近期美国国防部下属的国防反情报与安全局(DCSA)正式发布《Targeting U.S. Technologies: A Report of Threats to Cleared Industry》(2025财年版)。这份报告不仅汇总了美国国防工业基地(DIB)在过去一年中遭遇的所谓“可疑接触”事件,更通过详尽的数据和案例,勾勒出美国监管机构当前对外部技术获取行为的防御逻辑与关注重点。
对于中国企业,特别是涉足航空航天、电子信息、软件研发及高端制造领域的出海企业而言,这份报告无疑是一个重要的风向标。它表明,美国政府正以前所未有的力度,将正常的商业往来、学术交流甚至公开场合的技术探讨,纳入反情报的审视范畴。在美方“全社会”(whole-of-society)防御策略的叙事下,中国企业在美开展业务、招聘人才及寻求合作的合规成本与法律风险正在急剧上升。
01
“东亚与太平洋”区域成为监管重灾区
DCSA报告中最引人注目的数据在于区域分布。报告显示,在2024财年所有经确认的“非法获取技术尝试”中,来自“东亚与太平洋地区”的实体占比高达43%。虽然报告在部分行文中使用了泛指,但在其列出的地区国家列表中,“China”赫然在列。
对于中国企业而言,这意味着只要背景涉及该区域,其在美国市场的任何商业动作都可能被置于放大镜下审视。报告明确指出,该区域的实体被美方视为“最主要的技术搜集者” ,并声称这些实体正在通过“全社会”的方式——即动员商业从业者、学术研究人员、学生等“非传统搜集者”(Non-Traditional Collectors, NTCs)——来获取美国技术。
这种定性极具风险。它意味着,在美国监管者的眼中,不仅是中国政府机构,连同普通的中国商业公司、赴美留学生以及科研人员,都可能被预设为潜在的情报搜集节点。这种“有罪推定”的逻辑,将极大地增加中国企业在美建立互信的难度。
02
重点防御领域:航空与软件成“禁区”
报告详细列出了美方重点防御的技术领域,这实际上也是中国企业需要格外警惕“踩雷”的合规高危区。数据显示,航空系统(Aeronautic Systems)是这一区域实体最感兴趣的目标,这与全球航空产业链的高度集成化密切相关。紧随其后的是软件(Software)、电子技术(Electronics)以及服务与其他产品(Services and Other Products)。
报告特别提到,该区域实体正寻求获取美国受出口管制的通信和电子战组件,以弥补自身在国防现代化中的短板。此外,对于人工智能(AI)、量子计算、5G通信网络以及生物技术等新兴领域的关注度也在提升。
对于从事上述领域的中国企业,这意味着在与美国合作伙伴进行技术交流、采购零部件或进行联合研发时,将面临极为严格的ITAR(国际武器贸易条例)和EAR(出口管理条例)审查。任何涉及上述敏感技术的问询,都可能触发美方承包商的“可疑接触报告”(SCR),进而引来执法机构的调查。
03
商业活动的“泛情报化”风险
报告中披露的“操作手段”(Methods of Operation)分析,揭示了美国防务界对正常商业行为的极度敏感。中国企业需要特别注意以下几种被美方列为“可疑”的行为模式:
1. 展会交流的红线
报告列举了一个典型案例:一名来自东亚政府的代表在电子贸易展上,手绘了一幅美国公司“定向能反无人机系统”的草图,并向参展人员询问天线盘的射频源参数。
在商业惯例中,展会是了解竞品、探讨技术趋势的公开平台。然而,DCSA的报告表明,在涉及敏感技术时,过分具体的参数询问(特别是涉及核心指标如频率、源代码、材料配方等)会被视为情报搜集行为。建议中国企业人员在参加此类国际展会时,务必规范自身的提问范围,避免在非正式场合探听未公开的技术细节,以免被列入黑名单。
2. “简历投递”成为高风险动作
报告显示,“简历投递”(Résumé Submission)是东亚实体使用频率极高的手段之一。美方认为,许多来自该区域的学生和研究人员,试图通过申请进入美国高校或企业的敏感项目,来获取双用途技术。
这对于在美设有研发中心或寻求招聘海外人才的中国企业提出了挑战。美方承包商和高校目前对来自特定背景(特别是与国防工业有关联的中国高校)的求职者持有高度戒备。中国企业在美招聘时,需避免让应聘者携带或提供可能涉及前雇主商业秘密或受控技术的信息,同时也应预见到核心技术岗位招聘将面临更严格的背景审查阻力。
3. 商业合作与供应链的隐形陷阱
报告指出,“利用商业活动”(Exploitation of Business Activities)是另一种常见手段。这包括建立合资企业、供应商关系或提出针对性极强的产品定制需求。报告警告美国企业,某些东亚商业实体可能在掩盖技术的最终用户。
这意味着,中国企业在寻求与美国防务供应链企业合作时,即使是纯粹的民用商业合作,也可能因为被怀疑“意图获取受控技术”而遭到拒绝或调查。企业在商务谈判中,应主动做好合规隔离,明确技术的最终用途(End-Use)和最终用户(End-User),以降低美方合规部门的疑虑。
03
间接获取与第三方风险
值得注意的是,报告还提到了通过第三方区域获取技术的路径。虽然东亚是主要关注点,但报告指出,欧洲、欧亚大陆及西半球的实体有时也被用作获取技术的跳板。
例如,报告提到有西半球的飞机制造商试图购买受出口管制的喷气发动机,声称用于欧洲客户,但被怀疑最终流向了受制裁的实体。这提醒拥有全球供应链的中国企业,美方正在加强对转口贸易和再出口(Re-export)的穿透式监管。中国企业在海外的分支机构或合作伙伴,如果在供应链中扮演了技术中转的角色,同样面临被美国“长臂管辖”追究的风险。
04
网络空间的合规边界
网络行动(Exploitation of Cyber Operations)在报告中被重点提及。美方指责东亚实体利用网络漏洞、钓鱼邮件和社会工程学手段获取敏感数据。报告甚至细致地描述了针对端口23和6379的扫描活动。
对于中国科技企业而言,这不仅是网络安全问题,更是合规问题。企业应严格规范自身的网络行为,避免对美国相关网络基础设施进行任何可能被误读为“侦察”或“攻击”的主动扫描测试。同时,企业内部应加强对员工的数据安全培训,防止因个别员工的不当网络行为导致整个公司面临法律风险。
05
后续展望与建议
DCSA的这份报告通过将大量商业和学术行为“情报化”,制造了一种人人自危的氛围,从而切断技术流向中国等竞争对手的渠道。
对于中国企业来说,面对这一日益严峻的现实,理性的选择是:
升级出口管制合规体系:深入研究ITAR和EAR规则,特别是关于“视同出口”(Deemed Export)的规定,确保在人才招聘和技术交流中不触碰红线。
规范商务交往礼仪:在与美方接触时,保持透明度,避免在非正式场合进行敏感技术探讨,所有技术交流应限制在已公开信息的范畴内。
强化供应链尽职调查:不仅要审查上游供应商,也要警惕下游客户可能带来的转口风险,避免卷入第三方规避制裁的指控中。
建立风险隔离机制:在涉及敏感技术的研发项目中,做好物理和网络层面的隔离,防止因人员流动或数据交换引发的关联风险。
这份报告虽然是美方的单方面叙事,但其反映出的监管趋势却是真实且紧迫的。中国企业唯有在合规上做到无懈可击,才能在全球化退潮的寒风中站稳脚跟。
END
国际贸易合规观察公众号:
本公众号由行业领先的专业法律团队维护运营,聚焦于海关、出口管制、经济制裁及国际贸易衍生的法律工作,致力于成为企业跨境经营与国际贸易领域的合规智库,以专业视角追踪全球最新动态,为读者提供兼具时效性与深度的合规分析与实务指南。
作者介绍:
施沈畅
协力律师事务所
中国及美国纽约州执业律师
+86 17702110912
业务领域:出口管制与经济制裁、海关、国际贸易
教育背景:美国宾夕法尼亚大学法学硕士、华东政法大学法学学士
执业经历:
作为核心律师,主办的案件荣获2024年度《商法》监管合规领域年度大奖;
受聘为多个政府部门提供专业的政策咨询;
协助多家大型央国企及民营企业解决复杂的出口管制与制裁问题;
协助多家内地及香港贸易企业解决货物扣押、款项冻结及相关许可证申请事宜;
协助多家半导体企业开展产品分类、出口许可证申请及合规出口方案设计;
通过各类新闻媒体专访及《国际贸易合规观察》公众号,持续解读最新的贸易合规动态。
