美国陆军情报部门网络公开信息搜集工作及其启示
2018-12-05何兴隆
何兴隆 申 华
(解放军外国语学院研究生管理大队 洛阳 471003)
1947年,美国陆军情报与安全司令部所属亚洲研究特遣队开始通过公开途径搜集中国、朝鲜等国家的情报,是美国情报界开展公开来源情报行动历史最为悠久的情报机构之一。自上世纪80年代起,互联网成为公开来源情报搜集新渠道。进入新世纪后,互联网信息对情报的贡献更为突出,已成为搜集公开来源情报的重要渠道。就互联网信息搜集利用来说,美国陆军无论在理论层面还是实践层面都颇有建树,对情报界公开来源情报活动产生了深远影响,但学术界并没有对该课题进行深入探析的研究成果。通过对美国陆军情报部门在网络公开信息搜集方面的认识,人员配置、搜集主要渠道、信息真伪评估和搜集流以及其强化网络公开信息搜集主要举措的深入分析研究,可助力探索网络公开信息搜集规律,得出对我国网络公开情报搜集工作的有益启示,助力网络公开情报搜集工作效益的提升。
1 美国陆军情报部门对网络公开信息搜集的认识
随着电脑技术的发展,互联网上的公开信息比以往任何时候都更为丰富,情报人员处理能力得到大幅提升。从美国陆军日常的情报工作来看,美国陆军既高度重视网络公开信息的情报利用,也特别警惕搜集网络公开信息存在的风险。
1.1 高度重视网络公开信息对情报生产的突出作用
1.1.1 发布相关制度条令明确网络公开信息的地位 自从上世纪80年代互联网信息资源为情报活动所用以来,美国陆军充分认识到了网络公开信息对陆军情报生产的作用,多次发布手册、条令和准则等对网络公开信息功能地位、挖掘利用等进行界定和探索。美国陆军2006年发布的战地手册《公开来源情报》指出,通过对网络公开信息的分析处理,能获取有关敌人意图、能力和活动方面的预警性情报,有助于对战场环境的把握[1]。2012年版美陆军技术出版物《公开来源情报》进一步肯定了网络公开信息的地位作用,指出互联网搜索是从事开源研究和获取资源的基本技能,搜集、处理和生产网络信息能支援联合作战行动[2]。美国陆军在2017年发布的《美国陆军2020年至2040年情报职能构想》中明确强调,将继续加大投入,深入推进网络信息挖掘技术的研发,强化网络信息挖掘培训,探索运用宽阵列感应器加强公开来源资料和网络信息资源的挖掘利用[3]。
1.1.2 重视对网络公开信息的情报利用 在现实情报生产中,美陆军把互联网作为搜集公开来源情报的重要途径。情报分析人员大量引用网络公开信息开展情报分析研究。以美国陆军亚洲研究特遣队(Asian Studies Detachment)为例,全球互联网兴起发展以后,亚洲研究特遣队把丰富的网络信息资源作为其搜集公开来源情报的重要来源。该特遣队一半左右的情报材料是通过搜集互联网信息而获取的,并且该比例还在不断地上升[4]。
1.2 高度警惕网络公开信息搜集存在的风险
1.2.1 警惕网络安全威胁 美国陆军指出,搜索互联网信息时,电脑可能会暴露部分机械参数,如操作系统类型、激活版本信息、安全等级、网站访问历史、缓存信息、用户喜好、使用语言、网络地址等。访问网站会在网站上留下“数字印迹”,也可能会因使用沾染木马、病毒或蠕虫等有害软件,给信息搜集行动和电脑系统带来安全风险。美陆军甚至称,公开来源情报活动可能会不经意地暴露美国军事行动计划,而助力试图打探或破坏美国军事行动的行为[1]。
1.2.2 正视信息失真风险 美国陆军情报部门指出,公开来源情报活动并不是通过对特定区域活动和形势进行直接观察而获取情报,因此,应格外注意存在欺骗或者认知偏见的可能性[5]。同时,网络上的信息可能是经过筛选、编辑、剪切或者过滤之后才向公众发布的信息片段,有的信息甚至是故意欺骗读者的虚假信息,未清楚掌握事件背景或者信息对外发布的目的就很难客观准确地反映信息内容。
2 美国陆军情报部门网络公开信息搜集的内涵
美国陆军情报部门网络公开信息搜集的主要内涵包括搜集人员配置、网络公开信息主要来源、信息真伪评估及搜集实施流程等方面。
2.1 高标准实施网络公开信息搜集人员配置
美国陆军情报部门公开信息搜集人员能力水平较高,信息搜集责任也较为明确。
2.1.1 吸纳高水平工作人员 网络公开信息搜集人员包括情报人员、非情报人员、美国和非美国籍情报外包商或语言专家。为高效执行信息搜集任务,美国陆军情报部门领导和任务组织者会对信息搜集人员进行能力鉴定以满足任务和使命需求,要求人员应具备技术能力、创造性、超前思维、良好文化知识和社会认识。
2.1.2 明确工作人员职责定位 网络公开信息搜集人员按照职责可以分为组织领导人员、任务管理人员、态势情报分析员和目标情报分析员。组织领导人员负责信息搜集工作全局,与作战部门进行联络和协调,确定任务优先性,监督和管理作战部门所需情报的持续支援,保证情报产品符合当前和将来的作战计划。需求管理人员作为信息搜集任务的指导部门,担负信息把关职能,主要包括确保整个部门的工作服务于态势和目标情报生产,核查所搜集信息的可用性,对态势和目标情报产品进行质量把关,指导公开来源情报产品的搜集、分析和分发活动。态势情报分析人员和目标情报分析人员负责网络公开信息的具体搜集工作,是执行部门。态势发展分析员依据公开有用的征兆确认或否定威胁目标,监控、分析、提炼关于威胁意图、目标、战斗效果和潜在使命的信息;生产情报产品以确保最准确地反映行动环境,反映当前和未来作战行动的环境、对手、地域和民众考虑,清楚掌握当地人口等等。目标分析员识别特定目标的构件、元素和特征,识别作战区域内民众及非目标群体,搜集有关威胁目标能力和缺陷的公开可用信息等。
2.2 主要依靠网站和数据库开展网络公开信息搜集
美国陆军情报部门利用互联网进行网络公开信息搜集,主要依托于各种网站和数据库。网络公开信息的主要来源包括政府机构和非政府组织、学术研究机构、商业和公共信息服务机构、图书馆和研究中心、个人及团体网站和数据库所承载信息资源,也包括各种灰色报告。政府机构和非政府组织类信息包括其发布信息公告以及关于经济、环境、地理、人道主义、安全和科技问题的报告等。学术研究机构类信息主要为涉及经济、地理、国际关系、地区安全和科技等信息,类型包括课件、论文、报告、出版物和研究文章等。商业和公共信息服务机构类主要为涉及当前国际、区域和当地的新闻。图书馆和研究中心类信息主要为主题广泛的电子文献和数据库。个人和团体信息为其在网站上发布的艺术、传单、贴吧等信息。灰色报告主要通过先进的网络搜索技术在“暗网”上发布的技术报告、科学研究报告和白皮书等。
2.3 高度重视网络公开信息可靠性和真实性鉴别
高科技的普及和平民化导致情报欺骗更加简单易行, 情报人员必须善于鉴别和应对虚假情报[6]。同时,因特网信息的“信噪比”较低,冗余信息多,非直接来源信息会在特意或不经意间被增减、删除、调整,或者被过滤后才向公众发布[7]。因而,美国陆军情报部门十分注重对网络公开信息的可靠性和真实性进行鉴别评估,以搜集准确可靠信息。
为识别过滤缺乏价值、包含认知偏见和反情报目的的信息,美国陆军认为对网络公开信息进行可靠性和真实性鉴别非常重要。其从身份、权威性、动机、获取、时间和内外联系性等方面进行信息识别,即考虑是谁发布的信息,该来源对信息掌握程度如何,为什么要公布信息,该来源是不是直接参获取信息,信息时间是什么时候,信息是否与政府相矛盾。为了清楚展现信息可靠度和真实度,情报部门将信息可靠性分为A~F共6个层次(如表1所示),将信息真实性分为1~8共8个层次(如表2所示)。美国陆军情报部门特别强调F级别信息并非不可靠,只是搜集人员无法通过以往经验进行佐证;8级信息也不是不真实信息,而是搜集人员没有方法手段对其进行可靠性鉴定。
表1 信息可靠性等级标准[2]
表2 信息真实性等级表[2]
经过评估的可用信息,通常被分为三种来源信息,即一手来源(primary source)信息、二手来源(secondary source)信息和官方来源(authoritative source)信息。一手来源信息是直接能接触到并进行传输的原始信息;二手来源信息是间接得到或者进行整理、编辑和调整的信息;官方来源信息是直接由政府机构、领导人或者官方性组织发布的信息。非权威来源信息缺乏真实性和可靠性,提供的信息通常难以支撑已被研究机构确认的信息,也难以被公众获取和利用。
2.4 制定明确的网络公开信息搜集流程
作为公开来源情报资源的一种,网络公开信息搜集遵照公开来源情报生产流程实施。美国陆军公开来源情报生产包括行动计划与准备、信息搜集、信息上报和情报生产等几个阶段,如图1[1]。情报搜集部门作为整个公开来源情报活动的一个节点,实施网络公开信息搜集的主要程序包括接收信息搜集任务、执行信息搜集任务、上报信息搜集结果。
图1 公开来源信息搜集流程图
2.4.1 接收信息搜集任务 指挥控制部门(C2 personnel)根据领导意图和情报需求确定信息搜集任务后,将任务具体化并依据搜集目标特征、分队(小组)情报能力及其有效实力,向搜集部门下达情报搜集指令。下达任务和需求时主要描述搜集目标情况和信息上报原则,同时明确根据标准作业程序需要保留或上报的信息及元数据,如时间、地点、语言等。情报搜集部门接受信息搜集任务后,对搜集目标研究分析,把信息搜集任务具体化,并准备执行信息搜集行动。
2.4.2 执行信息搜集任务 信息搜集执行过程分为目标侦察、目标识别、目标定位、目标控守、信息记载和信息上报等环节。情报搜集部门根据搜集目标特征执行目标侦察,依据语言、内容、网络特征、站点名称、标题和名称等对目标进行识别。根据网站地址、内容相关性等对目标进行定位,并对网站进行控守,选取符合信息需求的网站内容进行记录存储,最后将所搜集信息上报给情报分析部门。
2.4.3 上报信息搜集结果 信息搜集部门将搜索结果按照类型、格式上报给翻译、综合等信息处理部门。美国陆军情报部门要求,所上报的信息应该符合规定的标准,信息应具有时效性、相关性和完整性等。其中,时效性强的信息采取先口报再文字补报的形式进行上报[1]。如获得授权,搜集部门可直接报送给相关利害单位。
3 美国陆军优化网络公开信息搜集的主要措施
美国陆军情报搜集以服务作战行动为目的,军事属性极强。为保证行动安全可靠和情报搜集效益,美国陆军采取了一系列举措来强化网络公开信息搜集。
表3 美国陆军法规制度文献数据表[8]
3.1 健全情报法规制度,确保美国陆军情报工作有法可依
美国陆军虽没有单独就网络公开信息搜集制定相应的法规制度,但在有关野战手册、陆军条令、法规等官方文件中对网络公开信息搜集进行了规范。2000年以来美国陆军共发布“陆军条令出版物(ADP - Army Doctrine Publications)”、“陆军准则(AR - Army Regulations)”、“手册(Pamphlets)”、“战场指南(Field Manuals)”、“陆军战术、技术和流程(ATTP - Army Tactics,Techniques and Procedures)”等涉及陆军安全和情报工作的文献约453部,其中,多部文献讨论了网络公开信息搜集问题。如美国在2006年和2012年相继发布《公开来源情报》条令,阐述公开来源情报搜集的基本原则、基础战术、技术和流程[2]。两版条令明确规定了网络公开信息搜集的流程、技术和原则。2007年发布“陆军准则381-10(Army Regulation 381–10)”,即《美国陆军情报活动》对网络公开信息搜集中涉及美国个人信息问题进行了规定。这一系列文献对美国陆军情报和安全工作的开展提供了法规保障和政策依据,保证了美国陆军情报活动正规有序开展。
3.2 强化网络安全防范,保证网络公开信息搜集安全可靠
互联网存在严重潜在威胁[7],搜集互联网信息会在网站上留下“足迹”。网站会保存搜集人员进行信息搜集的数据,如使用的关键词、访问的网站数据等,容易暴露搜集人员的特征和兴趣。因此美国陆军高度警惕网络公开信息搜集存在的网络安全威胁,一是要求陆军情报部门除获得其他授权外必须使用政府电脑接入互联网[9],使用经过认证的硬件和软件,采取既定的安全行动手段。二是要求各部门定期升级最新电脑操作系统、最新系统补丁和信息处理软件,安装最新反病毒应用和防火墙等,防止恶意软件对电脑的入侵破坏。如美国陆军在2009年5月要求所有Windows系统升级到Vista系统版本,并更新word软件至2007年版。
除此之外,美国陆军推荐使用INTELINK-SBU网络(Intelligence Link-sensitive butunclassified)接入商业性网络开展公开来源情报活动。INTELINK-SBU网络是美国政府共同使用、远程接入、面向行动的信息服务器,用于接入和处理非涉密的公开可用信息。其防火墙能够为用户接入互联网提供保护,为用户提供接触海量公开来源信息的单一接口。
3.3 吸纳多渠道语言人才队伍,为遂行网络公开信息搜集提供智力保障
最有价值的情报通常是用其他语言表述的,而不是搜集人员的母语[10]。因此,美陆军认为,陆军情报人员必须具备深厚的文化基础和语言能力才能向指挥官提供及时和预警性信息[3]。目前,美国陆军拥有精通外国语言的各层级官兵。这些官兵拥有专业性的词汇和军事技能知识,能有效履行语言保障任务。除此之外,鉴于情报界实力远超陆军情报力量,美国陆军情报部门致力于在情报界吸收情报伙伴并建立情报联系,以助力陆军情报行动。借助情报合作关系,陆军情报部门可通过调用陆军其他部门人员、聘用美国公民、寻求跨国伙伴支援、招募当地民众等多种渠道吸收语言专家为情报行动提供智力支援。如美国陆军亚洲研究特遣队通过调用陆军文职人员部人员,雇佣日本民众,聘用美国劳工、陆军退役人员以及国民警卫队(National Guard)官兵等建设语言专家人才队伍。熟练掌握外国语言的专家能有效实施网络公开信息的识别、筛选和翻译工作,为美国陆军亚洲研究特遣队的公开来源情报行动提供了有力支撑。
3.4 强化信息质量把关,确保网络公开信息准确无误
欺骗和认知偏见在公开来源情报活动中受到格外关切。不同于其他领域情报活动,公开来源情报行动依赖二手来源信息的搜集和积累[11],如政府发布的公告、媒体发布的新闻、非政府组织的发言等。为保证所搜集的网络公开信息符合情报需求,美国陆军情报部门要求所有翻译处理的信息须转送信息质量把关的语言专家(quality control linguist)进行复审核查。美国陆军要求,高级语言专家需逐一检查信息的翻译和表述以确保符合上报标准及(信息)翻译质量[1]。除个别特例外,美国政府级语言专家(US Government linguist)应该检查非美国籍语言专家处理的全部信息[21]。质量检查可分为两个层次。一是质量把关。语言专家需要改正或添加缺失的信息内容,纠正翻译及格式错误,确保表述或翻译清楚而准确地反映了原始信息或数据的含义,达到准确、完整、无任何偏见及符合上报标准的要求。二是质量鉴定。语言专家要检查信息是否符合需求,阅读是否顺畅。检查结束后,实施质量鉴定的语言专家可以将完整信息保存到数据库,也可以在得到授权后分发到外部数据库,供交流分享。每条表述和翻译都必须经过两重检查方可进入分析环节。
4 启示
美国陆军情报部门以先进的公开来源情报理论为指导,以公开来源情报搜集规律为遵循,制定周详的搜集举措,最大限度提升网络公开信息的情报功效。我们在开展相关情报领域活动时,可从美国陆军情报部门的相关做法中吸取宝贵经验。
4.1 以情报法规为准绳,加强情报立法
情报活动具有极强的目的性和针对性。若无相关的情报法律法规,情报人员或忌惮于触犯有关法律法规的风险而畏手畏脚,无法有效获取情报;也有可能为实现情报目的而不择手段,出现侵犯他人权益的现象;有的甚至不顾网络安全威胁铤而走险致使暴露情报行动。美国陆军先后发布多部情报条令及准则,对网络公开信息搜集的范围、技术手段和安全防范等进行了规定,要求美国陆军情报部门以相关情报法规为准绳开展情报活动,既保证了情报部门开展情报活动的有效履行,又确保了网络公开信息搜集的行动安全,也有效制约了情报部门的权力,保证情报活动合理合法。当前,我国在情报活动领域的制度建设进程缓慢,法制基础较为薄弱,尚需完善相关制度。情报法规不完善,使情报活动无法可依,易导致滥用情报手段和不敢大胆开展情报活动现象出现,两种结果都严重制约情报活动实效。因此,借鉴美国经验,我国应抓紧开展情报立法,建章立制,明确情报活动秩序,用相应的规章制度来规范参与单位的职责和权限,规范情报搜集与情报安全的关系[12]。
4.2 以行动安全为前提,加强网络防护
互联网对情报活动来说是一把双刃剑,既有机遇也有威胁挑战。因特网是信息时代的“第四媒体”,可以通过交互式信息进行交流,已经成为公开来源情报获取的重要渠道。但网络公开信息搜集也存在安全隐患,欺骗、反情报广泛存在于情报活动之中,甚至被用于破坏整个网络公开情报活动。因此,网络安全防护已经成为各国网络公开情报活动的重要工作之一。美国陆军高度重视网络公开信息搜集的行动安全,一方面加强网络搜集人员的网络安全教育,另一面采取电脑和网络安全技术防护。这一系列措施保证了电脑系统安全和信息搜集行动安全,达到了行动安全不泄密、行动成果有保障的良好效果。与美军相比,我方相关工作起步较晚,重视程度不够高,网络信息搜集存在一定安全隐患。对此,相关部门应加强思想教育、保密安全教育,特别网络安全防范知识,提升人员的主动防范意识;加强技术投入,对网络系统进行升级优化,网络环境安检净化,做到情报生产和网络安全有机统一。
4.3 以人才队伍为支撑,培育专业队伍
人才是情报活动的中坚力量。美国陆军情报部门不仅通过内部培训、外部招募等方式夯实人才队伍基础,还通过发展情报伙伴关系构建情报关系圈,广泛吸纳语言人才队伍。强大的人才队伍为外国语言的翻译保障、资料核查校对、译文质量把关控制等提供了智力保障,为有效提升情报效益打下了坚实基础。当前,我国相关人才基础较弱,结构还需优化,专业性人才缺乏,情报能力有待进一步提升。网络公开军事情报活动需要强化情报队伍的情报搜集能力,这种能力既是情报人员个体对于情报的感知、鉴别和获取能力,也是指进行情报活动所需要的合格人才的数量,还是指一定数量的合格情报人员所组成的情报搜集队伍合理结构,及其所构成的整体情报搜集能力[13]。因此,我国有关部门应通过加强情报人员培训、情报人才引进、情报人才共享等途径提升情报人员综合素质,丰富情报人才队伍,优化人才编成结构,打造一支能力强、数量足、结构优的专业化情报力量。
4.4 以质量为根本,强化质量把关
由于互联网具有公开性、自由性和开放性,任何个人和团体都可以发布信息,使信息质量参差不齐。通过互联网搜集情报往往会出现信息零散、片断、不全面甚至是假情[14]的情况,因此需要甄别鉴伪,方可使用。美国通过考察信息可靠性和真实性,实现对网络公开信息进行识别筛选,确保信息搜集第一阶段的质量。通过两级质量检测机制,加强网络公开信息质量把关,确保信息准确无误,符合用户需求。信息质量把关不严、所搜集信息情报价值不高是导致我国相关工作情报效益不突出的重要原因。对此,有关部门应借鉴美国陆军情报部门经验,以信息质量为根本,通过加强明确信息质量搜集标准,制定网络公开信息情报价值评估体系,加强人员信息翻译质量、与用户需求相关度、信息准确性等方面把关控制,提升信息质量。
高效利用互联网上的公开信息能拓展情报来源,丰富情报信息,提升情报效益。在当今的大数据时代,互联网上的信息资源以指数级数量增长,为我们依托互联网搜集公开来源情报提供了重要机遇。我们可在结合我国实际国情的基础上,充分吸取美国的相关工作经验,去其糟粕、取其精华,助力我国相关情报领域工作。