毛欣娟,俞海洋
(1.中国人民公安大学,北京 100038;2.安徽省合肥市公安局,合肥 230000)
开源情报(Open Source Intelligence,简称“OSINT”)一词首次出现于美国军事情报领域,然而从历史的角度来看开源情报并不是一个新兴的情报类别。[1]第二次世界大战爆发前,英国情报机构整合分析了德国海关进出口统计数字,推测出其正在秘密重整军备力量。[2]近代以来,各种非传统安全问题不断在全球蔓延,很多发达国家开始重视开源情报的研究与应用,尤其是“9•11”事件后,美国更加重视对开源情报和情报失误的探究。由此可见,世界各国对于开源情报的重视及其在执法机构中的广泛应用是建立在维护地区安全需要的基础上的。当今世界正处在百年未有之大变局,我国各个领域面临的风险挑战前所未有,对于开源情报的有效利用,进而有针对性地防范、化解重大风险的需求之急迫亦是前所未有。
国内关于开源情报的研究和讨论,普遍将“OSINT”译作“公开源情报”或者“开源情报”。2020 年5 月底,笔者在中国知网对二者进行了中文文献的检索,使用“公开源情报”这一关键词的文献为12 篇,较之关键词为“开源情报”的39 篇文献,基于学术词汇的权威性衡量,笔者更倾向于使用后者。
关于开源情报的定义,国际上尚未形成统一的标准,不同国家的组织、机构、研究团体对于开源情报的解释莫衷一是。笔者将美国国防部、OSS 研究院(Open Source Solutions Academy)等部门和组织对于开源情报的定义和解释汇总归纳(见表1),并从不同视角对这些定义的特点与不足进行分析。
表1 美国不同组织或部门对开源情报的界说[2-4]
如表中所述,美国《国防部军事相关术语词典》指明开源情报来源公开且具有大众化特点,由于其未能将情报和信息二者的概念区分开来,解释过于模棱两可,对于该领域的研究不具有参考价值;美国陆军部的定义阐释了对公开信息的加工过程,强调了从公开信息到情报的转变需要经历一个重要的过程,美国国会通过的《国防授权法案》对于信息处理和情报产品发布必要性的阐明是对这一定义的补充说明,从开源情报信息化特性的角度,揭示了其公开化信息的本质;从OSS 研究院给出的定义中,我们可以看出开源情报具有较强的问题指向性和获取渠道的多样性,较之前几种定义,该定义对于开源情报的获取、使用过程冠以合法合理的标准,相较于人力情报,开源情报在信息源的搜集上突出了公开化与合法化,为其在法庭证据使用方面的研究奠定了基础;此外,美国联邦调查局和中央情报局等部门根据自身的业务需求和相关理论研究也分别给出解释和定义,鉴于其定义标准参考的业务方向过于狭隘,本文不再赘述。
除上述定义外,北约《公开来源情报手册》给出的定义为“开源情报是为了回答而进行的谨慎细致的信息发现(Discovery)、鉴别(Discrimination)、浓缩(Distillation)和分发(Dissemination)。 也就是说,将广泛多样的公开来源信息运用到情报论证分析过程中,从而产生情报”[3]。这种定义将公开信息源提高到了一个根基性的地位,因而通过对这些信息的处理产生的开源情报自然成为了全源分析的基础。
综上,美国OSS 研究院、《国防授权法案》和北约组织的定义最具代表性,同时也是美国乃至情报界频繁引用的三种定义。
1.竞争情报领域
开源情报的研究对象是公开信息源,以用户需求为导向。[1]丁波涛在其公开发表的论文中将OSINT 译为开源情报,首次从狭义和广义上理解开源情报,认为开源情报有着多层含义:“其一是狭义的理解,指情报源和情报内容的公开性,即从公开的情报源中获得公开情报,并进行分析整理后传递给用户;其二是广义的理解,一是机构所有员工都随时随地参与情报工作,二是强调情报的共享与共用。”[5]
2.国家安全领域
杨建英等提出,“开源情报一定是指通过公开途径、运用合法手段对公开信息和资料的系统性搜集、处理和分析而得到的情报。”[2]同时,这一定义也对开源情报、公开信息等名词进行了甄别。
3.公安学角度
纵观新中国成立以来的警务工作史,公安执法人员为了保障国家、人民的安全与社会政治稳定而进行的情报收集工作一直是其职责的重要组成部分。近年来,“情报主导警务”思想越来越受到重视,可见情报对于警务工作的价值早已被认可。1881 年,英国大都会警察局(Metropolitan Police)助理局长霍华德•文森特曾说过:“没有情报,警察的工作是不可能完成的,每一个优秀的警察都会尽其所能获取可靠情报,同时注意不要被虚假的情报牵着走。”
从2008 年拉萨“3•14”打砸抢烧严重暴力犯罪、2014 年香港“占中”、2019 年和2020 年公开披露的台湾间谍策反大陆学生等案(事)件来看,国内外敌对势力对我国的渗透和破坏活动从未停息。公安机关身处执法一线,为了维护国家政治安全,防控此类危害国家安全案件的工作更是重中之重。因此,做好案件的侦查和防范工作就必须将情报主导警务的执法理念落到实处。情报作为一个起源于军事学科的概念一直是国家安全战略研究的重点,而与秘密情报的互补作用使开源情报在国家安全情报中更是具有举足轻重的地位。
开源情报是公安情报学科的重要内容之一,是公安侦查等部门为了实现风险管理、案件侦查、防范保卫等职能,依法通过搜集传统与非传统媒介中的文本、视讯、声讯等公开信息,根据案情的实际需求进行研判、分析和融合,最终形成的情报。值得一提的是,开源情报中的“公开”是指信息获取手段与渠道的公开性,自搜集的相关信息形成情报开始,即应遵循保密原则,一方面保证我方的主动性同时也能避免被调查人个人信息泄漏。公安机关各职能部门在案件侦查、证据固定等多个环节均离不开情报的支撑,开源情报与秘密情报优势互补,构建了一个基本完备的强大情报地图。公安情报学科建设不断完善与大数据、网络空间技术的革新为公安事业的蓬勃发展提供了理论支持和技术引领,近年来开源情报在反恐、边防、禁毒等各部门中广泛应用,能够为其提供信息以支持情报预警和情报分析。
基于开源情报和秘密情报的基本特征,从获取手段、获取难度、风险等级等角度对二者进行比较(见表2),揭示开源情报的特点如下。
表2 开源情报与秘密情报的特点比较
1.情报来源的广泛性
曾任美国战略情报局柏林分站站长的A.Dulles曾表明:“最终情报产品80%的内容应通过公开信息的开发和利用来形成”[6],开源情报的搜集范围之广由此可见一斑。当前情报已经在军事、经济、政治、公安和医疗等多个领域展现出强大的应用价值,为了解决某一特定问题往往不仅只针对该问题所在领域展开情报工作,如有关军事力量等重要信息,通过对财政支出、医疗人员的输出和各种装备零部件加工厂等的信息进行一定时期的调查与收集、比对可以获取所需要的情报。因此,开源情报在搜集过程中有重心也有辅助,从各个领域中获得的信息有的形成互补关系,有的形成互斥关系,这些信息通过互补、互斥作用提高了情报的准确性和丰富性,足见开源情报搜集范围之广泛。
T.Day 等人结合英国国情和执法部门(LEA)的执法现状研究提出,开源情报的信息来源包括地理信息、统计数据、选民登记册、法庭记录、社交媒体、博客平台、搜索引擎、互联网档案等(见表3)。以世界主要国家的搜索引擎为例,如今Google 和Bing 等占据了约80%的桌面搜索引擎市场份额,在情报人员使用互联网获取公开信息时,不同的搜索引擎会得到略有不同的结果。[7]因此每次调查中都应考虑使用多种搜索引擎,搜索引擎利用大数据等专长业务,尽其所能地对每个关键词进行剖析与检索,为情报人员提供有针对性的结果。
表3 英国开源情报数据来源举例[7]
2.情报收集的便捷性
与传统的人力情报所需的人力、物力、财力相比,开源情报收集过程中所需的成本较低,大数据时代下诞生的各种情报收集与分析工具使得开源情报的获取与利用更加便捷。有国外学者认为,“较之秘密情报活动,开源情报可以为国家预算‘开源节流’,尤其是中小型国家,可以为它们的情报组织带来附加值。此外开源情报的易用性和低成本使得它适用于国家各个层面,以及促进不同性质组织之间的合作。”[3]
此外,开源情报在依法收集过程中的难度较小。说到底,作为情报工作的一部分,开源情报在应用中和秘密情报、信号情报等形成完整的情报体系;和其他类型的情报相比开源情报收集所涉及的媒介相对容易取得,维基百科、谷歌、NAVER、百度等各大搜索引擎已经非常成熟,互联网的普及极大地增加了OSINT 的信息源数量、价值和可访问性,想要获取新闻报道、期刊、电台、电视广播等公共来源所提供的免费信息在当前的社会环境中易如反掌。
3.情报信息的共享性
互联网技术的不断发展促进了世界各地文化和传统的相互交融,当今国际间的合作与交流越来越频繁,国际组织中的情报共享也不例外,比如北约组织、欧洲刑警组织等,开源情报由于其共享性、交互性的特点帮助国家间建立起合作关系,在应对恐怖主义等非传统安全威胁时实现了情报信息共享。
和秘密情报较为隐秘的收集方式相比,开源情报信息的来源公开化使其敏感性大大降低,能够在一定程度上避免情报共享、交流、合作时国家秘密的泄露,不仅能扩大情报信息来源范围,还能提高生产情报产品的效率。
开源情报在传统安全领域中的应用,最典型的莫过于在军事情报方面。国内开源军事情报的应用可以追溯到抗战时期的对敌情报工作。在新中国成立之前的科技环境下,开源情报信息来源主要有敌、友、我三方关于政治、军事、经济、文化及社会阶级关系的各种报纸、刊物、书籍等。早在井冈山时期,中国共产党的领导人毛泽东就开始从报纸等刊物收集公开信息。1939 年2 月,中共中央成立中央社会部,负责管理和领导全党的情报保卫工作,随后成立了我党最早的公开情报工作部门——书报简讯社,其主要工作是收集书籍、报刊等公开信息和资料进行分析研究,并编辑印发情报资料刊物《书报简讯》。[8]
掌握国外的研究动态和应用技术创新可以为国内开源情报在军事、政治等传统安全领域的研究提供新视野。当前,在政治、军事等领域中,知远战略与防务研究所是较为系统开展国外军事领域开源情报相关文献翻译汇编与理论研究的机构之一。知远战略与防务研究所(以下简称“知远所”)起源于2001 年初所创立的“美国军事网站”,至今已发展成为具有独立法人资格的非政府组织。自2016年7 月至今,先后译著《开源情报:专业手册》和《特种作战部队开源情报手册》等书籍文献,并于2018 年8 月出版《开源情报研究:理论与实践(公开版•2018)》。
近年来我国面临的国内外非传统安全威胁主要有恐怖主义、经济危机和流行病的爆发等。2020 年初国内新型冠状病毒肺炎疫情爆发,当年2 月14日我国将生物安全纳入国家安全体系,至此在非传统安全威胁的预警与防范上增加了一定的挑战。目前,从基于开源情报的网络空间反恐等情报工作来看,开源情报和计算机技术就好比原料和生产工具,两者的合理搭配使得反恐任务的开展更加精准高效。
在维护区域稳定以及处理突发事件中对离散分布在网络空间的开源情报进行收集和利用对武警机动部队高效完成维稳任务具有辅助作用。2013 年中国指挥控制大会论文集中,刘文礼等基于ACP 理论提出面向云南地区武警机动部队维护稳定及处理突发任务的开源情报系统框架设计,对解决维稳处突任务中分析维稳态势、预测发展趋势和引导维稳态势策略提供了辅助决策的可行方案。[9]
信息全球化背景下,开源情报在情报风险管理中的应用亦是一项重要的应用路径。唐超分析了风险管理对开源情报的需求和风险管理中开源信息的主要类型,提出建立“监测—预警—决策”三位一体的支持系统,在信息整合、信息挖掘、风险监测、风险预警和风险决策(应对)上充分发挥开源情报的价值,实现科学有效的风险管理决策。[10]2015 年《中华人民共和国国家安全法》正式颁布,规定风险预防、评估、预警制度是我国国家安全制度的重要组成部分,开源情报在突发事件报告、国家安全风险监测预警方面的潜在价值有待充分挖掘利用。
不可否认的是,不同类型的情报之间是一种交集关系,每个类型的情报都不能单独地发挥作用,开源情报本身存在一些不可避免的缺陷。在这个数据流量主导的时代,开源情报的载体发生了变化。现代开源情报用互联网、新媒体等代替了以报纸、杂志等纸质刊物为主的传统开源情报,这一趋势是一把双刃剑,一方面丰富了情报信息的来源,充足的公开源信息能更好地为全源情报分析服务,另一方面复杂的网络环境也带来了难分真伪的虚假信息。
此外,开源情报的语言障碍也不容忽视。开源情报的收集环境,特别是情报收集过程中的收集环境是多种多样的。一是外语障碍。纵使现代翻译技术发达,由于文化差异明显,不同国家和地区的语言翻译出来的文本语句可能多种多样,容易造成错误的理解。二是国内语言障碍。国内的语言由于民族差异可以分为汉语、藏语、维语、蒙古语等。首先,汉语言体系内部按照地域又可划分为很多方言,形成了很有特色的方言区如吴方言区、粤方言区和客家方言,在不同的方言区内部还会有不同的语言表达差异。其次,我国各民族几乎都有其独有的语言,不同民族间使用本民族语言交流时存在障碍,因此,在对不同语言的公开信息进行甄别和分析时存在一定的困难。
这一问题主要表现为情报共享困难,信息交互能力弱。在实践主体方面,开源情报工作是由政府、情报机关、民营企业和科研机构等多种实践主体共同开展的,只有这些主体实现情报共享与信息交互才能高效地生产开源情报产品。在情报共享方面,开源情报在各政府部门之间、政企之间并没有形成良好的共享模式,绝大多数人认为情报工作是由专门的情报机关或者特定的国家机关开展的,企业出于商业竞争利益的考虑并没有很好地与政府实现情报共享,而政府和情报机关在主导开源情报工作的同时容易忽视科研机构所带来的理论研究与技术创新,事实上开源情报工作的开展是需要多方共同参与的,但共享机制上还需进一步完善。在开源情报的研究方面,目前国内的开源情报研究注重各领域内应用技术的创新,忽视了对开源情报固有缺陷的改善。
除此之外,科研机构与政府、情报机关的合作停滞不前,实际上公安机关等绝大多数情报部门并没有较为合理地将开源情报运用到执法、侦查等警务工作中,造成了情报力量的浪费与情报工作的重复,较之国外存在一定差距。以英国为例,位于英国谢菲尔德哈勒姆大学(Sheffield Hallam University)的恐怖主义、弹性、情报和有组织犯罪卓越研究中心(Centre of Excellence in Terrorism,Resilience,Intelligence and Organised Crime Research,简称“CENTRIC”)在2016 年初成立了开源情报中心(OSINT Hub),迄今为止CENTRIC为从儿童性剥削到恐怖主义等各种案件调查提供了支持。[11]近年来,在欧洲的大多数国家的LEAS(执法部门)也已经将开源情报广泛地应用到反恐、侦查等警务工作中。
情报收集范围广泛是开源情报的特点之一,同时也是开源情报工作的难点,需要情报人员从海量的公开信息中迅速地提取关键信息。由于开源情报存在语言障碍、虚假信息等固有缺陷,对于情报人员的专业素养要求较高,因此一项开源情报工作需要小语种、计算机科学、情报学等多专业人才组成的分析团队。
虽然信息技术的应用极大地提升了数据处理的效率,但是情报工作需要情报人员主观意见的参与,一个重要的情报决策需要情报分析人员结合历史、风险因素、实际价值等多重因素的考量得出。以韩国国家情报院的情报工作为例,近些年随着朝鲜半岛局势的微妙变化,韩国派遣了大批情报工作人员24 小时对朝鲜的朝中社等新闻媒体进行实时的监控。[12]目前,在国内开设情报学专业课程的高校以公安院校和军事院校为主,专业情报人才明显不足,探索并建立高素质情报人才培养模式势在必行。
当前国内对于开源情报的专门研究投入较少,大部分仍停留在借鉴国外经验的阶段,从许多专家学者和科研机构的研究来看,虚假信息、数据过载、语言障碍等是目前开源情报存在的主要问题,亦是阻滞开源情报发展的重要问题。就虚假信息而言,在情报人员获取情报的过程中虚假信息的存在是不可避免的,虚假信息和真实情报通常一起出现在情报人员的视野,如何鉴别其真伪仍然是一个考验情报分析人员的难题。我国情报学科的研究主要集中在军事、公安等院校中,在当今第三次科技革命的影响下,政府应利用科研院校的科研能力及技术优势,与之加强合作,针对开源情报存在的重点、难点问题积极开展共建科研项目,展开专题研究,推动开源情报理论向实践的转变。此外,从立法的角度,还需要对开源情报成为法庭证据和执法涉及个人隐私等问题进行讨论。
开源情报和秘密情报之间并非毫无联系,相反,同为决策工作服务的二者,应该互为补充,甚至可以相互转化。因此,应当以辩证思维去探究开源情报和秘密情报的关系。开源情报和秘密情报在情报收集方式、信息来源、适用范围上存在差异,但二者所产生的情报产品都为情报预警等决策作出了重要贡献。开源情报虽然获取手段公开,但是其归根结底是一项情报工作,在对公开信息的收集、评估等流程完成之后形成的价值产物(情报产品)便成为了一份需要保持高度机密的秘密情报。在公安、军事等领域的情报工作中,我们必须意识到开源情报正逐步成熟完善,它有利于提高情报生产和情报可靠性分析的效率,然而并不能由此臆断开源情报即将取代秘密情报。公开信息源是指信息来源的公开,这就意味着对于敌人意图、现状的分析不能够保证万无一失,从而不能完全满足决策层的情报需求。从辩证的角度来看,开源情报可以提供秘密情报难以提供的较为系统、详尽的战略性、宏观性情报,秘密来源情报可以在细节上印证开源情报的真伪;将两者有机融合发展,能够优势互补,发挥情报力量的最大效能,更好地为决策者服务。[13]
开源情报在执法部门和国家安全部门的作用不言而喻,有目的、合法地收集、分析、处理公开来源数据是国家安全战略中的重要环节之一。首先,应当对开源情报政府主导有明确认识。澳大利亚在2001 年建立了国家开源情报中心,为政府和企业提供社会安全、跨国犯罪、恐怖主义、激进主义等领域的开源情报监测、研究和分析支持。[5]其次,为高效且创新地开展开源情报工作,公安情报部门等可考虑积极与已经开展国内外开源情报研究的企业开展“公私合作”,高等院校与科研院所等学术领域的专家学者和技术人员亦可成为其战略伙伴。此外,国外企业和跨国交流平台更是不容忽视的重要合作对象。以境外的涉恐情报分析为例,不仅可以利用上海合作组织(Shanghai Cooperation Organization)等国际组织平台共享情报、共同分析,还可以与国外企业开展合作,建立长期、高效、精准的反恐信息共享平台,从而实时获取“东突”等恐怖组织的动态,进行情报研判并产生情报产品。值得注意的是,情报部门和国内外政企平台的合作互动应当贯穿整个情报任务始终。情报部门与国内外政企平台在情报工作中要深度共享资源和精确分析[14],一方面需要政企平台向情报部门反馈精确、实时、有效的开源信息,另一方面情报部门要及时、高效地完成情报信息的查实核验与分析研判,实现二者的互动交流。
英国谢菲尔德哈勒姆大学的Babak Akhgar 曾撰文并提出:“开源情报是国家安全机构不可分割的一部分。”[7]2018 年4 月,中国教育部印发《关于加强大中小学国家安全教育的实施意见》并要求推动国家安全学学科建设,开源情报亦是国家安全情报中不容忽视的一部分。[15]开源情报工作是一个需要多学科交织融合的情报工作,在收集、分析、共享等过程中需要有不同语种、不同信息技术人才的参与。因此,在加强对开源情报开发利用的同时,应当逐步完善专业情报人才的招募、培训、实战演练等体系,重视开源情报专业人才的培养,提高情报分析人员的水平和专业化程度,从而为开源情报在多领域提供广阔的发展空间。以美国为例,在以谢尔曼•肯特等领袖级情报专家的指导和服务下,美国战略情报局和中央情报局的情报工作才取得了丰硕的成果。[16]开源情报工作的高效开展少不了小语种、计算机技术、网络安全和情报学人才协同进行,从可持续发展的角度来看,重点在于如何持续不断地充实开源情报专业人才。2015 年,中国人民公安大学等部分公安院校制定、实施反恐等特殊公安专业的招录与培养方案,当前对于情报专业人才有刚需的公安队伍和各类情报部门应当积极地与这些院校建立合作关系,以试点培养的形式建立并充实开源情报专门人才库,从而逐渐形成趋于完备的人才培养体系。
通过对当前开源情报有关文献的研究发现,对于开源情报,国内研究大多是以呼吁的形式和引用国外观点为主,开源情报无论在理论层面抑或是战略意义上都有着巨大而潜在的价值。