肖 军

（1 西南政法大学刑事侦查学院 重庆 401120；2 贵州省社会科学院 贵州 贵阳 550002）

1 引言

2019年3月15日，布伦登·塔兰特在新西兰克赖斯特彻奇市的两座清真寺大规模杀害了51名穆斯林。塔兰特利用社交媒体平台宣传他的行动，在世界范围内引起了轰动。该事件之所以在新西兰引发轩然大波，是因为大规模杀害穆斯林事件在该国闻所未闻[1]。当地国际评论员和专家分析认为，新西兰面临“无辜终结”，意味着以前免受恐怖主义袭击的“豁免权”已经被“击碎”[2]。袭击令人憎恶，但也引发了民众对情报机构表现的质疑。也正是这次事件，使新西兰国家恐怖主义威胁程度有所提高。所谓国家恐怖主义威胁程度，是政府机构利用国家恐怖主义威胁水平来确保它们有一个一致的方法来管理与暴力极端主义有关的风险。自2014年以来，威胁级别被设定为“低”：攻击是可能的，但预计不会发生。克赖斯特彻奇袭击事件发生后，恐怖主义威胁等级立即上升到“高”：据评估，袭击的可能性很大。这反映了袭击对新西兰威胁环境的影响，以及被评估为模仿或报复性袭击的可能性。目前，国家恐怖主义威胁等级定为“中等”：攻击是可行的，而且很可能发生。通过分析新西兰反恐情报体系构建及其如何调查此事件，我们能得到一些经验、教训和启示，从而构建具有中国特色的反恐情报体系。

2 新西兰反恐情报体系建设的经验

2.1 主体体系建设：新西兰情报界组成及其职责

新西兰情报界/情报共同体是一个致力于建立一个更安全、更繁荣的新西兰的机构团体。新西兰情报界向政府和其他决策者提供所需情报，以确保新西兰是一个自由、开放和民主的社会。情报为整个政府的国家安全工作提供了基础，包括识别、调查和应对重大威胁。它通过收集和评估符合外交政策目标的外国情报，维护新西兰在国际上的利益。它在使政府和主要经济实体能够保护其信息、资产和人员免受可能损害国家利益的活动方面发挥着重要作用。新西兰情报界核心机构包括新西兰安全情报局、政府通讯安全局、位于总理和内阁部门中的国家评估局。与许多西方国家相比，新西兰拥有的是一个相对较小且集中的情报机构，即情报共同体成员较少[3]。

2.1.1 安全情报局

新西兰安全情报局有专门的立法，即1969年通过的《新西兰安全情报局法》。其法定职能是“获取、关联和评估与安全有关的情报”及在符合安全利益情况下“将此类情报进行传达”。在该法颁布之前，新西兰安全情报局没有任何途径可以合法地进行无令状监视。截取或扣押任何无法以其他方式合法获得的通讯、文件或物品，或进行电子跟踪，必须由新西兰安全情报局局长和安全令状专员联合签发授权。《新西兰安全情报局法》对1956年英国政府施压后成立的新西兰安全情报局赋予了权力，它正式规定安全情报局的作用是“保护新西兰免受间谍活动、破坏和颠覆的威胁”。新西兰安全情报局建立了新出现的恐怖主义威胁的有效基线图，协助主要机构降低内部威胁风险。新西兰安全情报局成功地减轻了国内恐怖主义威胁，并为重大海外部署提供了有效和可持续的支持，使政策和地缘政治决策得以改善。虽然它主要关注国内安全情报，但也有收集外国情报的任务。新西兰安全情报局对国际安全作出了有意义的贡献，其加强了太平洋地区的安全防范，减轻了间谍活动和外国敌对势力的威胁。

新西兰安全情报局的主要任务：一是打击恐怖主义威胁，包括调查可能的国内外恐怖主义威胁，并与其他机构合作，防止这些威胁升级为恐怖主义行为。这得益于新西兰安全情报局能够评估现有威胁是增加还是减少，以及是否出现新的威胁，并向政府机构提供情报、威胁评估和咨询，以便其对具体的恐怖主义威胁趋势作出反应。二是调查极端暴力威胁，包括调查国内外暴力极端主义对公众安全和福祉造成的潜在威胁；调查支持暴力极端主义组织及宣扬暴力极端主义思想，或可能计划发动恐怖袭击的个人和团体；调查可能影响新西兰或可能涉及新西兰人的威胁。新西兰安全情报局监测与暴力极端主义有关的全球趋势。上述的调查活动从一个“线索”开始，这些线索来源广泛，包括公众、国际和国内联络伙伴的报告，使用一系列权力和线索收集工具来证实主要信息是否真实，从而评估国家安全威胁存在的程度，再来决定是否达到启动调查的门槛。

2.1.2 政府通讯安全局

政府通讯安全局确保政府信息的完整性和机密性，收集与新西兰利益相关的外国情报，并协助新西兰其他政府机构履行其职责。政府通讯安全局在外国情报收集和反情报行动方面具有双重职能。与新西兰安全情报局不同，政府通讯安全局不必遵守《隐私法》的规定，因为其另有规定。最初于2003年4月生效的《政府通讯安全局法》规定了以下职能：“通过拦截本法授权的通讯，收集外国情报；或与新西兰国内外的公共当局或其他实体合作；或以任何其他合法方式收集信息。”该法对拦截通讯和获取信息有明确限制。根据该法第13条，只有在“截取目的是获取外国情报”的情况下，才授权截取通讯。

在全球化背景下，新西兰根据2003年《政府通讯安全局法》和2004年《电信（拦截能力）法》审查并改革了自己的通信拦截情报和安全制度。2013年，政府紧急通过了《<政府通讯安全局法>修正案》，授权政府通讯安全局在协助安全情报局、新西兰警察或新西兰国防军时拦截新西兰人通讯的权力。该法案遭到了新西兰法律协会和人权委员会的强烈反对和媒体的批评。与此同时，在2013年还通过了《电信（拦截能力和安全）法》，规定网络运营商，如Vodafone和Spark，有义务确保其网络具有“拦截能力”，并协助情报机构执行拦截令。该法还将协助的义务扩大到海外服务提供者，其中包括解密内容的义务，以及确保协助足够灵活，以满足当前的业务需要和技术发展。

2.1.3 国家评估局

位于总理和内阁部门中的国家评估局对新西兰国家安全、国际关系和经济福祉等具有重要意义的事件和事态发展提供评估，就确定情报优先事项和评估情报的最佳做法提供咨询。国家评估局提供了广泛的公共、外交和情报来源（包括国际来源和合作伙伴）的信息背景。其担任领导性质角色，可以提供收集情报的视角与方法，但它本身并不收集情报。国家评估局负责收集和解释有关外部问题和发展的信息并提供分析[4]。

2.2 合作体系：情报机构与内外展开合作

2.2.1 国内合作

新西兰安全情报局负责重大事件的安全与管理、对军事行动的支持。该局在重大事件中的主要作用是安全规划，包括与其他机构和外国联络伙伴密切合作，确保新西兰的利益得到保障，为新西兰和海外的一些活动提供保护性安全支持。当然，安全情报局还要为新西兰国防军的行动提供支持，这一作用主要集中在确保新西兰国防军队人员在海外部署时的安全。新西兰安全情报局致力于通过检测、调查和提供有关威胁新西兰人福祉的建议来保护新西兰人，向政府、其他机构和国际伙伴提供关于新西兰国家安全利益事项的咨询，使他们能够作出明智的决定。新西兰安全情报局致力于了解与暴力极端主义有关的国内和全球趋势。在从自己的调查、其他新西兰政府机构和国际同行那里获取了广泛的情报之后，评估对新西兰战略环境的影响。评估为向政府和国际伙伴提供咨询意见奠定了基础，这些咨询意见涉及暴力极端主义的威胁是在增加还是在减少，以及出现新威胁的可能性。

尤其是自2017年《情报与安全法》生效以来，新西兰情报界得以与国内其他机构更紧密地合作，包括与新西兰执法、边境和国防机构建立有效的合作关系，特别是与新西兰警方已经成为了主要合作伙伴。新西兰情报界还经常与新西兰国防军和边境机构，如新西兰移民局和海关总署密切联系。新西兰情报界在有关国家安全的问题上向这些机构提供援助和咨询，并协助保护在海外的新西兰人。总体而言，情报界与警察机构和参与反恐怖主义的各种其他执法和国防机构构成了国内反恐主要力量。

2.2.2 国际合作

尽管新西兰的地理位置相对孤立，但也不能免于受到全球安全环境趋势的影响，这些趋势在新西兰和整个太平洋地区表现为各种各样的安全挑战。国际情报和安全伙伴关系为新西兰提供了有关全球趋势和发展的见解，这些趋势和发展日益影响新西兰。新西兰认识到全世界越来越重视智能共享网络的重要性，将与更广泛的西方安全和情报界联系在一起。在旧的新西兰联合服务通讯组织基础上成立的政府通讯安全局便是举措之一，它拦截通讯并与澳大利亚、加拿大、英国和美国情报机构保持长期合作关系[5]。新西兰与太平洋伙伴合作，以建立一个稳定的太平洋区域，并与太平洋区域国家合作，保护共同的民主和透明的基本价值观。新西兰国家安全信息系统向新西兰政府提供信息，以确保该地区的安全和保障。

随着全球安全的相互关联，新西兰在情报方面的国际参与越来越超出太平洋地区，成为更广泛的全球情报界的一部分。国际关系使新西兰能够通过获得高质量情报的全球来源，更清楚地看到本国国家安全利益面临的风险。这些关系也使新西兰国家情报系统能够为合作伙伴提供自己独特和宝贵的贡献，以共同描绘全球趋势。新西兰与“五眼”合作伙伴网络的关系对新西兰提供积极安全和情报成果的持续能力至关重要。“五眼”之外的牢固关系也很重要，如与欧洲和亚洲的安全和情报伙伴的关系对新西兰来说也不可忽视。对此，新西兰情报机构在国外设有若干联络处，通过与战略伙伴合作，有效缓解了国家安全威胁。联络员的作用是通过发展、加强和维持牢固的关系，从联络伙伴那里收集和分享有关情报。

2.3 监督体系：多元化专门监督与问责

新西兰情报部门由总理办公室和内阁情报与安全战略小组委员会监督和指导。对情报界的监督和问责涉及新西兰威斯敏斯特式政治体系中的议会和官方机构。拥有政府、公众、国内和国际伙伴机构的信任，是新西兰情报机构经营持续成功的一个重要因素。为了赢得这种信任，新西兰情报界努力与合作伙伴建立积极的联系，主动地接受监督机构的监督，并努力使情报事宜尽可能透明。合规体系起到了监督作用，它使新西兰情报运行必须依靠健全的程序，以确保始终遵守法律。例如，新西兰安全情报局拥有侵入权力和获取敏感信息的途径。所以，法律有责任确保以合法、正当和相称的方式使用权力和准入。为了实现这一目标，新西兰安全情报局努力建立一个健全的合规框架，并执行定期审计和审查方案，以确保工作人员遵守新西兰法律。在2018～2019年期间，新西兰安全情报局的合规小组努力确保执法者了解其法律责任，并使其接受培训，以符合《情报与安全法》的方式开展工作。

此外，还有一些外部机构负责监督新西兰情报机构。首先，情报和安全委员会着眼于审查情报和安全机构的政策、行政和支出。1996年，情报和安全委员会被赋予审查新西兰安全情报局和政府通讯安全局活动的任务。它是一个议会机构，由七名成员组成，包括总理、总理提名的三名议员、反对派领导人和反对派领导人提名的两名议员。其次，情报和安全监察主任办公室也是新西兰的主要监督机构，它确保各机构在法律范围内行事得体，独立受理公众对新西兰安全情报局活动的投诉。新西兰安全情报局则与办公室保持联系，随时提供信息和资源，以支持调查和查询。新西兰安全情报局向监察主任报告调查整改情况。最后，监察员办公室和隐私专员办公室中的监察专员及私隐专员也对安全情报局的重要活动负责监督。

3 新西兰反恐情报体系建设中的问题及解决思路

新西兰反恐情报体系构建过程中的问题其实在克赖斯特彻奇市袭击事件中就已经凸显。而在调查事件过程中，有关部门提出了一些建议，试图解决反恐情报体系中的问题。

3.1 观念偏差及矫正

新西兰情报机构人员普遍对恐怖主义威胁存有自满情绪——认为这是发生在海外的事情，而国内却没有感受到恐怖主义的现实。这促使公众、整个公共部门和政界人士普遍认为，恐怖主义不是新西兰需要关注的问题。新西兰的恐怖主义威胁水平已被定为“低”数年，安全和情报部门皆在“低威胁环境”中运作。所以，即使某些国家安全人员在2019年3月14日曾表示，“会有一个人将在新西兰某个主要城市屠杀51人”，几乎没有人会相信。

袭击事件后，各方进行了深入的评估，发现问题在于：第一，塔兰特行为得逞意味着安全与情报机构对威胁预估严重不足，他们应该很早就发现苗头并抓住他；第二，情报机构一直在关注伊斯兰威胁却忽略了右翼极端分子的潜在威胁；第三，情报机构对右翼极端分子的打击遵循的是一般犯罪的标准。情报机构认为右翼极端分子行为是简单的一个犯罪行为，不是恐怖主义行为，所以遵循的是对简单犯罪的认定和处罚标准，而不是遵守对恐怖主义犯罪的认定和处罚标准。无独有偶，新西兰从“彩虹勇士号”爆炸案和斐济劫机案中汲取的教训大多并不显著。在这两起事件之后，仅仅重申了反恐情报、国际合作、在国内和国外使用警察及成功协调和沟通的必要性和重要性[6]。在新西兰，恐怖主义和“恐怖主义威胁”大体被视为一种国际事件，如果它们真的影响到新西兰，很可能只会以“次要”的方式威胁到一个与新西兰有着密切经济、政治或战略联系的国家在新西兰的利益，或直接威胁到新西兰的海外经济、政治或战略利益。多年来，新西兰境内恐怖主义活动可能没有引起决策者和官员的足够关注，那些负责反恐的实践者以与该国其他犯罪或安全风险相同的方式监测和解决了右翼极端分子问题。换句话说，有时候已经将右翼极端分子的可能行动消除在萌芽状态，这种消除也有可能不是基于反恐。

2019年3月15日的克赖斯特彻奇恐怖袭击事件极为清楚地表明，新西兰不能免受暴力极端主义构成的威胁。这些袭击可能会对国内恐怖主义环境产生长期影响。袭击发生后，国家恐怖主义威胁水平立即提升至“高”，并从2019年4月中旬起，维持在“中”，这意味着恐怖袭击被评估为“很可能发生”。暴力右翼极端主义被认为是国际上日益增长的威胁。在可预见的未来，与这种形式的极端主义有关的人、团体和意识形态的不同性质，以及利用网络平台分享意识形态和激进分子，将继续是世界各地安全机构面临的挑战。所以，新西兰在提高威胁水平的同时，还应当逐步矫正之前的偏差认识，积极采取各项措施来面对日益严峻的恐怖主义。

3.2 法律滞后及修订

新西兰直到1987年引入《国际恐怖主义（紧急权力）法》，才有明确的与恐怖主义有关的法规。尽管1977年修订了情报立法，使新西兰安全情报局能够调查恐怖主义行为，但新西兰在20世纪仍然没有立法将“恐怖主义行为”定为犯罪。新西兰的直接恐怖主义经历与其合作伙伴不可一并而论，虽然新西兰人有时直接参与支持和资助恐怖主义团体，新西兰安全情报局和警察机构发现了这一活动，但没有最终起诉。种种因素叠加在一起，可能形成了一种预设，即“新西兰没有恐怖主义”。新西兰的恐怖主义历史并没有在其集体记忆中，也没有在媒体中得到很好的记录，过去绝大多数成功的（或已查明的）行为都是由单独的行为体而不是由团体或实体实施的，因此造成了一种错觉。“彩虹勇士号”的沉没可以说是新西兰境内第一次发生恐怖袭击事件，在面对恐怖袭击的现实时发现缺乏这方面的经验。随后警方的行动确实抓获了一些参与事件的特工。涉案特工被逮捕后，法官仅仅判过失杀人罪。在判刑时，法官表示他们的行为“很可能属于恐怖主义活动的范畴”。如果陪审团不在对恐怖主义的共同理解范围内，就不太可能定罪。判决反映这样一个事实：即使那些人被认定犯有恐怖主义罪行，也不会如此定罪[7]。要知道，新西兰当时没有恐怖主义立法[8]。

直到“9·11事件”后诸多国家对一系列的立法进行审查和更新，新西兰才开始为打击国际恐怖活动提出了具体的新立法。2002年，新西兰颁布了《制止恐怖主义法》，从安全角度明确了限制界限[9]。然而，该法对“恐怖主义行为”的复杂定义和对恐怖主义组织的构成含糊不清，迫使当时的副总检察长戴维·柯林斯拒绝根据该法提出指控，其称该法案“不必要的复杂”“不完整”，几乎不可能适用[10]。所以，涉及恐怖主义的事件还是在刑法典下处理，没有完全适用《制止恐怖主义法》[11]。由于普遍缺乏与恐怖主义的接触，关于恐怖主义的法律一直没有得到任何重大修改或修订。为了应对日益严重的威胁，新西兰之前也对《犯罪法》进行修正，并委托新西兰法律委员会考虑制定更为复杂的立法[12]，但该法案的缺陷在2020年仍未得到纠正，所以这次袭击事件暴露出来的持续性问题要想很好地解决恐怕确有难度。该法对恐怖主义的定义包括“在民众中引起恐惧”，意图迫使政府改变其政策，但该法在处理的多起案件中仍然没有得以适用，再次加剧了公众对法律稳健性和效力的怀疑。新西兰关于恐怖主义的立法修订（厘清恐怖主义的定义）亟待进行。

3.3 措施不力及评估调整

在2018～2019年期间，新西兰安全情报局收到有关支持伊斯兰国、极端主义团体活动的线索。克赖斯特彻奇袭击事件发生后，收到的行动信息量立即上升。不出所料，这些线索中越来越多的与右翼极端主义有关，新西兰立即对事件展开反恐调查。新西兰安全情报局发起了几项具体的调查和行动回应，包括查明可能有意在新西兰策划、便利、支持、鼓励或煽动袭击的任何个人，判断这些袭击的动机是否为暴力的右翼极端主义意识形态。同时，各项评估活动开始实施。对新西兰安全情报局及受影响的社区和公众来说，尽可能多的信息进入公共领域是很重要的。广泛的个人加密、封闭的在线聊天群及越来越复杂的隐藏活动，使得世界各地安全机构都面临着检测此类威胁的挑战。

克赖斯特彻奇袭击事件反映出新西兰部分措施不力，为了改进，在评估之后从不同角度调整了这些措施，这些措施在短期内被证实是有成效的。

第一，作为对克赖斯特彻奇的即时反应的一部分，新西兰安全情报局成立了一个24/7事件反应中心，重点支持新西兰警方的调查，并提供信息，以减轻对公众的任何进一步风险。政府成立了一个皇家调查委员会，以审查有关机构在3月15日袭击前如何分配资源，以及安全部门的不同机构如何合作。正如新西兰安全情报局年度报告（2019）中安全总干事Rebecca Kitteridge所言，“我的团队加强了对新西兰警方调查的全天候支持，并生成了情报，以减少可能的报复或模仿攻击的风险。除了普遍存在的暴力极端主义的安全问题外，新西兰安全情报局继续对全球范围内外国干涉和间谍活动的规模和侵略性的上升感到关切。当然，独立监督对情报机构至关重要。它在有效运作所需的保密性与公众对问责制和透明度的期望之间取得了平衡。我们承诺回应情报和安全监察主任的调查，以及皇家委员会对克赖斯特彻奇清真寺遇袭事件的调查[13]。”

第二，新西兰提高了安全检查的严格程度。新西兰安全情报局支持边境安全机构维护新西兰边境的完整性。新西兰安全情报局在旅行者入境之前，对数千人的详细情况进行审查，试图查明与国际极端组织、间谍活动或大规模毁灭性武器技术扩散有联系的旅行者，这一措施使新西兰边境机构能够防止可能对国家安全构成威胁的人入境。根据1977年《公民法》和1990年《民用航空法》，新西兰安全情报局负有法定责任对申请公民身份的个人和寻求进入安全机场环境的个人进行审查。袭击事件后，新西兰安全情报局投入了大量的精力和资源来改进支撑国家安全检查系统的业务流程。

第三，新西兰反恐情报机构还致力于保护在海外生活、旅行或工作的新西兰人免受恐怖主义或间谍活动的威胁；支持其他机构保护派驻海外或参加国际活动的政府代表和官员；支持在新西兰人可能大量聚集的事件中作出安全安排；通过监测全球恐怖主义威胁，并在新西兰人可能受到影响时向外交和贸易等安全部门提供咨询，保障新西兰人在世界各地的安全。

4 新西兰反恐情报体系建设对我国的启示

4.1 建立以国家安全法总领下的统一法律体系并严格限权

通过对新西兰观念偏差、法律滞后的分析，我国应该吸取新西兰对反恐情报态度不一、忽视恐怖主义威胁、对恐怖主义没有明确定义导致情报失灵的教训，以总体国家安全观为指引，尽快建立统一的反恐情报法律体系。目前，我国关于反恐情报事项的法律规定零散、琐碎，如果以情报学经常援引的“情报四循环”（收集、研析、处理、运用）之内涵来考察，法律缺位严重，包括电子监测、通讯拦截、跟踪、录音录像及向有关机构调阅资料等收集反恐情报的方式没有言明，致使有关手段得不到法律应有的保护。自“9·11事件”后，包括美国、新西兰在内的一些国家都积极采取措施进行反恐，而完善自身的情报收集和监督体系就是其中重要的环节[14]。我国应将国家安全法视为反恐情报领域的“母法”，提高地位、明确定位并加以重视，进而把反恐法、国家情报法、警察法、刑事诉讼法、刑法等相关法律关于“恐怖主义”定义、“情报循环”程序等问题梳理整合，建立起以国家安全法总领下的统一法律体系。

在新西兰刑事司法系统中，电子监控的使用经常引起许多伦理、法律性及实用性等议题的争论[15]。同样，在反恐情报领域，虽然法律对国外间谍活动的范围提供了明确的说明，但它并不能解释为什么这些权力是必要的，也不能消除人们对有争议的模糊理由下令进行监视的广泛权力的担忧。而关键问题就是构成要件不足（必要性）、范围不甚明确（比例性），进而可能侵犯情报对象的合法权利，更不用说有明确授权将情报传递国外机关。为了解决情报获取与公民权利平衡之问题，第一，在情报收集方面，建议根据《反恐法》第45条细化情报收集过程，对收集主体资格、程序进行规定。与此同时，建议《国家情报法》规范定向监测（如跟踪和观察目标）、截取通讯（如监控电子邮件或电话）、侵入性监测（如把窃听设备装置在某人的家里或车）、干扰设备（如秘密访问计算机或其他设备）等情报收集过程，让执行者有法可依。第二，在情报运用方面，对不同级别的情报限制其使用范围和使用主体资格，在打破部门、区域、领域的壁垒基础上，最大程度地保护国家秘密、商业秘密和个人隐私。而与境外机构分享过程的程序，应该另行规定，严格限制。

至于是否有必要建立新西兰式的多元化专门监督，笔者认为暂不需要。我国反恐情报收集的授权基本就是自行决定，不涉及到其他的主体，如果加入其他机构进行监督，会严重降低效率。当然，有必要安排专门的机构（如检察机构、监察机构）进行事后监督与问责。通过此种方式进行监督既符合我国国情，也是一种限权方式。

4.2 加快不同反恐情报主体之间的融合并加强情报评估

我国现有反恐情报主体包括军事、公安、安全机构等，各机关互不隶属，难免会有机关本位主义。再加上组织定位、权限分工、实际运作都存在不同程度的问题，为避免各机关各行其事，需要建立起情报协调和评估机制，完备专门的协调与评估机构。

在新西兰，为了进一步打击恐怖主义，专门成立了反恐情报小组，作为新西兰境内打击恐怖主义的主要情报协调机构。它汇集了警察、情报网络、军队、额外的后勤支持及高级政策规划和管理人员。反观我国，在反恐法第43条已经成立专门的反恐情报机构，其完全可以承担类似新西兰反恐情报小组功能。下一步应该设置反恐怖主义情报中心运行管理机制，为顺利开展情报工作提供依据，将情报机构与情报本身充分“融合”，形成中国特色的情报界。国家反恐怖主义情报中心应融合诸多反恐情报规划要素，将反恐情报活动的业务和政策/规划要素结合起来，从而形成一个全面的立法和实质性反恐情报框架。

此外，新西兰还专门成立了评估联合机构，即联合威胁评估小组。它是一个机构间小组，提供独立评估，负责评估国家恐怖主义威胁程度，以及评估对新西兰和新西兰利益造成人身伤害的恐怖主义和犯罪威胁。联合威胁评估小组就广泛的恐怖主义问题编写威胁评估报告，向国家安全系统和更广泛的政府机构通报恐怖主义对公众和新西兰利益构成的威胁[16]。小组的建立确保产生一种新的反恐行动情报，这种情报是在一个地方进行的，允许相对容易的交流[17]。联合威胁评估小组由新西兰安全情报局主导，成员包括政府通讯安全局、新西兰国防军、新西兰警察局和民航局。在我国国家情报法中并没有提到情报评估事项，而反恐法第67条规定对恐怖事件的发生和应对处置工作进行全面分析、总结评估，其后向上一级反恐怖主义工作领导机构报告，提出改进与方法措施。显然，这一评估事宜的主体是反恐怖主义工作领导机构。为了细化反恐怖主义工作领导机构工作流程，凸显其在情报评估方面的效用，应制定详实的细则来规范、细化操作守则。这种评估不仅可以进行主体间的融合，还可以确定并持续监测我国受恐怖主义威胁程度，密切与其他政府机构合作，以评估国家恐怖主义威胁水平，并为国家安全风险管理和决策过程提供信息，进而保护我国公民、企业、关键设施等海内外利益安全。

4.3 最大限度扩大合作“朋友圈”并积极出台具体措施

出于国内某些事件所强调的一定程度的谨慎，出于希望参与更广泛的反恐努力以加强与其他“志同道合”国家的联系，可以借鉴新西兰的合作经验和模式，适时调整合作参与方向，力求更积极主动地与各国合作，并给予支持，最大限度扩大“朋友圈”。为落实好反恐法“国际合作”一章的条款内容和国家情报法第13条“国家情报工作机构开展对外交流与合作”的规定，有必要积极出台具体的措施以支持。相信在多个项目的支持下，能与不同国家形成安全能力建设倡议的伙伴关系。正如新西兰情报机构在国际合作之前需要制定“战略规划”一样，需要对反恐情报事宜作出某种形式的协调反应。这些规划与国家反恐的措施实施密切相关[18]。

确定优先合作事项是实施具体项目的前提。虽然新西兰没有成功阻止2019年的袭击事件，其主要情报来源对发生这种攻击的可能性没有发出任何警告，但是新西兰反恐网络组织结构的基本程序、优先事项和原则总体上被认为是成功的。新西兰确定了国家安全和情报优先事项，以指导情报调查和分析。优先事项概括了国家安全的关键领域，有助于国家安全机构作出知情、联合决策和确定重点措施。这些优先事项涵盖了对新西兰安全和福祉的一系列潜在风险，尤其是近些年在与国外情报机构合作时，重点关注了恐怖主义和暴力极端主义、间谍活动和外国干涉方面的情报。

我国在确定关注恐怖主义（国内外恐怖主义-意识形态、政治或宗教暴力对我国、我国公民和我国利益的威胁）为优先事项外，还应该确定以下与反恐情报相关的点：外国影响、干涉和间谍活动（在我国境内外的干涉、影响和间谍活动，会损害我国的主权、国家安全或经济优势）；全球经济、贸易和投资（国际贸易治理的发展，以及我国双边、诸边和多边贸易关系）；新兴技术的影响（新兴技术和创新趋势对我国国家安全、国际关系和经济福祉的影响）；国际治理、地缘政治和全球安全（可能影响我国利益的国际治理、地缘政治和全球安全的发展）；恶意网络活动（国家资助和其他恶意行为人对我国的网络威胁）；领土安全和主权（非法、不受管制、疏忽大意、有害或潜在有害的活动对我国领土安全和主权造成的威胁）；对海外我国公民的威胁（对海外公民、平台、企业安全构成威胁）。

具体到项目，我们以“网络恐怖主义”为例来具体说明。网络恐怖主义的威胁可以说是新西兰反恐机构最为关注的问题，因为它被认为是最有可能发生的恐怖主义情况。近年来，网络极端主义成为了极端主义的新形势。极端主义内容和各种意识形态在网上的扩散将会给全世界的安全带来全新的挑战。而新西兰2019年的袭击事件凸显社交媒体网络放大器效应[19]。现代“信息高速公路”的完全非地域性意味着新西兰以前的地理隔离所提供的任何保护都不再免除。新西兰最有可能遭受恐怖袭击的威胁是以信息技术为目标的威胁。“信息恐怖主义”和“网络战”的可能性在最近十年急剧增加，并扩大了可能的恐怖目标的范围。网络恐怖主义的潜在性要求新西兰更广泛地转向虚拟世界所面临的挑战，所以其参与制定了“五眼”情报联盟对网络恐怖主义的对策，情报部门通过增强关键基础设施的弹性，组合安全措施以应对网络恐怖活动威胁，并确保基本服务的连续性；通过制定应急管理计划，以确保有合适的反应程序来应对网络恐怖袭击。

在我国，同样需要出台能够应对网络威胁的有效国家安全政策，加强协调反恐情报与科技安全、网络安全等国家安全范畴之间的关系。一方面，通过机制和技术来提高应对网络恐怖主义情报收集、融合和分析的能力，如类似新西兰利用网络运营商拦截部分通讯；另一方面，可以借此主动推进科技、网络水平，发展自主创新能力，为反恐情报提供技术支撑。当然，我们在反恐情报领域还要寻求更多的技术合作与支持[20]。在人工智能、云计算、区块链等方面技术的革新也是一种应对网络恐怖主义的方法，用“网络”对抗“网络”是战胜网络恐怖主义的重要举措，也是情报自动化理论在网络时代的体现[21]。

5 结语

通过对新西兰反恐情报观念、主体、法律、合作、监督及各项措施的分析看出，其在反恐情报体系建设方面有优势，也有劣势，是一个不断自我完善、自我革新的过程。这些经验和教训确实给我国反恐情报体系建设以启示，尤其是在我国尚未形成反恐情报法律体系、主体体系、合作体系的当下。未来，应该以总体国家安全观为统领，修改及完善法律，厘清主体职责并进行情报融合，派联络员加大国际合作和区际合作[22]，重视定期评估并适时出台措施，严格边境调查，细化事件调查，最大限度地保障政治安全、经济安全、社会安全、人民安全，利用情报优势使公民、企业海内外利益免因恐怖主义袭击而遭受损失。