APP下载

互联网开源情报的侦查应用困境及因应策略

2022-02-26

浙江警察学院学报 2022年6期
关键词:研判开源情报

张 扬

(天津市滨海新区公安局,天津300450)

全面深化公安改革要进一步突出公安实战实效,积极推进公安大数据深度融合应用。在公安工作中,先进的情报体系是实现侦查方式智能化和侦查能力现代化的主引擎和动力源,秘密信息资源和社会公开信息资源则是公安情报工作的“车之双轮”“鸟之两翼”。当前,随着网络和信息技术的快速迭代,基于互联网产生的各类开源信息已经成为公开信息情报至关重要的组成部分。在侦查实务中,互联网开源情报应用却存在着诸多与形势发展和实战要求不相适应的问题。本文从互联网开源情报的公安侦查实战价值出发,探讨如何突破目前互联网开源情报应用工作的困境,进一步提升互联网开源情报的侦查使用效率。

一、加强互联网开源情报实战价值研究是侦查工作的重要内容

互联网开源情报是指以公开手段,经公开途径获取互联网公开信息资源,并经筛选、分析而形成的情报产品,既包括互联网开源资料和信息,也包括对数据资源的获取能力、研判思维和处理技术。互联网开源情报与侦查工作的深度融合,是顺应互联网发展趋势、符合现代侦查规律的必然方向,具备重要的实战应用和研究价值。

(一)互联网开源情报为侦查工作构建丰富的信息池

随着互联网受众面不断扩大和日常用网概率、时长的逐年攀升,犯罪嫌疑人也难逃互联网“驯化”。法国著名法庭科学家、刑事侦查学家艾德蒙·洛卡德基于“完善获取物证的方法”中提出的“凡有接触,必留痕迹”观点,为信息化侦查的“物质交换”奠定了理论基础。[1]互联网空间,充斥着大量数字化“微量物证”,是名副其实的信息仓库和情报超市。为此,侦查工作迎来了互联网情报的“爆炸”时代,互联网上随处可见、看似平常的任何一段文字、一张图片、一个视频、一条动态都可以成为情报信息侦查工作素材,并经筛选、分析、加工形成支持行动的高价值情报产品。可以说,互联网开源情报堪比“露天煤矿”,为侦查工作提供了崭新、充足的情报源泉,是警务情报界必须关注的重要战略资源。

(二)互联网开源情报是专业侦查手段的有效备用源

自“金盾工程”开始,信息化侦查工作稳步进入快车道,信息技术不断更新,数据整合日益完善。以公安内网为依托,涵盖技术侦察、图像和网络侦查、情报侦查的各类信息化应用平台不断涌现,在实战中展现出强大效能,成为侦查破案的主要利器。但在侦查实务中,基于公安内网的专业侦查手段却存在着难以回避的局限。一是权限约束。受隐私保护、保密规定限制,各类公安内网信息查询平台都设置严格的查询审批许可制度,在避免资源滥用、确保信息安全的同时,其即时权限的局限性和审批查询的时效滞后性一定程度上影响了侦查效率。二是门槛限制。以技术侦查为例,《公安机关办理刑事案件程序规定》第二百六十三条规定了可以采取技术侦查措施的5类严重危害社会的犯罪案件;第二百六十四条规定了技术侦查措施的适用对象是犯罪嫌疑人、被告人以及与犯罪活动直接关联的人员;第二百六十五条规定需要采取技术侦查措施的,须报设区的市一级以上公安机关负责人批准。可见,技术侦查措施是在特定的严重犯罪案件中针对特定的侦控对象,经特定的严格审批程序方可应用,门槛高、准入难。三是空间局限。在公安机关内部,公安信息查询平台是主要的情报获取途径,但当侦查人员因外出办案等客观原因脱离公安内网的使用环境时,公安情报系统便失去了用武之地。而互联网开源情报具有时效性强、内容量大和易获取的特点,每个人在任何时候都可以借此寻找侦查线索,获取侦查情报,搜集犯罪证据,选择破案时机,计划追捕行动。特别需要指出的是,在当前信息化侦查发展阶段,当专业侦查手段遭遇调查瓶颈、陷入侦查僵局时,互联网开源情报是另辟蹊径、寻求突破的重要选择。

(三)开源情报思维为拓宽侦查思路提供重要增长项

大数据时代最大的转变就是放弃对因果关系的渴求,而代之以关注相关关系。[2]映射到案侦工作中,则是在侦查阶段只需要知道“是谁作案”,而不需要分析“为什么作案”。这是大数据时代侦查思维的颠覆性变革,引发了侦查程序的全流程再造。公安内网的各类信息化应用平台就是在这样的思维背景下应运而生的。与此同时,在以效率为第一要务的侦查工作中,为减少线索核查中间环节、节省分析研判时间精力,公安内网搜集的数据信息主要围绕高价值核心资源,在此基础上形成了指向性强的高效工作模式,但也会因过于依赖保密情报的“秘密文化”惯性而产生思维惰性和“烟囱式”思维定式。开源情报的公开性决定了其在提取思维方式上与保密情报不同。开放单一、孤岛化的开源信息并不存在实际应用价值,因此,在庞大、冗杂、散落的开源资料中全面搜集目标信息,筛选抽取有益情报,深度运用多维思维,结构化、多维度挖掘数据特征,大胆假设猜想,谨慎推理论证,是开源情报实战应用的基本步骤。高度重视包括结构化深度分析等在内的多维思维应用,则是开源情报技术手段的鲜明特征。这对于一向追求“短平快”的秘密情报思维来说,无疑是对拓展思路极具实用价值的增长点。

二、侦查实务中互联网开源情报应用困局亟需破解

近几年,全国公安机关大力实施公安大数据智能化建设,“公安大脑”全量汇聚了“神经元”核心感知数据,云计算和人工智能等新技术也得到了深度应用并不断走向成熟。但不可否认的是,根据我国侦查工作实际情况,与公安内网情报应用程度相比,目前基层情报人员对互联网开源情报的应用还处于初级阶段,大量的开源资源未得到有效开发,亟待在实战中摆脱困境。

(一)侦查情报搜集视野尚未广泛触及互联网开源情报领域

被美国情报界称之为“情报分析之父”的谢尔曼·肯特指出,情报界每天使用的情报中,大约有80%来自公开的资源。[3]他在《战略情报:为美国世界政策服务》一书中讲到,虽然有些情报通过秘密途径获得,但大量的情报却来自平淡无奇、光明正大的观察和研究。[4]这既强调了开源信息的重要性,也说明了开源情报对信息量的需求。不管是战略情报领域,还是警务侦查范畴,开源情报的特点都决定了其应用前提是具备强大的定向信息收集能力。但实际情况是,互联网开源情报的侦查应用落入目标信息搜集视野狭窄的困境。一是侦查情报搜集体系不完善。当前,开源资源搜集应用主要通过搜狗号码通、Cellmap、经纬度查询、天眼查、裁判文书网等进行简易查询,对各种搜索类引擎、小程序、公众号、微博、博客等少有涉及,应用种类的孤岛化、单一化影响了开源情报在侦查中发挥最大效益。二是开源情报搜集触角不深入。基层研判人员即使搭建了覆盖全部互联网应用种类的搜集框架体系,但因知识领域狭隘、研究程度不够等原因,其视野仍未完全触及通讯、轨迹、社交、金融等全部高价值信息源,这已成为开源情报应用的常见短板。三是警务专属“开源”情报不普及。在大数据和智慧公安建设快速推进的背景下,一些致力于互联网大数据采集挖掘和手机APP开发等研究的市场主体持续推出更新的应用于互联网的警务专属侦查软件,诸如信安数据工程研究院的“云警助手”、北京金视和科技股份有限公司的“机动车DNA”,以及大连生态科技创新城技术团队的“向阳花”等,已得到侦查实战验证,但目前在基层侦查人员中的使用普及情况仍然堪忧。

(二)开源情报研判尚未跨越表层挖掘阶段

开源情报流程分为收集整理资源、分析研判信息、形成情报产品三个步骤。其中,分门别类搜集、梳理资源是前提和基础,但未经人脑智力加工,只是简单堆砌事实,不能称之为情报;只有对所获取的信息资源根据某类主题以某些原则运用某种思维进行集中化、标准化、结构化分析,才能形成高价值情报产品,为决策者确定工作方向提供服务。因此,分析研判是情报工作的关键环节,是情报工作者的必备技能,也是体现其思维能力和研判水平的核心指标。然而,由于基层侦查人员惯于运用公安内网秘密情报,对互联网开源情报的挖掘长期停滞于表层阶段。一是挖掘分析手段停滞于“手动操作”。在互联网和信息技术快速发展的新时代,开源情报的挖掘分析手段也迈向软件化和智能化。但是,目前大部分基层侦查人员仍停留在手工阶段,对“爬虫”、文本移除提取、语义分析等工具鲜有应用。二是分析研判思维停留于“浮光掠影”。表现在对开源情报浅尝辄止,只能发现显性的表层信息,没有形成运用结构化分析等情报思维进行深层价值挖潜的意识和能力。另外,结合实战侦查形成有效技战法的水平也处于低位状态。例如,在图像情报分析中,只关注人脸特征,而忽略穿着、环境、日照、气候等结构化元素以及与相关案事件的关系。再如,对谷歌地图、IMEidb等软件的功能应用,尚未因“事”制宜在特定范围的案件侦查中打造出成熟的融合落地模式。三是软件实战应用局限于“单枪匹马”。综合不同类型软件进行科学应用,实现功能结合和优势互补,常常在侦查实战中取得几何级数的增长效应。例如,融合应用基站WIFI监测、WIFI万能钥匙、NetX等软件功能,可以实现精确定位,但在实务中侦查人员对软件功能的碎片化应用却屡见不鲜,对整合应用技战法的研究异常欠缺。

(三)情报侦查途径尚未突破“孤军深入”瓶颈

进入21世纪后,情报融合的概念随美国情报机构改革而提出。美国2013版《联合情报》(JP2-0)条令继承了2007版中的描述,将情报融合定义为“搜集和研究各种可用来源和各类情报信息,从而对被探测活动得出尽可能完整的评估”。[5]多源情报融合技术的问世,旨在解决单一情报的资源片面、情报欺骗和分析盲区等问题,利用全源情报全面综合、互补印证优势,对目标对象、活动轨迹、背景关系进行最准确、最完整的描述。这已成为当前情报界的共识,警务情报实战应用同样如此。从实践中看出,警务开源情报具有数量庞大但质量不一,获取便利却信息分散,信息价值隐藏深且指向性不强等特点,因此,仅凭单一来源很难被核实、评估和挖潜,需要配合其他情报手段多角度、立体化融合应用,方可体现其实战价值。但侦查实操中却存在两种“偏科式”情报思维。一种是过于“迷信”开源情报的实战效用,在脱离秘密情报引导、指向的前提下,盲目收集大量冗杂、散落的开源信息,研判方向缺乏整体规划,思维分析混乱,在低价值情报中徘徊不前、钻牛角尖,甚至偏离侦查方向,始终难以触及侦查本源和情报核心,费时费力、事倍功半。另一种则是坚持开源情报“无用论”,即只关注基于公安内网的秘密情报应用,对开源情报的信息池、备用源、增长项视而不见,不愿用、不会用,找不到公安内网信息资源与互联网开源情报的有效结合点,在遇到侦查瓶颈时,不能融合多元化情报打开思路,取得突破。

三、开源情报应用困境的形成缘于多重因素

开源情报的重要作用不言而喻,其在警务实战应用中的困境也显而易见。究其原因,在于开源情报的应用落地远远落后于理论研究,二者之间尚未架构起组织、人才和机制的桥梁。

(一)机构缺席是困境形成的组织因素

从第一次世界大战前的人力情报(Humint)、第二次世界大战期间的信号情报(Sigint)、冷战前后的图像情报(Lmint),到如今信息网络时代条件下的开源情报(Osint),军事界的情报技术不断迭代、完善、升级。与之相对应,警务侦查工作中的情报、技侦、网安、图侦、刑侦“五侦合一”模式目前也已成熟,各部门既分工明确、职责清晰,具有相对独立的情报手段、工作制度和运行模式,同时又密切合作、同频共振,形成了合力共为的现代化侦查协作体系。实践中,由于“五侦同步上案”的情报制度能够有效满足当前大部分侦查任务需求,使得开源情报地位略显尴尬。全国绝大部分公安机关没有设立开源情报研判组织机构,没有人员专司开源情报系统化研判工作,导致对开源信息提取、分类、研判、应用的全流程情报生产链条尚未形成,开源情报的研究应用工作长期作为“佐料”“配菜”的角色出现而浮于表面,始终没有作为一支独立力量跻身于公安情报侦查手段体系。特别要指出的是,信息、活动与组织是情报的三大核心,其中组织是关键。“皮之不存,毛将焉附”,脱离了组织载体,缺失了专门力量,信息与活动便是无从谈起。因此,加强开源情报应用部门建设,是首先要思考和解决的问题。

(二)人才缺失是困境形成的能力因素

合格、成熟的情报分析团队是确保开源信息在侦查实战中发挥“千里眼、顺风耳”参谋作用的重要基础。开源情报研判涉及领域多,所需知识面广,要求专业性强,具有自身的复杂特征。对于开源情报的开发和利用,有其独特机理。这就决定了研判团队要具备与公安内网情报研判迥异的思维模式和技术手段,既要善于收集不同类型、种类、领域、语言的数据,又要及时跟踪掌握机器学习、可视化分析、自然语言处理等分析技术的发展现状和实践应用,更重要的,还要建立与公安侦查实战密切关联的实战思维、相关思维、细节思维、假设思维等研判思维,以及具备精准切入开源情报与公安情报体系结合点的视角。因此,一项全流程的开源情报警务侦查工作,需要配备涉猎计算机科学、语言学、情报学、刑事侦查学、技术侦查、网络和图像侦查等多学科多专业的专门人才。而实际情况是,机构的“缺席”也造成了人才的“缺失”。侦查实战部门的研判人员大多熟悉公安内网情报研判模式,而对开源情报的理论基础、核心技能、调查方法却不尽掌握,搜集、提取、挖掘、应用开源情报的能力明显欠缺,加之缺少专项人才培养制度和定向教育培训机制,造成上述开源情报应用的种种困境在基层普遍存在。

(三)机制缺位是困境形成的制度因素

一方面,融合应用机制建设缺位。加强公安机关、科研院所和科技企业的联合,打造实践、理论和技术相互深度嵌入、无缝衔接的研判合作模式,是生产高质量开源情报的必由之路。但囿于公开性与保密性之间的冲突,又缺少相应的情报融合应用边界机制保障,实务中很少将公安内网数据与开源情报、社会情报技术进行大范围融合应用,导致线索空置、情报“孤岛”和技术空转,从而丧失了很多对开源线索深入研判的机会,很大程度上损耗了开源情报线索的价值。另一方面,隐私保护与情报应用协调机制建设缺位。网络开源情报有价值的数据源不仅包括在线网页,还包括博客、聊天室、邮箱和各类APP应用。理论上每一名训练有素的研判人员都可以利用信息技术通过上述途径获取工作对象的各类个体隐秘信息。然而需要注意的是,随着2021年11月1日《中华人民共和国个人信息保护法》的施行,敏感个人信息处理、国家机关处理个人信息等活动受到相应的法律约束。在实践中,研判人员应用警务内网情报数据处于包含部门规章、应用权限、层级审批等在内的成熟运行体系保护之下,而公安机关针对开源情报的应用范围、适用条件、审批机制、责任追究等却没有统一规范的实施细则,这就导致研判人员在没有制度保护的情况下,因忌惮突破隐私边界而对开源情报怵于触碰、不敢深入。这也是开源情报应用在警界发展受阻的原因之一。比如,被誉为“网上福尔摩斯”的“人肉搜索”侦查应用,就面临着上述困扰。

四、互联网开源情报实战困境需破冰破题

随着信息技术的不断发展,互联网开源情报拥有广阔发展空间。要紧紧抓住组织、人才、机制三个破冰点和视野、思维、融合三个破题项,不断提升开源情报研判组织能力和技术水平。

(一)从顶层设计上实现困境破冰

破冰之策,在乎根本,需要有的放矢。开源情报的实战应用困境根源于组织设置、人才选培和机制建设,因此,必须从这三个方面入手寻找突破,实现困境破冰。

1.科学设置专门机构。笔者在调研和日常工作中发现这样一种观点,即目前的网安部门已承担了开源情报的研判职能,不需要“重打鼓另开张”,以避免造成情报力量浪费和情报工作重复。其实不然,当前各级公安机关网安部门对开源信息虽有涉及,但系统性的研究应用却极其有限。持这种观点的人将来源于网络的信息线索全部视为开源情报源,实际上混淆了开源情报与网络信号情报的概念。信号情报是指可以通过地面站点或卫星收集到的电子传输信息,比如工作中涉及的即时位置、历史轨迹等就是信号情报常见的表现形式。开源情报作为一种独立的情报手段,其研判技术和思维体系有着鲜明的个性特征。同时,它的公开性也决定了其必须与其他情报源相关联,以验证、补充和理解收集的信息。因此,在机构设置上,开源情报中心既不能与技术侦查、网络和图像侦查、刑事侦查等部门混为一谈,又必须与之“混为一谈”。笔者认为,要在网安部门成立专人专司的开源情报研判队、室、组,并纳入多侦同步的合成作战平台,将开源情报提升为五侦之外“第六侦”,这是当前警务情报工作适应形势发展的必要之举。

2.建立开源情报人才选拔培训体系。机构是载体,人才是核心。要结合开源情报所具有的特点,选拔具有计算机科学、情报分析、刑事侦查、图像挖掘等专项特长的人才充实到开源情报中心,在相互学习借鉴中实现人才跨专业培养。要组织专项教育培训,聘请情报部门、科研院所、社会情报技术公司的开源情报专家组建高水平师资团队,对开源情报的用途、优势、局限、信息收集途径、数据分析方法等进行系统授课,打造符合情报工作要求的实践教学环境,培养满足实战需求的高层次情报专业人才。要提炼好用、管用的开源情报技战法,详细记录开源情报的应用实战类型、获取途径、介入时机、分析过程、融合方式和所起作用,以点带面、以此类推,在全警普及推广,推动开源情报在侦查实战中更好地应用落地。

3.健全完善开源情报融合应用和隐私保护审批准入机制。要冲破开源情报和秘密情报之间的融合壁垒,建立社会情报技术公司和科研院所专业人员入驻警务情报实验室进行合署办公、公安内网数据访问多层合成识别控制等机制,依职责赋予情报人员、技术人员相应的数据访问使用权限,在确保秘密情报安全的同时,充分借助外界技术优势推动开源情报和公安情报深入融合,实现理论研究、社会技术机构与警务情报部门的深度合作。要关注开源情报应用中隐私侵犯问题所带来的影响,既不可视而不见,也不能因噎废食。要针对“人肉搜索”“线索征集”等涉及敏感个人信息处理的开源情报手段,建立合法规范的侦查启动程序、严格的审批准入制度等程序性规制,明确规定启动条件、审批程序、批准机关、比例原则、责任追究等内容,做到既规范个人信息处理活动,合法保护个人信息,又促进个人信息合理利用,确保各种开源情报手段得到深度应用。

(二)从实践能力上推进困境破题

视野局限、思维梗阻、融合瓶颈是开源情报应用于具体实战的三大难题,要从开拓开源情报搜集范围、提升多维思维水平、强化多源情报融合三个方面入手探寻破题之法。

1.以广角视野开发互联网开源信息“处女地”。科学有效的分析建立在拥有大量规范的高质量信息之上,因此,搜索、捕捉、筛选、整理信息是开展互联网开源情报分析的起点和基础。实战中,要突破侦查应用的信息视野瓶颈,应着力从以下三个方面入手。一要增强覆盖多领域知识的情报搜集意识。犯罪学家艾黎克森指出,“风险社会”的警察必须从传统熟练工种发展成为一个知识行业。[6]这之于情报工作者来说更是如此。不同的情报人员,因其理论知识体系、社会生活经验、语言理解能力的不同,在同一信息收集任务下表现出显著的个体意识差异。要进一步建立健全覆盖全域的知识面,广泛学习涉及通讯、地理、车辆、生物、建筑、绘图等领域基本知识,掌握服饰穿着、外形分析、环境判断等社会生活常识,率先打通限制信息视野的搜集意识瓶颈。二要完善旨在多种类应用的情报搜集体系。公安行业著名情报专家“丁爸”收集整理了一系列、全种类的互联网开源情报资源,形成了“丁爸”情报分析师的“工具箱”。该“工具箱”包含身份类、手机类、金融类、图像类、物品类、搜索类等实战应用类型,涵盖搜索引擎、小程序、公众号、APP等网络产品,形成了完善的开源情报搜集体系。比如,通讯类软件“openGPS/openWIFI”“埃文IP”等定位工具,图像类软件“搜狗识图”“PhotoZoom”“图虫EXIF”等查看器,物品类搜索引擎“条码信息查询”,搜索类软件“北邮人导航”“虫部落·快搜”“FlightAware”“动车组配属查询”等工具,在IP定位、MAC反查、图片无损放大、轨迹动态追踪等方面为情报人员开展侦查工作打开了另外一扇窗。同时,还要持续关注各科技公司研创的以互联网数据为基础,以公安应用为方向的侦查软件和工具,实现开源情报广角搜集视野。三要健全智能化信息整理工具应用机制。信息筛选、整理是信息收集阶段的最后一步,也是挖掘研判阶段的第一步。网络时代信息井喷,决定了信息筛选整理的复杂性和智能化工具应用的必要性。要重视收集应用“八爪鱼”爬虫、“传图识字”文本提取、数据智能分析等工具类软件以及具备模糊图像处理、创建全景图、平面人脸转换3D图像等功能的网站,研究形成公式化、程序化、智能化的信息处理模式,提高开源信息筛选整理质效。

2.以多维思维绘制互联网开源情报价值挖掘图谱。“数据就像一个神奇的钻石矿,当它的首要价值被发挥后仍能不断给予。它的真实价值就像漂浮在海洋中的冰山,第一眼只能看到冰山一角,而绝大部分都隐藏在表面之下。”[7]多维思维能力是感知识别开源情报“海底冰山”,通过深层次价值挖掘实现情报再生、情报创造的必备工具。要重点强化实战思维、细节思维、关联思维和假设思维的塑造与应用。一要树立实战思维。实战思维是连接互联网开源信息与侦查应用的不二桥梁。要以实战视角、情报思维审视运用互联网软件功能,挖掘创新易用、管用的技战法,用生活所用解决侦查所需。比如,如何运用微信、支付宝、中国联通等APP进行目标身份验证,如何以中国铁路12306软件系统即时核实目标人员动态,如何在特定案件中使用谷歌地图和百度“识万物”功能等,都需要充分开动实战思维,争取在情报研判中加以有效运用。二要用足细节思维。细节思维又可以称为结构化思维、细粒度思维,即把需要分析的特定问题分解成若干部分,于细微之处深挖情报潜能,解决信息浪费、“沉睡”情报的问题。“丁爸”公众号推送的《厉害的开源情报读者瞬间就找到这张图片的拍摄地点》一文中,详细讲解了以一张生活照片为素材,通过动车组编码、车身颜色和列车员工服装样式查询,抽丝剥茧、精密研判,分析得出拍摄地点的过程,是细节思维的充分运用。互联网大数据时代,开源信息粒度细微、细节增多,更加需要情报人员用细节思维打开信息研判的“慧眼”。三要深化关联思维。关联思维主要是指以普遍联系的观点,在“人、地、事、物、组织”“吃、穿、住、用、行”等要素之间的互联互动、复杂联系中寻找侦查切入点和突破口的思维方式。关联思维是历久常见的侦查思维,关联模式是普遍、常态的侦查技战法框架。在当前互联网世界,个体之间、个体与单位之间的交互通信日益频繁,特别要求更加注重关联思维在情报分析中的运用,既要深入思考各个侦查要素的相关关系,也要强化互联网开源软件之间关联应用的技战法探索,以实现情报效果的乘法效应。例如,2020年5月某市一河道内发现一具无名女婴尸体。因无法确定尸体身份,侦查工作一度陷入困境。后来,专案组将侦查重点转向女婴所穿的某品牌婴儿套装。通过将该款服装照片上传至多家网络销售平台进行“以图搜物”检索,发现该款服装在“淘宝网”有三家销售网店,在“拼多多”及“京东”上各有一家销售网店。经梳理后发现该市在“淘宝网”“拼多多”“京东”这三家网络销售平台上仅有1条购买记录,清晰记录了购买时间、收货地址和收货人姓名。专案组随即对这一线索进行深挖,锁定并抓获了犯罪嫌疑人。[8]在该案件办理中,“穿戴衣物——购物APP——销售网店——购买记录”的侦查思路体现了关联思维在开源情报侦查中的有效运用。四要注重假设思维。没有大胆推测,就没有伟大发现,分析师应当具备根据已知信息要素进一步假设猜想的能力。[9]在侦查实务中,假设思维能够帮助情报人员激发创造灵感,在杂乱的开源资源中有的放矢地挖掘更多有价值的信息。

3.以公秘结合提升多源情报融合应用能力。开源情报的公开性决定其不能作为完全独立的情报手段,需要其他来源情报的引导和辅助,因此,多源情报融合是必然趋势。坚持公开与秘密相结合,强化警务秘密侦查手段与互联网开源情报应用互动,则是提升警务多源情报融合应用能力的有效途径。一要加强互联网开源情报与公安内网情报融合。一方面,公安内网情报拥有大量直接服务于侦查的核心感应数据,但却无法单独形成“数据独裁”,其应用需要相关信息资源的辅佐与铺垫。另一方面,互联网开源情报覆盖面广、时效性强,却始终在外围区域“徘徊”,难以打通侦查工作“最后一公里”。因此,利用公开来源手段打好坚实数据根基,以公安内网情报捅破“窗户纸”,是经实践证明可行的协同方式。例如,利用以图搜图、机动车DNA软件获取车辆识别vin码,在缩小范围的基础上,以公安云搜索软件定向分析,直达侦查肯綮,是广泛应用的典型的公秘结合技战法。二要加强互联网开源情报与信号情报融合。互联网开源情报的优势在于可以即时、全面搜集目标对象信息,多细节、多层面、多角度提取相关特征;而信号情报直接抵近侦察目标,具备高效分析、“直捣龙门”的关键技术能力,二者融合具有极强的实操性。一方面,开源情报手段可以在信号情报高效侦搜模式下提高信息筛选质量和效率;另一方面,开源情报成果可以弥补在复杂地形、目标对象伪装等因素影响下信号情报的天然劣势。例如,在目标搜寻中,侦查人员可以通过信号情报指向,迅速甄别筛选出具备应用价值的开源图像资料,同时,利用开源情报技术精密分析图像信息,实现对目标对象的“无障碍”精准定位。三要加强互联网开源情报与秘密人力情报融合。传统侦查方法是侦查工作理论研究与实践探索的结晶。传统侦查方法即依托刑事犯罪情报资料工作、刑事犯罪嫌疑人员调查控制工作及侦查阵地控制工作三项基础工作和刑事秘密力量、刑事技术及技术侦查三项专门手段,按照刑事案件侦查的一般规律开展侦查措施的总和。[10]其中,刑事秘密力量至今仍发挥着独特的重要作用。互联网开源情报与秘密人力情报的融合优势主要体现在两个方面:一方面,为了全景掌握开源手段截获的信息背景和案事件过程,需要结合人力情报针对特定对象进行近距离深入侦查,以全面掌握目标情况;另一方面,为提高秘密力量的物建精确性和接触成功率,需要在实践中充分运用开源情报的研判成果。

猜你喜欢

研判开源情报
情报
情报
情报
徐州市超前研判 做好春节安全防范
研判当前货币政策走势的“量”与“价”
研判当前货币政策的“变”与“不变”
五毛钱能买多少头牛
2019开源杰出贡献奖
基于CRF文本挖掘的事故研判分析
大家说:开源、人工智能及创新