显著进步,因为该技术允许实时监控通过通讯网络传输的海量数据。网络监控技术的另一好处就是它几乎不需要人力投入。

  图1SMINT——基于EAGLE核心技术的战术截取


  图2GLINT网络监控和拦截系统


  图3DUMB-0电子邮件截取器

  图4NetTAPADSL探测器

  网络监控技术可以用来监测几乎任何类型的网络数据,包括手机通讯、网页内容以及电子邮件。网络监控技术确有其合法目的,如收集犯罪证据,确定灾害事故发生后受灾人员的位置以及网上营销研究等。分析、接收数据的方法可能各有不同,但各种网络监控技术总的来说采用的都是具备扫描网上数据、筛选特定内容的硬件和软件。网络监控技术通常以秘密监听设备的形式出现,如长期以来的传统电话窃听。许多国家的出口管制法律中一直都限制此类设备的出口,但这些禁令却未跟上通讯技术的迅猛进化。这些法律没有涉及新兴的更为复杂的监控设备样式。因此,公司通常几乎不受限制地自由销售网络监控技术,包括销往受制裁的国家或个人。
  现在,这一切都在改变。世界各国的政府正以显著的速度应对独裁政权滥用网络监控技术来加剧人权侵害。这些国家已采取措施限制网络监控技术的出口,并且更加积极地执行现有的适用法律来限制出口。正如之前说到的,最近欧盟和美国政府等均已推行了显著变化的政策。2011年11月,欧盟修订了其总体的通讯设备出口授权规定,禁止网络监控技术出口用于侵害人权、民主原则或言论自由。出口方在接到本国政府通知或自己意识到购买方可能会使用网络监控技术达到那些禁止的目的时,上述禁令就会生效。实际上,该禁令要求网络监控技术出口方开展尽职调查,判断买方购买这种技术用途。这其中的一个环节就是确认买方是否被列入本国政府发布的已有限制名单上。被列入名单则表明买方可能将网络监控技术用于侵害人权、民主原则或言论自由。
  外界对阿拉伯之春的广泛关注以及独裁政权对网络监控技术的使用促使欧盟采取额外的措施。2011年12月,欧盟专门针对网络监控技术向叙利亚的出口实施附加限制。欧盟在2012年3月还通过了一项类似的措施向伊朗实施制裁。2012年4月,欧洲议会通过了一项决议,提升对网络监控技术向特定国家的监管。决议中包括要求与网络监控技术相关的出口服务也接受监管。欧洲议会先是书面申请了调查欧盟国家是否因为向突尼斯、埃及、叙利亚、巴林、伊朗等国出口网络监控技术从而助长了这些国家的人权侵害情况,然后便形成了这一决议。
  在美国,现有综合性的对伊朗、叙利亚等国的制裁本应做到禁止网络监控技术出口至这些国家。然而,媒体报道指出,非法销售网络监控技术的情况仍有出现,这也致使美国政府慌忙改进。在美国国会,一项法案(H.R.3605)正等待美国众议院表决。该议案将对外国网络自由作出强行要求。和其他议案一样,该议案要求美国政府报告外国的网络自由情况,并把采用对网络进行实质限制的系统性模式操作的国家定为“网络受限制国家”。向这些国家提供通讯服务的公司每年都需完成年度报告,汇报其履行义务的调查情况。此类报告必须阐明进口技术的国家明显尊重人权。议案还要求美国政府建立一份清单,列明可能用于审查或监控的技术。公司不得将这些技术出口至“网络受限制国家”名单上的任何一个。
  2012年5月,美国参议院通过了一项众议院法案(H.R.1905)的修订版。法案要求美国政府强制对向伊朗或叙利亚转移或帮助转移敏感技术,或提供这种技术服务的个人或公司实施制裁。从事此类活动可能遭到的处罚包括自动吊销美国出口执照、取消获得美国政府采购合同的资格、禁止通过美国金融机构转移信用或钱款。与此同时,奥巴马总统在2012年4月签署的一项行政法令达到了不少参众两院想要涵盖的目的。该法令部分地阻止了美国个人或团体通过帮助伊朗或叙利亚政府获得或使用网络监控技术开展人权侵害活动而获利的情况。虽然这一法令做出的制裁不同于H.R.1905,但禁令内容是相似的。
  在执法一线,美国政府一直都在调查、处罚非法出口网络监控技术的公司。例如,2011年12月,商务部工业和安全局打击了WaseemJawad和Infotec,指控这两家公司向叙利亚出售网络监控技术,违反了美国对该国的制裁法。美国生产商蓝衣系统公司(BlueCoatSystems,Inc.)通过其产品的序列号确认该厂生产、由Jawad和Infotec公司出口到国外的设备,当时正被叙利亚大马士革的通讯公司使用。现在这两家公司都被要求提供执照,并将受到更为严格的美国政府审查,需出具所有受美国司法管制的出口交易的收据。
  政府还在针对美国公司向镇压人民的政府出售网络监控技术的活动开展无数调查。如工业和安全局正在调查传闻中NetAppInc.向叙利亚政府出售价值数百万美元的网络监控技术系统。根据报告,政府启动调查源于该公司自主发现的情况,以及公司内部对销售的调查。该系统据称是用于截取、登记整个叙利亚境内电子邮件的流转情况。该系统原先是由名为AreaSpA的一家意大利公司购买,后来又转卖给了叙利亚政府。此外,工业和安全局、联邦调查局都在对中国的大型通讯公司中兴集团及其美国分公司开展调查,怀疑中兴向伊朗出售了价值约1.3亿美元的网络监控技术。
  有了这些有力的执法行动,处理网络监控技术的公司必须确保其员工知晓并遵守法律。未能遵守出口管制法律的公司将会面临政府调查,结果可能会受到严惩。鉴于目前的地缘政治事件,尤其是和阿拉伯之春有关的活动,现有的法律将会得到更有力的执行,甚至很可能得到加强。各家公司都应该尽忠职守,确保遵守这些法律。公司至少应该核对本国政府发布的受限制国家清单,确保交易的另一方未受到禁止,此外公司还应该考虑要求其客户签署声明,明确网络监控技术最终的销往地、用户以及用途。

编辑:侯雨婷
注:本文版权归《中国安防》杂志社和《中国安防》杂志网所有,任何媒体或个人未经书面授权严禁部分或全文转载, 违者将严厉追究法律责任。更多详情请订阅《中国安防》杂志。