网络监控是各国情报获取的主要渠道，“斯诺登”事件表明，美国在全球网络监控方面早已精心布局。欧洲在这方面也不甘落后。早在年，众多国外媒体就曾报道，一些欧洲网络监控技术企业向中东、北非地区部分国家提供了先进的网络监控技术，为这些国家秘密监控本国民众提供了大量技术支持。消息一经披露，立刻引起轩然大波，问责之声不绝于耳。然而，当时欧盟出口管制政策和《关于常规武器和两用物品及技术出口控制的瓦森纳安排》（以下简称《瓦森纳协定》）并不涉及网络监控技术，直到年12月和年3月，欧盟才分别将针对互联网、电信网的网络监控技术纳入针对叙利亚、伊朗的武器禁运规定之中。随后，《瓦森纳协定》于年12月将“移动电信监听和干扰设备”“IP网络监控系统”和“间谍木马”添加至两用物品控制目录，欧盟也于年12月做出了类似规定。然而，问题远没有得到解决，有关如何进一步加强网络监控技术出口管制的问题，欧洲各国仍在讨论之中。

广义上讲，网络监控技术是指对通过信息通信技术（ICT）进行存储、处理或传输的数据或内容进行监控的技术。从技术针对的目标规模来讲，网络监控技术产品主要包括监听中心系统、国际移动用户识别码（IMSI）捕捉器、间谍木马等。本文将分别从技术介绍、使用情况、法律规制、研发企业、出口管制等方面入手，对上述网络监控技术进行综合解读。

监听中心系统主要针对较大规模目标，一般被执法、情报机构用来汇集、存储和分析来自不同监控源的数据，以揭示内在模式、关联关系及其他信息。在某些情况下，监听中心系统通过数据分析，可识别感兴趣的人或群体并监控其行为。各个监听中心系统的功能和规模各不相同，但一般都具有数据采集、数据存储、数据处理和数据接口的功能。

从是否针对特定目标的角度来讲，监听中心系统可分为大规模监听系统和合法监听系统。大规模监听系统是一种没有特定目标的监听中心系统；合法监听系统是一种有特定目标的监听系统，主要是指电信运营商依照司法或行政命令的要求，把特定目标的通信信息提供给执法、情报机构。

（1）数据采集

监听中心系统的主要功能之一是采集通信数据。采集通信数据的方式主要有两种：一种是由电信运营商采集，通过合法监听或政府数据请求的途径提供给监听中心系统；另一种是通过“黑匣子”直接将数据由通信网络传送到监听中心系统。在某些情况下，监听中心系统还会通过其他情报来源，如音视频监控系统、位置监控设备、互联网监控工具或间谍木马采集数据。

（2）数据存储

一般来讲，监听中心系统的数据存储容量越大，监控能力就越强。通过监听获取的数据，通常存储在数据库管理系统或数据仓库中。

（3）数据处理

监听中心系统依靠密码破译、数据挖掘、图像识别、语义分析和关系映射等技术来处理数据。密码破译是将加密数据进行解密以揭示其内容的过程；数据挖掘是通过算法挖掘大型数据库以识别数据之间关系的过程；图像识别和语义分析是识别大型数据库中的感兴趣数据的两种具体方法；关系映射是基于与个人相关的数据来映射个人之间关系的过程。

（4）数据接口

数据接口是监听中心系统用一定格式呈现经处理的信息的过程。监听中心系统的供应商通常会提供用户友好的界面，以帮助电信运营商更加充分地利用数据。

监听中心系统被欧洲国家执法、情报机构广泛使用。欧洲各国电信运营商普遍部署了不同类型的合法监听系统，以服务于打击严重犯罪及维护国家安全。例如，法国情报机构据称就使用了法国Amesys公司的Eagle系统。

目前，有关欧洲国家如何对监听中心系统本身进行规制的法律尚不太清楚，但欧洲国家普遍通过立法对如何利用合法监听系统打击严重犯罪及维护国家安全进行了规制。

很多欧洲企业研发监听中心系统，如法国的Amesys、NexaTechnologies、Qosmos公司，意大利的Area、ExpertSystem、iPS、RCSLab公司，德国的ATIS、Trovicor公司，英国的BAESystem、GammaInternational公司，荷兰的Group公司，匈牙利的NETI公司等。

年以前，监听中心系统不受欧盟出口管制政策或《瓦森纳协定》的约束。一些欧洲国家通过欧盟出口管制政策第8条来控制某些类别监听中心系统的出口。例如，意大利年利用该条款对向叙利亚出口“公共LAN数据库集中监控系统”进行了控制，德国年利用该条款对出口监听中心系统进行了控制。

年，《瓦森纳协定》将“IP网络监控系统”添加至两用物品控制目录。该建议由法国政府提出，最初专门用于控制法国Amesys公司向利比亚出售监听中心系统。后来，欧盟于年12月也将类似措施添加至“类别5Aj”中。值得一提的是，“类别5Aj”仅适用于在IP网络上运行的监听中心系统，不适用于其他通信网络（如移动电话或固定电话网络）上运行的监听中心系统。

国际移动用户识别码捕捉器主要针对较小规模目标，可以对移动电话进行跟踪、识别、监听和记录，其本质是伪基站，可以记录附近所有试图与其进行连接的移动电话的国际移动用户识别码，并支持中间人攻击。更高级的国际移动用户识别码捕捉器还能监听电话、监视短信，并阻止某些服务。

国际移动用户识别码捕捉器被欧洲国家执法、情报机构广泛使用。例如，有报道称，英国警察使用了由英国Datong公司研制的国际移动用户识别码捕捉器。此外，捷克和德国的执法机构据称也使用了国际移动用户识别码捕捉器。

目前，欧洲一些国家对如何规制国际移动用户识别码捕捉器的使用做出了明确规定，例如，年法国通过的《情报工作法》允许情报机构在涉恐调查中，不经授权即可使用国际移动用户识别码捕捉器；在德国，情报机构必须每半年向议会提交有关国际移动用户识别码捕捉器的使用情况报告。

欧洲有很多研发国际移动用户识别码捕捉器的公司，如英国的Aappro、Cobham、GammaInternational、SevenTechnologiesGroup公司，法国的Amesys、Er







































最权威的白癜风医院
中科白殿疯医院