💡 律咖编者按
本文由律咖网社群读者 Haizao 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 伊朗 创业路上的你带来真实的参考。

我叫 Haizao,湖南衡山人,新疆大学新能源专业毕业,现在做宝宝牙胶跨境出口,正试跑海外仓。说实话,我以前觉得“法律风险”是大公司才要操心的事,直到上个月在伊朗一个华人创业群里,看到有人提到“一个中国工程师在德黑兰被控窃取半导体设计”,我才意识到:我们这些做小商品的,也可能被卷进看不见的法律风暴里。

今天想和你拆解的,不是故事,而是这个案件背后,四个真正影响跨境创业者决策的变量。

一、表层现象:一个中国员工,一台电脑,和十亿美元的芯片设计

根据公开报道,一名在伊朗工作的中国籍工程师 Khosravi,被指控在工作电脑上获取并传输了其雇主的“系统级芯片架构数据”。这些数据被发现通过一个名为 Samaneh 的设备传输,并最终被访问。美国检方称,这些设计具有“不可轻易复制的经济价值”,若泄露,可能帮助竞争对手或外国实体获取先进处理器技术。

表面看,这是一起“技术泄密”案件。但如果你只看到“员工偷数据”,你就错过了真正的危险信号——这不是一个人的错误,而是一个系统性风险的爆发点

很多中国创业者以为,只要不在伊朗做军工、不碰敏感技术,就和自己无关。但现实是:半导体、AI芯片、新能源电池材料、高精度传感器——这些看似“民用”的技术,正越来越多地被纳入“战略出口管制”范畴。你卖的牙胶包装里,可能用到了一种来自伊朗合作方的传感器芯片;你找的当地物流系统,可能用的是中国某公司定制的物联网模块——这些,都可能成为“潜在涉密载体”。

二、隐藏变量:你以为的“合规”,其实是“认知盲区”

我问过三个在伊朗做贸易的朋友,他们都说:“我们只是卖货,不碰技术。”但当我问:“你们的供应商有没有要求你们签署保密协议?”“你们的海外仓系统有没有数据出境记录?”“你们的伊朗代理是否用本地服务器存储客户订单?”——三个人都沉默了。

这暴露了跨境创业中最危险的隐藏变量:你没在做的,往往比你正在做的,风险更大

在伊朗,很多本地公司使用的是“国产化替代”系统,比如 Samaneh(一个被美国制裁名单提及的本地平台)。如果你的ERP、CRM、仓储系统是通过非正规渠道安装的,且未做数据加密和访问审计——你的数据流,可能在你不知情的情况下,被接入了受制裁的网络节点

更隐蔽的是“人员身份”问题。很多中国员工在伊朗以“技术顾问”“售后支持”名义入境,却实际参与产品调试、系统配置、数据导入。这种“非正式雇佣”状态,在美国司法体系下,可能被认定为“受雇于受制裁实体”,哪怕你只是插了根网线。

我见过一个做光伏逆变器的老板,他让中国工程师去伊朗现场调试设备,结果对方被当地海关扣留了三天,理由是“设备包含未申报的控制算法”。他以为只是“技术问题”,后来才知道,那套算法和伊朗国家电网的负载调节系统有重叠——技术无罪,但场景有罪

三、制度逻辑:美国的长臂管辖,正在覆盖“非直接交易”

很多人以为,只要不跟美国公司做生意,就不会触碰美国法律。这是最大的误解。

美国《出口管理条例》(EAR)和《反海外腐败法》(FCPA)的管辖权,早已超越“直接交易”。只要你的行为:

  • 使用了美国技术(哪怕只是Windows系统)
  • 通过美国金融系统转账(哪怕用的是第三方支付)
  • 数据经过美国云服务器(哪怕你用的是阿里云国际版)
  • 员工持有美国签证或曾赴美

——你就在其管辖半径内

这次 Khosravi 案,检方指控的“妨碍司法”罪名,最高可判20年——这说明,美国不是在抓“偷数据的人”,而是在建立一套“预防性威慑系统”。他们要的不是你承认罪行,而是让你不敢碰。

在伊朗,很多中小企业依赖“灰色渠道”获取软件、硬件、云服务。这些渠道背后,往往有第三方代理、中间商、非正规IT服务商。你不知道他们是谁,但他们知道你是谁

我听说,德黑兰有两家本地IT公司,专门帮中国客户“清理”设备数据,收费不菲。他们说:“我们能让你的电脑‘干净’。”但没人告诉你,他们可能正在向执法机构提交备份。

四、创业者视角:我们能做什么?——不靠运气,靠系统

我不是律师,但我是一个被吓醒的创业者。以下四条,是我结合行业群讨论和公开资料,整理出的“可执行、低门槛”动作清单:

✅ 1. 建立“技术接触清单”

列出你所有与伊朗合作方的“技术交互点”:

  • 产品中是否含芯片、传感器、通信模块?
  • 是否有远程调试、OTA升级、数据上传功能?
  • 是否使用伊朗本地服务器或平台(如 Samaneh)?

行动建议:用一张Excel表格记录,每项标注“是否含代码”“是否可远程访问”“是否需本地授权”。这不为合规,只为“心里有数”。

✅ 2. 所有员工签署“非涉密声明”

哪怕你只雇了一个伊朗本地客服,也要签一份中英文双语的“非涉密承诺书”——不是为了起诉,是为了证明你“已尽告知义务”
模板可参考中国贸促会发布的《跨境技术合作合规指引》(非法律文件,仅作参考)。

✅ 3. 数据流“断链”设计

  • 所有客户数据,不存于伊朗本地服务器
  • 所有产品固件,不包含可远程更新的模块
  • 所有远程支持,使用中国境内VPN + 双因素认证

关键点不传数据,就不会被控“传输”

✅ 4. 建立“顾问缓冲层”

如果你需要本地技术支持,不要直接雇工程师。
建议路径

  1. 找伊朗本地IT服务公司(有注册号)
  2. 要求对方提供“服务范围声明”(书面)
  3. 签订服务协议,明确“不涉及设计、算法、源码”
  4. 保留所有沟通记录(邮件+签字文件)

这一步,不是为了省钱,是为了在万一出事时,你能证明:“我和技术无关”。

❓ FAQ:三个创业者最常问的问题

Q1:我在伊朗用阿里云国际版存储客户数据,有风险吗?
步骤:登录阿里云控制台 → 查看“数据存储位置” → 确认是否为“新加坡”或“法兰克福”节点
要点清单

  • 避免选择“中东”或“德黑兰”数据中心
  • 关闭“数据跨境传输”功能(如无必要)
  • 使用客户端加密(如VeraCrypt)后再上传

Q2:我找的伊朗代理说“他们能帮我们搞定海关”,可信吗?
路径

  1. 要求对方提供营业执照(扫描件)
  2. 在伊朗工商注册系统(https://www.saman.ir)核对编号
  3. 通过中国驻伊使馆经商处核实其信誉(非官方担保)
    要点“搞定”是危险词,所有合法流程都必须有书面记录和官方收据

Q3:我听说有些公司用“虚拟公司”在伊朗做采购,合法吗?
步骤

  1. 查询伊朗《公司法》第11条:外国实体不得直接注册公司
  2. 所有“虚拟公司”均需通过本地代理人(代理公司)完成
  3. 代理公司必须持有“外国投资许可证”
    要点清单
  • 不要使用无注册号的“代理”
  • 所有付款必须进入代理公司对公账户
  • 保留所有合同、发票、清关单据(至少五年)

结论:跨境创业,不是拼运气,是拼“认知冗余”

我以前觉得,只要不违法,就能活下来。现在我明白:在伊朗,你“没违法”,不代表你“没被盯上”

真正的安全,不是靠“我没碰敏感技术”,而是靠“我让每一笔交易、每一个员工、每一段数据,都经得起三年后的审计”。

我不是来吓唬你。我是来告诉你:在跨境创业这条路上,最危险的不是政策变化,而是你对风险的无知

你不需要懂法律,但你必须懂“如何不让自己成为法律的靶子”。

延伸阅读

🔸 U.S. prosecutors charge Iranian-linked individual with theft of semiconductor trade secrets 🗞️ 来源: Lvga.com – 📅 2026-04-17
🔗 阅读原文

💡 想和更多在伊朗、中东、中亚创业的朋友交流?
我们在律咖网建了一个跨境创业信息共享群,不卖课、不拉人、不吹牛。
只分享:真实踩坑、政策变化、本地律师联系方式、合同模板、清关实操。

如果你也在做跨境,欢迎加 JingJing 微信:lvga2015,备注“伊朗+行业”,她会拉你进群。

我们不承诺结果,但我们保证:每一条信息,都有出处;每一个建议,都经得起追问

📌 免责声明
请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。