目前，國外合法監聽技術主要有主動式（active）和被動式（passive）兩大類型。

主動式合法監聽技術一般通過內置于通信服務提供商網絡的設備和軟件來實現，其包括安裝于傳統的或基于軟件的交換機、路由器中的合法監聽模塊和中介設備（mediation device）兩個部分。在主動式合法監聽技術中，通信服務提供商接到合法監聽指令后，會讓專業人員激活中介設備，對特定目標的通信進行監聽。被監聽的通信隨后被傳輸至中介設備，中介設備按照一定的協議將其打包并發送至執法機構。

被動式合法監聽技術一般通過探針（probe）來實現。探針獨立于通信服務提供商網絡，通常被安裝于網絡邊緣而非網絡內部。通信服務提供商接到合法監聽指令后，會激活探針對特定目標的通信進行監聽。探針主要針對IP通信，也可針對傳統的電路交換域。探針可針對合法監聽指令上提到的電話號碼、IP地址、URL等展開搜索，也可使用深度包檢測（DPI）技術來“挑出”SIP等信令協議，抓取或映射通信元數據及通信內容。

主動式合法監聽技術和被動式合法監聽技術各有千秋，例如：從成本上講，前者涉及多種類型的設備和龐大的軟硬件投資，成本較高，而后者的成本相對較低；從可擴展性上講，前者可以很容易地處理網絡速度猛增的情況，而后者的可擴展性相對較差。

文章來源：《中國安防》雜志

組委會聯系方式：

電話：028-85253110