间谍软件供应链的“隐形推手”：中间商与资本的监管盲区

一项新发布的报告指出，在间谍软件的全球扩散中，经销商和经纪人扮演着核心但未被充分研究的角色。这些实体作为中间商，有效地模糊了供应商、分销商与买家之间的联系，并常常为供应商开拓新的区域市场，从而构建了一个庞大而不透明的间谍软件供应链。这种结构使得追踪公司实体、司法套利以及最终的问责机制变得异常困难。

报告强调，尽管经销商和经纪人在间谍软件的传播中作用显著，但当前的政策应对措施尚未将其纳入考量。研究发现，日本、马来西亚和巴拿马等三个国家新近与间谍软件活动相关联，其中日本作为国际反间谍软件滥用倡导的签署国，其新出现的情况凸显了国际承诺与市场动态之间的潜在利益冲突。

尽管美国政府已通过行政命令、贸易限制和制裁等手段试图遏制间谍软件市场，但效果有限。报告指出，美国投资者仍在向美国政策目标所打击的实体输送资金。例如，自2021年起被列入美国商务部实体清单的Saito Tech（前Candiru），在2024年获得了美国Integrity Partners的新投资，这表明政府的信号未能充分阻止对该技术的投资。

更值得关注的是，公众对部分用于此类争议技术的资金可能源自普通公民养老金的认知十分有限。例如，AE Industrial Partners的投资表现报告显示，其获得了包括Contra Costa County Employees' Retirement Association在内的多家美国养老基金的支持，这些资金可能用于支持其与Paragon的交易。这暴露了政府和公众需要对平均美国公民的资金如何间接支持间谍软件的扩散和滥用有更清晰的认识。

为应对此挑战，报告呼吁进一步收紧美国对外投资的监管，并建议将“间谍软件”纳入现有旨在管控量子技术、人工智能等领域海外投资的行政命令范围。同时，维持并加强限制政府使用间谍软件的行政命令至关重要，该命令利用了美国的购买力来约束全球间谍软件市场。

查看消息来源