范小林

2001年9月11日，一场针对美国本土的恐怖袭击震惊世界;如今，许多年过去了，全球反恐形势仍然严峻。

多年来，美、英、法等西方国家不断完善反恐战略，提升反恐能力，其经验被外界广为借鉴;而位于反恐前沿地带的中东国家，同样在打击、防范各类恐怖活动和宗教极端活动方面形成了自己的特色，也有不少行之有效的方法。它们或利用大数据，或采用金融手段，或在公共场所严密布控，或做好重点出入境人员信息登记，逐步强化国家反恐情报体系……

大数据分析被广泛用来追踪和预防恐怖分子的行动

今天，我们将视线聚焦在中东地区，以色列积累的反恐经验，或也能为中国的反恐工作提供新的思路与借鉴。

“我可以肯定地告诉你，有一些恐怖分子正在天上看着我们，这都是大数据的功劳。”罗嫩·霍罗威茨用手指着天空开玩笑说。

罗嫩是以色列国家安全总局（辛贝特）“网络旅”前负责人，他在离职后的首次采访中说，大数据分析在辛贝特和以军的情报部门早已被广泛使用，用来追踪和预防恐怖分子的行动。由于强敌环伺，以色列的情报机构在运用大数据技术反恐和军事打击行动方面一直走在世界各国的最前列。在以前的加沙战争中，以军和辛贝特用大数据技术追踪定位哈马斯几名头领。以情报机构搜集到的海量杂乱无序看似无关的视频文件、图片、文字和讲话，通过大数据技术挖掘分析与比对，提炼成十分有用的行動性情报线索，提交给高级别的情报分析员做出判断，最终由以色列军方采用这些情报来追踪和击杀哈马斯领导人。以色列在加沙地带进行了一系列针对哈马斯军事组织高级领导人的“定点清除”，大都是依靠大数据技术。

“可以说，大数据技术是以色列反恐斗争的关键。”罗嫩这样总结道。

以军的8200部门

追踪恐怖分子的数码踪迹

以色列是最早在反恐中使用大数据技术的国家之一，这得益于以军的8200部门。8200是以军最精英的电子情报机构，专门从事电子侦察活动，也是以色列大数据技术的领军者。他们搜集网络信息、监听电话以及截获政府、组织甚至个人的电子邮件，经大数据技术处理用于反恐。8200同时还成为以色列高科技的推手，大量8200退伍的技术人才成为高科技公司创始人，继续开发大数据的新技术和软件。有赖于8200情报搜集经验，以色列在大数据管理和应用领域至少领先世界10年。

埃拉德·科策就是原8200的情报技术人员。他退伍后，利用在军队中掌握的大数据技术，帮助以色列一家公司开发了网络实时监控软件。这种软件可以利用数据地图和链接分析，实时监控“脸书”（Facebook）和推特（Twitter）等社交媒体动态，每分钟能看30万个帖子，谁发了帖、谁点了赞，找出最活跃的成员，追踪他们的地理位置，看他们去什么地方参与具体行动……不用黑客入侵，一切都是利用大数据在公开网络上获取和挖掘出的信息。

罗嫩说，以军和情报部门最早的大数据开发，来源于内部的软件开发和从大型高科技公司购买的产品和技术。他没有详细说明购买的何种技术。以色列的情报机构运用大数据技术，还得益于以色列蓬勃发展的高技术产业和民用数据分析产品。

“我们购买了公司内部开发的产品，在它还没投入市场之前就进一步开发利用。我们好多年以前就开发了利用实时大数据发布恐怖活动预警的技术，这个技术拯救了许多以色列人的生命。”罗嫩说，“这就像大海捞针—我们有非常微弱的信号可以利用，而与此同时敌人的信号又是非常难以破解的。”

特拉维夫大学的工业工程师阿维夫·格鲁伯接受记者采访时认为，大数据挖掘可以被用来预测恐怖分子的位置。跟其他人一样，在互联网时代，恐怖分子做的大部分事情比如使用电子邮箱、手机和信用卡等，留下了大量数码踪迹，这些数据都可以被挖掘，用在反恐斗争的预知预警中。

阿维夫领导的一个研究小组为此开发了一种基于位置的搜索运算方式，可以用来分析满天飞的数码数据。这种运算的工作方式像一个电脑化的福尔摩斯，它从电话记录、电子邮件和信用卡支付等提取信息，将这些信息简化成一套可变数。运算结果是一张可能性地图，用来预测某一个潜在恐怖分子未来的活动。阿维夫说，这一研究成果可以用于实时追踪恐怖分子可能的位置。

建“网络旅”监控反恐新战场

以色列自建国至今，一直在对付各种各样的恐怖主义浪潮。近十年来，随着第二次巴勒斯坦人起义的结束和针对巴勒斯坦人的隔离墙的修建，以色列境内恐怖袭击数量大幅减少，主要威胁来自邻国反以武装如真主党和哈马斯的袭击，以及“基地”组织、“伊斯兰国”等国际恐怖主义分子的威胁。

虽然以色列在与埃及、叙利亚、黎巴嫩边境修筑了高科技的防御篱笆，但反恐战场并非都在实际边境，目前恐怖主义和宗教极端思想借助互联网传播，这对以色列提出了进一步挑战。一名不愿透露姓名的辛贝特官员说：“互联网是反恐战争的新战场。”

以色列自建国至今，一直在对付各种各样的恐怖主义浪潮

以色列反恐的一贯方针是重在预防，而“预防性反恐”一项更重要的内容就是对网上涉恐活动的预警监测，不断强化网络管控、侦察打击、技术反制、应急响应能力，提高阻止恐怖袭击发生的几率。

2014年初，以色列借助网络监控手段，成功抓获3名企图在美国驻特拉维夫大使馆和耶路撒冷会议中心制造自杀式炸弹袭击的恐怖分子。被捕的3人中有一人是“基地”组织成员，他利用一个网络论坛宣传“全球圣战”，将另外两人招募进袭击计划。这个论坛早就被“网络旅”长期密切监视。

“网络旅”是辛贝特专门从事网络反恐的IT部门，主要工作就是搜集与恐怖分子有关的网络信息和情报，意在提前识破恐怖分子袭击意图。近两年来，为应付日益复杂多变的“网络战场”局势，“网络旅”不断扩编，预算不断增加。辛贝特前高官利奥尔·阿克曼说，现在国际恐怖组织和恐怖分子从招募到实施恐怖袭击，基本都是在网络进行的，但周期却非常短;恐怖分子可以在两周内学会制作炸弹，幸亏辛贝特在“早期”就发现了这個恐怖计划。“如果我们没抓住他们，恐怕他们已经实施了恐怖袭击。”他说，网络技术极快的更新升级速度，使得“网络战场”更为复杂，给从信息流中甄别重要情报带来了新挑战。

“以色列就是反恐领域的哈佛”

近年来，恐怖主义活动呈现出跨国、跨境新特点，使得国际反恐合作的重要性日益加强。以色列十分重视反恐国际合作，与许多国家都签订了反恐合作协议，特别是与盟友美国交流与合作最为密切。以色列与美国有一套运转良好的国家反恐情报共享体系。根据以美两国签订的反恐合作协议，两国之间互享有关恐怖分子和恐怖组织的信息与分析，包括对恐怖组织和恐怖分子的调查及资金流动信息;反恐专家就对付恐怖事件包括危机管理经验定期交流。

以美还成立了联合反恐小组，负责两国的反恐合作项目。两国高级反恐官员、专家，警方、军方和情报部门有众多交流项目，比如美国警察经常组团来以色列接受培训、交流。一名来过以色列交流的美国华盛顿特区前警官对以色列反恐经验十分佩服，他认为：“以色列就是反恐领域的哈佛。”

“9·11”后，美国的FBI装备了由以色列提供的新计算机联网反恐数据库，这一系统像一款浏览器，操作简单，能将不同来源的与恐怖组织和恐怖分子有关的情报转化为集中数据库模式，在FBI、CIA和国土安全部及其他联邦机构之间共享与恐怖主义有关的信息，并帮助情报分析员从数以十亿计隐藏的信息中提炼出真正重要的涉恐情报，更容易做出准确判断，从而挫败恐怖袭击的企图。

美国的“棱镜计划”曝光后，曾遭到国内外舆论强烈批评。以色列媒体披露说，美国实施“棱镜计划”也得到了一些以色列的公司和技术帮助。罗嫩说，以色列一直寻求与美国共同构建一种“数据聚变能力”，使双方的大数据技术能够升级到新的高度。“数据聚变”的目标是搜集传感器和其他数据，将它们整合和格式化，使之成为能够直接供情报分析家使用的形式，最理想的结果就是涉恐“可执行的情报”。

摘自《国际先驱导报》

责任编辑：张传良