2024年美国间谍软件厂商的投资者数量增长近两倍

根据根据大西洋理事会智库9月10日发布的研究报告《间谍软件爆炸：对异常危险活动严格责任》，2024年美国间谍软件公司投资者数量增长近两倍，这一趋势凸显出全球间谍软件市场中资本流动与政府监管之间日益加剧的矛盾。这份报告显示，美国投资者数量从2023年的11家增加到31家，成为全球最大的间谍软件投资来源国，远超以色列（26家）和意大利（12家）。值得注意的是，这一增长与美国政府近年来通过制裁、实体清单和签证限制等措施打击间谍软件行业的努力形成鲜明对比。例如，佛罗里达州的AE Industrial Partners收购了开发Graphite间谍软件的Paragon公司，而该软件曾被用于针对20多个国家的90名WhatsApp用户，受害者包括记者和民间社会成员。更引人关注的是，美国Integrity Partners投资了已被列入商务部实体清单的以色列公司Saito Tech，该公司以开发Candiru间谍软件而闻名。

间谍软件市场正变得更加全球化和隐蔽化。报告显示，日本、马来西亚和巴拿马等国家首次出现间谍软件实体，去年全球新增4家供应商、10家供应商和7家经销商与经纪人。这些中间商通过复杂的公司结构和跨境司法安排掩盖间谍软件公司的所有权和活动，大大增加了追责难度。正如报告合著者莎拉·格雷厄姆所指出的，经销商和经纪人的角色日益重要，使得透明度和问责制难以实现。

与此同时，受害者追究间谍软件开发者责任面临巨大挑战。虽然已有20多个国家签署了《波迈流程国家行为准则》，但建立有效问责机制仍需时日。记者、人权捍卫者等受害者在法律追责过程中遇到诸多障碍，而具有约束力的法规仅适用于未来行为，对历史及正在发生的滥用行为存在问责空白。报告探讨了通过侵权法中的“异常危险活动”严格责任理论追究责任的可能性，但诉讼本身耗时耗力且成本高昂，政府机构还通常享有民事责任豁免权。

美国投资者的大规模涌入引发了一系列道德与法律责任问题。当资本流向已被列入实体清单、明确从事威胁国家安全活动的企业时，投资者是否应当承担连带责任成为焦点。专家建议政策制定者不应为间谍软件开发者提供责任豁免，并应制定反SLAPP立法保护受害者免受报复。

2024年美国间谍软件公司投资者数量的激增，不仅反映出资本市场对高风险高收益行业的偏好，也揭示了国家政策与市场力量之间的张力。美国投资者的行为，在推动市场扩张的同时，也加剧了全球间谍软件滥用的隐忧。

值得注意的是，技术防御与资本扩张之间正在展开一场赛跑。就在大西洋理事会报告发布前一天，苹果公司宣布在iPhone 17中搭载内存完整性强制执行系统（MIE），旨在从根本上破坏间谍软件利用内存漏洞的能力。这种技术突破与资本扩张的并行发展凸显了间谍软件领域的复杂态势，也表明需要多方协同努力，包括加强跨国监管合作、建立投资者尽职调查要求、完善受害者法律救济渠道，以及持续推动技术防护创新，才能有效遏制间谍软件滥用对全球数字人权的威胁。

关于《间谍软件爆炸：对异常危险活动严格责任》报告

该报告由大西洋理事会的Lisandra Novo于2025年9月10日发布。报告指出，当前针对间谍软件滥用行为的追责存在重大障碍，具有约束力的法规往往仅适用于未来行为，导致对过去和正在发生的侵害难以问责。为此，报告创新性地提出将侵权法中的“异常危险活动严格责任”理论应用于间谍软件案件，为受害者提供寻求民事救济的途径。

报告以美国和英国的法律体系为例，重点分析了在加州和英国提起诉讼的可行性，认为在加州利用该理论虽面临挑战但存在可能，而在英国则需寻求其他侵权理由。它强调侵权诉讼可作为法律监管的补充手段，但同时也指出诉讼本身耗时费力且成本高昂。

报告最后为不同群体提供了具体建议，包括受害者应寻求专业支持、律师提供无偿服务、捐助者资助调查与诉讼、以及政策制定者不得豁免开发者责任并应制定反SLAPP立法等，旨在共同推动对间谍软件滥用行为的有效问责。

参考资料

1、https://www.atlanticcouncil.org/in-depth-research-reports/report/spyware-blasts-strict-liability-for-abnormally-dangerous-activities/

2、https://therecord.media/us-investors-in-spyware-tripled-in-2024

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。