国际防务

新技术催生谍报界“颠覆性变量”

作者:爱德华·卢卡斯  来源:参考消息

 下载 (2).jpg

【美国《外交政策》双月刊网站4月27日文章】题:谍报手段革命(作者爱德华·卢卡斯)

谍报活动的世界正面临巨大的技术、政治、法律、社会和商业变革,胜出者将是那些能够打破间谍游戏旧规则、制定新规则的人。他们需要机智灵活、善于协作,而且要在很大程度上摆脱这个行当自诞生之日起的讳莫如深。

间谍世界的力量对比在变。西方国家对中国、伊朗和俄罗斯等地开展间谍活动的难度加大,这些国家的情报机构对世界其他地区开展间谍活动则变得更加容易。技术实力也在变。密码超级大国——美国、英国、法国、以色列、中国和俄罗斯——与其他所有国家之间的鸿沟越来越大。未来的成功秘诀将在于技术知识而非人类侦探活动。

另一个重大变化是,公共部门和私营部门情报工作的界限日益模糊。私人承包商已经成为谍报界必不可少的组成部分。现如今,情报人员一旦离开政府就会经常与私营部门打交道。“非黑即白’’的旧规则已成为过去。这种变化让一些前间谍腰缠万贯,但也损害了为效力于国家而实施的“黑魔法”的神秘感和廉洁性。

最后,西方国家的情报机构不再享有历史遗留下来的合法性,也不再享有好莱坞电影和谍报小说给予他们的魅力。公众认为间谍有可能聚敛钱财、行为暴虐、自私自利,对其手段和目的的怀疑日深。间谍组织的首脑不得不为自己的行动辩护,受到前所未有的立法和司法监督。

分分钟破解假身份

最大的颠覆性力量是技术上的。传统谍报手段向来仰仗身份欺骗。挑选、培养、招募线人并与之联络都需要隐藏你的所作所为。如果失败,对手也许就会发现你要干什么,那会危及你的线人,导致你的努力付诸东流。一旦对手获悉了情报行动,就有可能借机找出更多线索,或者向你透露虚假情报。

传统上,间谍有赖于掩盖身份。直到几年前,一个自称是建筑学专业研究生的加拿大人到了莫斯科乔装打扮,让俄罗斯反情报人员难以识破。他们可以核对她的证件,追问她的背景,搜查她的随身物品,或者跟踪她。他们甚至可以找来一个人脸记忆天才,在所有已知或嫌疑情报人员图片册里寻觅。但是,如果这些渠道都没有线索可循,那他们就只能观察、等待,看看嫌疑人会不会出现破绽。

今非昔比了。在20年前还能做到天衣无缝的假身份现在可以在几分钟内被识破。首先,人脸识别软件——大多由以色列企业开发,在一些国家得到广泛运用——使政府和执法部门可以存储和搜索海量面孔。然后,他们可以把这些数据与大多数人在网上自愿上传的大量个人信息进行比对。

反情报人员会从互联网开始。他们的怀疑对象在某个地方的照片里出现过吗?如果出现过,这张照片的背景与怀疑对象编造的故事相符吗?然后,他们会利用国内以及盟友的系统拍摄的监控录像。假如这个加拿大建筑学专业学生没有出现在与她声称就读的加拿大高校有关的任何社交媒体上,那她的说法就开始显得不可靠了。假如从录像中能看到她与美国官员交往,那情况就更糟了。

手机成为致命弱点

在席卷情报机构的技术风暴中,最关键的要素是手机。一旦被黑,手机不仅会记录你的通信往来(电话和短信),还能充当跟踪信标。它很容易受到攻击。只需用手接触一分钟,对手就能确保它的麦克风永久性开启,手机会在机主以为已将它关闭时继续传输信号。

一个显而易见的解决办法是不携带手机,也不使用“一次性”手机(也就是用现金购买并频繁更换的手机)。但那会带来更大的危险。就上述加拿大研究生而言,在从网上搜索了相似性之后,一名俄罗斯反情报调查人员会查看她的手机数据。如果调查人员发现她没有手机,那就很可疑了。现如今只有穷人、幼童和老人不携带某种移动设备。

当然,如果这个学生有手机但号码是新的,那也一样可疑。大多数人即使更换手机也会保留他们最初的电话号码。假如俄罗斯人随后获取她的通话记录,他们就能发现她去过哪里、谁给她打过电话、她给谁打过电话。对其行踪的追查也许只揭示出她对莫斯科建筑奇迹的短暂兴趣——以及其他不祥之兆。这其中可能会包括在公园的长椅上停留、前往不起眼的郊区,或者在莫斯科地铁里销声匿迹,其间当事人关闭手机数小时。

调查人员还可以结合使用第三种手段:财务信息。学生的信用等级如何?她携带了哪些信用卡?她的购物情况与她编造的故事相符吗?对于这其中的每个问题,有答案会具有启发性,无答案则具有毁灭性 。毕竟,很少有人在出国旅行时没有银行账户或信用评级、没有社交媒体记录也没有预付费“一次性”手机——如果有 那样的人,那肯定是想隐瞒些什么。

传统手段失去作用

情报机构有多种办法来解决这些技术难题。一是砸钱,花时间和精力为他们的情报人员创造一个无懈可击的“传说”(假身份)库。这个技巧首先就是编造虚假姓名、证件和地址——谍报界的传统手段——但要添加数字成分。如今,间谍可以依靠领英网登录、普通会员级别或脸书休眠账号,这些都有足够的细节让其显得可信,却又没有太多特别的资料让人进行仔细核实。

第二种策略是使用“干净面孔”,即新近招募的情报人员,他们的履历上只有以前的平民生活。第三种方案是把身份当成用后即弃的物品——派遣情报人员执行一次性的任务,在此之后就会人间蒸发。第四种方案是只在中立或友好的环境下开展谍报活动——你仍在暗中监视俄罗斯人或中国人,但是从伦敦或巴黎而不是莫斯科或北京进行监视。这些方法都不理想,要么风险和成本很高,要么效益很低——抑或两者兼而有之。

与此同时,由于技术进步,原有的谍报工具不再管用。直到前不久,情报秘密传递点还被认为万无一失,是线人和情报搜集员接头的理想地点,比如墓地里的一张长椅。一方会留下情报资料,也许存在用口香糖包裹的微型存储卡里。随后,另一方前往提取。即便是经验丰富的观察团队也很难看到端倪。

如今,这样的做法难以奏效。俄罗斯的反情报机构很容易追踪莫斯科每部手机的行踪,因此如果这名加拿大人随身携带手机,观察人员就可以把她的行踪与任何看起来像是情报秘密传递点的地方进行比对。然后他们可以查看同一时间段里在同一地点出现的其他手机信号。如果到访者是一名俄罗斯政府官员,那他或她就不得不做一些解释了。(上)

(续前)电子通信变得同样不堪一击。情报机构对正常行为的了解越多,反常现象和巧合就越容易引起注意:嫌疑人为何使用网吧或虚拟专用网络?她从家里的电脑和手机上访问哪些网站?她使用加密短信服务吗?她是不是突然对电脑游戏产生了兴趣(这样很便于向伪装成另一个玩家的线人发送信息)?她的网购习惯如何?

数字安全专家用来识别网络和计算机恶意软件的算法技巧可以经过调整来发现其他不寻常行为,有时比人类分析师的效率要高得多。这些技巧加到一起严重制约了情报人员及其线人安全、秘密开展行动的能力。伪装的外衣渐渐收缩。

商业化趋势遭诟病

蓬勃发展的私人情报公司以贪婪的眼光关注着这些技巧和使用这些技巧的人。事实上,情报业与企业界的交集越来越多。过去,间谍的世界深不可测。进入这个世界的人对它闭口不谈,往往一直效力到退休。对泄密的惩治可能会包括取消养老金甚至起诉。

这种情况已经改变。在中情局或军情六处任职成为履历的一部分,不是终生职业。英国和美国赶上了以色列的步伐,该国的私营部门长期以来非常青睐在情报或防务机构高层任职的经历。在伦敦和华盛顿,从事这样的工作日益成为投身企业情报或其他咨询工作的一个跳板。

政府情报机构已不再抗拒谍报活动商业化,甚至予以接受——以色列的NSO集团就是一个例子,据《纽约时报》3月份调查,该公司联合其他企业促成了向沙特等国出售前政府黑客的专业知识。过去,美国和英国的忠贞审查一退休即失效。现在,许多国家鼓励退休情报人员保留这些文件。退休人员也许会被承包商聘用,还可以向在职情报人员提供工作机会。

如果这个行当的手段——窃听、伪装、黑客活动——是不合法的,他们可以将其外包给一个肆无忌惮的分包商。私人间谍世界的食物链最高层备受尊敬,他们是从前的间谍组织首脑,以经过精心思考的价格和方式透露有关这个世界如何运转的内幕信息。

级别再往下,情况就不一样了:如果你想知道对手的商务飞机在往哪儿飞,有权查询空中交通管制数据库的人将提供答案来换取一个厚厚的信封。窃取电子数据的行为完全无法追踪:无需下载数据,用手机给电脑屏幕拍张照就行了。这种数据还可以通过伪装来获取——假扮临时秘书、保安或清洁工潜入目标组织。

与此同时,公众的容忍度在下降,因为花纳税人的钱培养出来的知识、技能和人脉被用于在退休后中饱私囊。利益冲突和其他陷阱显而易见。间谍机构使用的诸多手段在本质上是不合法的(包括贿赂、夜盗、恐吓和勒索)。

融人生活不再神秘

随着开展谍报工作的成本——资金、时间和精力——不断下降,间谍活动变得不那么神秘莫测。现如今,它是商业、金融、体育以及离婚和子女监护权等家事诉讼不可或缺的一个组成部分。事实上,现代生活鼓励各种各样的人和机构采用谍报界的思维和做法。你对约会对象不放心吗?那你可以找到一些公开信息来确定他或她是否有犯罪前科、不良信贷、滥用药物的坏习惯或不同寻常的性偏好。对招聘对象也一样。

现在,负责企业网络安全工作的人都必须像反情报人员那样思考问题。为了保护公司的敏感信息,他或她必须识别出公司里最容易上当和最粗心的员工,或将其解聘,或对其加强培训。由来已久的“对手研究”做法在2016年美国总统选举期间成了家常便饭。一心想削弱特朗普的共和党人雇用了一家公司来挖掘他的黑材料。特朗普赢得共和党的提名后,研究项目继续,但据说出钱的是民主党候选人希拉里的竞选团队。

商业性谍报技术的兴起使政府节省了一些资金、风险和时间。响铃猫网站等调查性机构利用公开信息、商业数据库以及由黑客窃取或盟友泄露的材料获得了一些轰动消息、曝光了一些惊天丑闻,包括查出了三名阴谋刺杀俄罗斯前军事情报人员谢尔盖·斯克里帕尔的人。

与在其他领域一样,谍报手段的水准因竞争而不断上升。情报机构需要与谍报界以外的力量合作,既是为了随时了解动向,也是为了对其施加影响。间谍和情报工作负责人必须善于同媒体打交道,对抗和发动信息战。而在过去,间谍组织的首脑会告诉下属,凡与记者接触都是可据以解雇的过失。

这种分界线现在既难以令人信服叉漏洞百出。情报人员可跟记者谈论的话题很多。他们可以讨论公开信息的可信度和在敌对环境下开展行动的困难。

如今,成功开展谍报工作的最大障碍不是泄密,是过于讳莫如深。忠贞审查行业——尤其是在美国——效率极低,妨碍了招募有用之人(比如会讲多种语言的移民子女),也漏掉一些累赘(比如斯诺登)。

此外,大多数国家的信息保密过度,密级太高,保密期太长。过度保密和过于讳莫如深并不能保护一个国家免遭对手的攻击。诸如此类的方法只会保护政府官员不受监督。情报机构以所谓保护敏感来源和方法的需要为借口,隐瞒失误或理应接受公众监督的活动。这种过度的保密性使得间谍机构胆怯、内向、厌恶风险、刻板僵化。最终,纳税人要支付的账单金额越来越高,成果却越来越不尽如人意。

深海智库分享