基于网络开源信息的公安情报预警能力生成研究

李 仪，赵丽娟

（中国人民警察大学，河北 廊坊 065000）

公安情报预警能力是衡量公安情报工作水平高低的重要标准，是发挥“情报主导警务”的重要保障。公安情报预警能力的生成和提升一直是公安部门和情报界的积极追求。随着信息时代的到来，互联网改变了传统的信息获取方式，绝大部分信息都可以从互联网上获取。信息技术的发展提高了信息的收集、分析和处理能力，使开源信息的收集和利用成为可能，开源信息的重要性日益突出。在信息技术的驱动下，一方面传统的情报工作模式已不能满足高速发展的社会需要，另一方面，信息收集渠道也越来越依赖于互联网。情报界已认识到，运用经验和技术从公开渠道信息中寻找和获取有价值开源情报的能力，将是界定未来数十年情报业务水平高低的分水岭。[1]因此，从网络开源信息的角度探索公安情报预警能力的生成顺应了时代发展，对提升公安情报预警能力有重要意义。

一、网络开源信息与公安情报预警

（一）网络开源信息

根据中国互联网络信息中心发布的第47 次《中国互联网络发展状况统计报告》显示，截至2020年12 月，我国网民规模达9.89 亿，已占全球网民的五分之一，互联网普及率达70.4%，高于全球平均水平。[2]早在1947 年，时任美国战略情报局柏林分站站长A.Dulles 就曾提出“最终情报产品80%的内容应来自开源信息资源的开发和利用”。互联网时代的到来改变了传统的情报收集方式，网络上丰富的信息资源不仅包含了传统情报源的内容，例如文献、照片等，还产生了新的情报源，比如社交媒体、新闻网站。网络开源信息已成为情报工作不可忽视的重要信息来源，具有以下特点：

1.来源广泛

随着信息技术的发展、互联网的普及，网络已经深深融入到社会生活之中，无论是政府、组织、企业还是个人对网络的依赖性都日益加深。社会信息源源不断地上传到互联网中，使互联网成为巨大的信息资源宝库。政府网站、社交媒体、新闻网站、行业数据库等多种网络信息来源丰富了公安情报收集的方向。在互联网中不仅可以直接获得文本信息，还可以收集与之相关的图片、音视频等信息，多种形式的信息资料之间能够进行相互印证、相互补充，进一步提高了情报的质量。

2.时效性高

随着社交媒体、短视频的兴起，公众拥有一部智能手机便可随时连接互联网来记录、上传身边发生的一切，互联网的内容在实时更新。尤其是微信、微博、抖音等主流社交媒体成为实时信息的集中地，反映了社会各行各业人群方方面面的动态信息资料，日益发达的网络正促使人们将现实生活投射到网络空间中。突出表现在重大突发公共事件发生时，有关部门无法第一时间收集到全面、详细的事件信息和了解人民需求，互联网即时通讯的功能便显示出强大的优势。在抗击新冠肺炎疫情中，公安机关通过对网民在网络上发布的信息能够及时预判可能出现的警情，从而及早做好交通疏导、人员安置、打击疫情犯罪等警务工作。

3.获取成本低

首先，互联网将各类信息资源和社会主体都集中到了网络平台上，情报资料的获取不需要像人力情报那样必须打入对方内部，亲自经历才能得到，互联网信息获取更加容易、成本也更低。其次，在大数据背景下，网络信息都以数字化的形式存储，借助于各类搜索引擎就能轻松查询到所需要的信息，情报人员收集信息的方式更灵活。最后，日新月异的大数据技术和人工智能技术为网络开源信息的收集、分析和处理提供了更多的选择，情报人员利用各种计算机技术能处理越来越多类型的信息，得到更为丰富的情报资料。

（二）公安情报预警

公安情报预警是指在警情发生前进行预测报警，即运用现有的公安情报判断、描述和预测事物的变化趋势，并与预期的目标量进行比较，利用设定的方式和信号，实行预告和示警，以便公安机关有足够的时间采取相应的对策和反应措施或是根据预案采取行动。[3]彭知辉将公安情报工作流程与治安预警流程相结合，探索了基于公安情报的治安预警体系；[4]陈小明定义了公安情报预警的含义、主客体和要素以及分析了影响公安情报预警的因素；[5]司谨源将地平线扫描的方法运用于公安情报预警工作，希望能够发现可能会引起警情的弱信号；[6]陈晓军探究了公安情报预警失误问题，认为警情的不可预测性、预警人员的思维局限性和预警对象的不确定性都是造成公安情报预警失误的原因。[7]可见，当前对于公安情报预警问题的研究主要集中于在传统情报工作流程的基础上运用不同的方法对公安情报预警工作进行改进，而对信息时代背景下新的公安情报预警能力生成研究较少。

对公安情报预警能力的衡量学术界尚无明确标准，而在公共危机预警能力评估方面，学界研究较为成熟和深入，对公安情报预警能力生成有一定的启发意义。耿小庆、赵乃真认为预警能力应该包括的内容有：预报能力、预控能力、免疫能力以及推广能力；[8]高荣华从企业的角度探讨了反映危机预警能力的内容，他认为企业危机信息预警能力讨论的是企业危机预警活动中的信息活动及其相关影响因素，是企业在危机预警个案活动中依托企业管理资源本身和企业内外部的信息资源，通过获取、处理、分析和利用信息及时识别和提出应对危机策略的能力；[9]杨照东、周怡军从预警知识学习与掌控的角度得出衡量政府预警能力的6 个维度，它们分别是：识别能力、开发能力、选择能力、实施能力、推广能力、学习能力。[10]公安情报预警与公共危机预警两者关注的目标和应用领域虽然有所不同，但预警过程和预警方法有着相似之处，都力求及时发现危险，消除隐患，保障安全。学界关于公共危机预警能力的构建对于基于网络开源信息的公安情报预警能力生成有一定的借鉴意义。

二、网络开源信息对公安情报预警的价值

公安机关在打击违法犯罪、维护社会治安和社会风险管控等方面，传统的情报信息主要来源于人力情报和各地建立的公安信息数据库。对开源信息的收集和利用也会出现在公安情报工作中，但开源信息在公安情报预警、研判等过程中利用规模较小，往往作为其他情报来源的辅助信息，其重要性并未引起重视。公安信息化建设极大改变了公安工作模式，但公安情报工作仍被看作是非公开、秘密性的活动，而情报的预警和研判还主要依靠公安人员的经验，辅之以信息查询和简单的关联性分析，大量社会信息的价值并未得到充分利用和挖掘。在互联网的背景下，网络触角不断延伸到社会的每个角落，绝大部分的资料和信息都可以通过网络进行传播和收集，网络开源信息的挖掘和分析技术也越来越智能化和多样化。[11]因此，公安情报工作必须重视网络开源信息，将其作为公安情报预警的重要信息来源，对于维护社会稳定和国家安全具有重要意义。

（一）拓宽预警信息的收集范围

传统的公安情报预警信息收集范围主要基于公安内生情报信息源，如人力情报、全国违法犯罪人员信息库、全国机动车信息资料库等，信息来源比较固定，主要以官方信息为主，数据更新速度较慢。而网络开源信息具有来源公开、内容多样、分布广泛的特点为公安情报人员收集信息提供了新的路径，突破了物理空间的阻碍，使信息收集在网络世界里畅通无阻。公安情报收集范围可由特定范围变为全方位的信息收集，进一步提高了信息收集的全面性。在互联网中，可以从社交媒体，如微博、微信、抖音等社交媒体软件；新闻网站，包括各大官方网站和社会团体网站等；移动支付软件，如美团、淘宝、支付宝等记录个体消费信息和行为信息的软件；信息数据库，科技文献数据库、新闻网站整合数据库等开放数据库；深网和暗网数据。通过对网络上不同来源信息的收集，能够弥补传统公安情报信息收集的不足，使信息拼图更加完整，信息更新更加及时，有利于构建多层次、全方位、反应灵敏的情报信息收集网络。

（二）增强警情的预测能力

传统的公安情报预警工作以目标为中心，情报预警首先要有明确的预警对象和范围。随着信息技术的快速发展，现代社会生活模式正以前所未有的速度发生改变，影响社会安全稳定的风险增多，社会治理关口前移，防范化解重大风险需要主动预测尚未发生的警情，及时发现风险苗头，而不是被动地等待警情的出现。当前公安工作主要以打击犯罪、维护社会治安为主，往往是哪里出现了警情，才会集中警力去处置，情报工作的预测作用发挥不明显。而打击违法犯罪的最理想状态是将犯罪扼杀在萌芽状态，在危险因素尚未积累到爆发时通过情报信息预警，及时发出警情通报，减少事件可能带来的伤害。网络开源信息的运用是实现这一目标的理想途径。社会状况是动态变化的，个体行为也千差万别，但依靠网络开源信息全面性、实时性的特点，通过大数据技术对各种信息进行关联、碰撞分析就有可能发现潜在警情，从而及时布置警力主动出击消除危险。

（三）提高预警结果的准确性

一是网络开源信息可以为公安的秘密情报提供补充。传统的公安情报力量培植周期长、人力物力有限，不可能覆盖到社会的方方面面，不能完全获得目标对象的各种信息，收集网络开源信息可以获取更多的碎片化信息，有助于对秘密情报信息进行补充，还能与内生信息进行交叉验证，提高预警结果的准确性。二是公安情报预警关注的对象往往处于变化发展状态，其还未真正生成警情，需要对其进行长期的跟踪和监视。警情预警绝非一朝一夕就能完成，尤其是涉及到国家安全、社会稳定的重大警情如涉恐信息的预警需要长时间、持续性的信息收集和积累，网络开源信息获取快捷、高效的特点能很好地满足公安对预警对象长期监测的要求。通过对海量网络开源信息的筛选、整合，构建情报资料库，不断完善目标信息，使目标刻画越来越精细进而提高警情研判的科学性和精准性。

（四）扩大情报预警的受众面

情报预警最终要为决策和受众服务，预警结果应当及时在部门之间进行交流传递，并视紧急情况在一定社会范围内发布。如果潜在的警情影响范围广，仅靠政府部门防范无法完全避免、消除其危害，就需要通过相关的渠道发布给公众，而传统的通告、报纸、短信等方式相较于自媒体而言传播效果并不太理想，通过网络平台如微信公众号、抖音、微博等能够达到即时播报的目的。网络信息传播便捷的特点也让情报产品的按需推送、精准推送成为可能，如今的防电信诈骗宣传就很好地体现了这一特点。另外，通过网络开源信息而得到的情报由于获取方式和渠道均公开，没有严格的保密性要求，消除了部门之间的利益考量和信息分享顾虑，有助于消除部门间情报共享的障碍，提高各部门、单位间的情报共享意愿，从而扩大了情报的利用范围，增加了情报的价值。

三、基于网络开源信息的公安情报预警能力生成

互联网作为一面“镜子”能够反射出社会的方方面面，网络开源信息则留下了人类活动在网络空间的痕迹，为寻踪觅迹，预测未来提供了丰富的材料。公安工作涉及面广泛，需要各种各样的社会信息，因此最能反映社会动态的网络开源信息对于公安情报工作有着重要意义。公安情报要想真正实现主导警务必须重视、开发、利用网络开源信息蕴藏的巨大价值，这也符合当今社会的发展趋势和大情报观的要求。实际情况中的公安情报工作由于警力配置、经费投入等现实原因，更多地将精力集中于案件侦破、打击现行犯罪中，侧重于满足决策者当前最紧迫的信息需求即掌握警情和警情发生的原因与解决对策，是一种被动式的情报工作模式。此外，由于潜在情报信息的弱关联、难预测、认知不足等原因都导致了公安情报预警能力不足。网络开源信息获取手段简单、成本低廉，所需人力、物力也相较于秘密情报较少，能够有效克服公安情报预警方面存在的现实困难，借助快速发展的大数据技术有助于公安情报预警能力的生成。

（一）警兆识别能力的生成

警兆是警情出现的先兆。在“海恩法则”中，每一起严重事故的背后，必然有29 次轻微事故和300 起未遂先兆以及1000 起事故隐患。事故的发生是量的积累结果，同理，警情的发生也是各种警兆不断积累、发酵的结果。公安情报预警的目的之一就在于防微杜渐、防患于未然，在警情尚未出现之前，及时捕捉各种警兆，对其进行观测与评估，适时发布警报，从而将危险消除在萌芽之中，减少可能带来的社会危害。社会状况和个人状态时刻发展变化，如此决定公安情报预警的复杂性和挑战性。而基于网络开源情报的公安情报预警能够很好地统筹信号情报、地理空间情报、测量与特征情报等情报源，这些信息绝大部分都能够通过互联网获得，不仅节省了寻找各类情报的人力和物力，也使公安情报收集工作更加集中、有针对性。

警兆识别能力是识别可能引起警情的内外部环境变化的能力，包括对已知警兆的识别和未知警兆的识别。一是对已知警兆的识别能力。已知警兆是已经引起公安机关注意的警情现象，这类警兆涉及的往往是治安防控、犯罪预防、反恐防暴等常态化的公安工作。通过对此类事件相关网络信息的收集与分析，监测事件的发展趋势，当警兆突破安全值有可能形成警情时，就要发出预警，采取相应措施。比如，在处理群体性事件中，群体性事件的缘起、发酵与爆发在网络上都有大量信息可查。如果政府准备实施与群众利益息息相关的行政行为，在政府网站、新闻网站、政务媒体平台以及各类社交媒体平台都会发布相关信息，引起群众的关注。通过对群众在政务网站下的留言、论坛上的讨论、微博发帖发表意见看法等信息内容的收集，可以刻画出群众对此事件的情绪，尤其要重视意见领袖的网络痕迹，如果事态往负面舆情发展则通过发布官方说明、控制负面信息上传和警务备战等方式做好警情应对。

二是发现未知警兆的能力。识别未知警兆是公安情报预警的理想状态。情报预警是一个信息积累的过程，只关注已知的警情而忽视信息间的联系会极大地削弱预警能力。当前已有的公安情报预警多是针对已知警兆的预警，而无法发现隐藏在社会信息中的弱信号。信息独立时好像没有什么价值，但若干弱关联的信息汇聚起来却有可能形成强信号，从而成为重要情报。情报预警经常需要面临不确定性的问题，危机的爆发总是具有突然性，因此，关注网络上海量的开源信息对其进行扫描分析，对各种征兆进行辨识、解读、分析，发现事物间的隐性关联和隐藏价值，将会极大地提高公安情报预警能力。网络中不仅同种数据类型的信息可以相互碰撞、分析，不同种数据类型的信息通过格式转化也能开展分析，进一步扩大了信息分析的范围。而网络上不同来源的信息彼此之间也可以进行相互印证，比如图像信息与文字信息、地理空间信息与事件信息等，进一步提高警兆研判的精确性。

（二）警情预报能力的生成

警情预报就是向用户预先报告可能出现的警情。警情预报与警兆识别与分析息息相关，不仅包括对已有警情的监测预报能力还包括对可能存在警情的监测预报能力。对已有警情的监测预报是指在某地区发生的违法犯罪未来仍然有发生的可能性。犯罪学理论认为犯罪也是有规律可循、遵循一定模式的，某些种类的犯罪是可以预测的。因此公安情报工作要对这类警情进行分析与评估，总结该类犯罪在特定地区的发生规律和变化特点，分析犯罪人和被害人的行为模式，有针对性的进行预报和采取防御措施。各地的文化背景、风俗习惯和经济发展水平都不相同，易发警情类型也各不相同，全国性的、综合性的警情预报对于各地公安警务部门而言指导作用并不明显，而通过结合当地警情的特点进行针对性预报则更能指导当地公安开展工作，提升警务效能。对可能存在警情的监测预报是指虽然短时间内尚未发生此类警情，但在借鉴已有经验的基础上对潜在警情的监测预报。比如打击恐怖活动犯罪，各地公安无论是否位于暴恐事件多发区，都必须高度重视此类警情的出现。

一是基于网络开源信息的公安情报预警监测领域和内容具有多样性，提升了警情预报能力。公安情报预警要想提升预警能力，及时预报警情，尽可能全面、详细、充分的信息资料是必不可少的。社交媒体平台的大量扩散，以及个人访问互联网的日益便捷为情报收集创造了丰富的环境。社交媒体、新闻网站、电子消费记录等网络信息反映了个体衣食住行、思想、文化等，网络信息内容的丰富多样性为了解目标对象、监测其变化趋势创造了可能。互联网时代政府部门、商业机构、民间组织、个人用户等都主动与网络相关联，各个领域的信息几乎都能在互联网上查询到，信息的传播走向大众化，极大地丰富了情报预警的信息来源。通过对社会各类信息的整合，得到不同视角下对象的更全面、更精准的信息，保证了预警情报的准确性和全面性，使警情监测更加透明、精确，从而促使警情预报能力的提高。

二是网络开源信息为情报预警提供了丰富的大数据，预警方法从传统的因果关系分析走向大数据时代的相关性分析，进而找到事件与现象之间的潜在因果关系，改变了传统的公安情报预警“果—因—果”的分析逻辑，提高了情报预警能力，为预报警情找到了突破口。基于网络开源信息的公安情报预警建立在大数据收集与分析的基础之上，极大地变革了预警模式，提高预警效率。大数据技术为处理网络海量的信息提供了可能。首先，在数据收集上，网络开源信息能够实现信息收集的动静结合，既能收集个体的基本信息也能实时收集相关消费、行程等动态信息，进而为情报预警提供了详细充分的情报资料。其次，在情报预警分析上，丰富的网络开源信息为实现全程、动态式分析提供了可能。得益于网络全面、精细的大数据，利用大数据相关技术能够实现对目标对象的持续追踪和全面监测，任何风吹草动都能尽收眼底，警情预报能力因此得到提高。[12]

（三）情报参与能力的生成

情报参与能力是指除公安机关以外的团体、组织和人员从各方面对公安情报预警的参与支持。情报参与主体的数量也与情报工作的繁荣程度息息相关。互联网时代，信息发布从传统的政府部门、专业机构等权威性主体时代转变为人人都是信息源，人人都能发声的大众化时代。随着互联网的普及和信息技术的提高，越来越多的信息资源和社会群体将加入到互联网大军中，网络开源信息将会越来越丰富。每一条信息的发布者在特定环境下都可能无形中成为一个情报源，尽管他可能毫不知情，但也已经参与到情报工作当中。由于文化背景和发展历史不同，情报工作在我国被看作一项保密性很强的工作，公安情报工作主要由专门的情报人员开展，主体范围较小，且知识更新流动速度较慢。但在情报业发达的美国，情报来源丰富、涵盖社会的方方面面，人人都可以研究讨论。信息化浪漫中，各种网络信息铺天盖地，社会群众已经不知觉的参与到了情报工作中，或成为情报的提供者或是情报决策的辅助者，公安情报预警工作也因为互联网的推动而拥有了更多的情报参与主体。

一是公安情报预警对网络开源信息的利用必须拥有强大的人才队伍支撑。网络信息的识别、处理和研判能力都影响着预警能力的高低。但网络开源信息来源复杂、形式多样，仅依靠公安情报队伍和力量无法实现对其充分利用，尤其在特定领域的专业知识、文化背景和前沿技术运用方面，公安机关借助外界力量不仅能节约研发经费还能提高信息处理效率以此提高预警能力。因此，公安情报预警队伍应当是由公安情报预警人才、公安专业人才、领域专家、社会智库等多种人才组合而成的多层次、复合型人才队伍。如浙江公安与阿里巴巴公司合作，建立公安网和互联网的数据协查专线，有效提高了公安部门办案的精准度和效率。我国的社会主义体制和民众对和平稳定的追求也为公众参与公安情报工作创造了良好的社会环境。互联网为公众参与公安情报工作提供了窗口，公安机关通过收集网民发布的各类信息和线索，从而发现警兆，提前感知警情。社会力量借助网络平台参与到公安情报预警工作中必然会激发公安情报活力，提高公安机关打击犯罪、维稳预警的能力。

二是公安情报人员可以利用互联网主动获取所需要的信息，改变传统的有什么收集什么的信息获取模式。网络开源信息是一种多向交互式传播模式，情报人员可以在信息的互动交流中主动获取情报信息。比如在打击网络赌博等网络犯罪中，公安民警可以潜入犯罪嫌疑人创建的微信群等社交平台，以普通网民的身份潜伏在微信群中，通过与其他人员的互动和对犯罪信息的收集摸清犯罪规律和掌握犯罪证据，进而一举打掉犯罪团伙。情报人员利用自身的心理学、犯罪学以及社会学等知识通过网络开源信息所表露出来的人员意图、心理对其采取灵活的引导策略，套取更多的内部信息，获得关键情报从而有力打击犯罪。

（四）推广能力的生成

推广能力是将局部知识或经验传播到更广范围来共享的能力。基于网络开源信息的公安情报预警工作由于情报资料的来源是公开的互联网信息，人人皆可获取，而且这些信息一般都是免费的，没有特殊的要求和限制，因此可以使不同部门的情报人员更无顾虑、更主动地开展情报交流。一直以来公安部门对信息化建设工作十分重视，不断地更新、建造越来越先进、功能越来越强大的公安信息系统，各地公安部门也都建立了自己的数据库或研发了内部系统，对社会信息的采集能力极大的提升。但情报共享的壁垒仍然存在。首先是对社会信息的收集各自为战，各警种收集与各自工作相关的信息来建立自身的数据库，不同警务部门间的信息不能共享，而跨警种、跨部门调取信息手续繁琐，效率较低，不利于情报合作的开展。其次，不同信息系统之间不能互通有无，关联性差，登陆不同的信息系统需要不同的账号、不同的权限和认证方式，程序上的繁杂性在一定程度上阻碍了信息的高效使用。最后，公安机关条块结合、以块为主的机构设置，导致了各部门之间存在利益竞争，特别是对于情报信息可能会基于自身部门利益的考虑而有所保留，无法与其他部门的信息进行关联与合作，不利于情报预警工作的开展。而以网络开源信息为情报资料可以在很大程度上改善公安情报共享壁垒的问题，从而使情报预警工作能够在整个公安部门间顺利开展，推广能力更强。

一是信息共享更顺畅，开展情报合作更方便。在互联网这个平台上，所有的公安情报部门面对的信息资源都是平等的、透明的，没有了部门限制和利益考量，情报合作更容易。不同部门、警种还可以发挥自身在特定领域的优势，对网络开源信息进行收集、研判，不同领域各取所长、优势互补，从而使情报预警能力得到提升。二是经验共享，推动公安情报预警能力的整体提升。目前已有部分地区的公安机关在利用网络信息打击违法犯罪和社会治安防控方面探索出了自己的经验，像江苏、浙江等地公安部门与地方企业如阿里巴巴、360 等签署合作协议，在网络安全态势感知和网络预警等方面开展合作，取得了较好的成效。对网络开源信息进行挖掘和研判由此形成的公安工作技战法可以在整个公安系统内推广。基于网络开源信息研发的系统、软件没有了部门、地域和警种之间的差异而更有普适性，就比如当前为打击电信诈骗研发的“国家反诈中心”app 一样，能够得到大范围的推广，由此提高了警情的预警能力。

结语

网络开源信息蕴藏着巨大的价值和丰富内容，对于情报工作而言，是不可或缺的信息源。公安机关担负着维护社会稳定的重任，要想充分发挥情报主导警务的作用就必须重视、开发和利用网络开源信息，以此提高公安情报预警的效能。本文在总结网络开源信息的特点和对公安情报预警价值的基础上，提出了基于网络开源信息所生成的四种公安情报预警能力，希望对公安情报预警工作有所启发。但网络开源信息的利用依赖于功能强大的技术工具，信息的真实性也需要加以甄别，在信息收集中涉及人们隐私保护的法律问题等等也是在利用网络开源信息中将必然遇到的挑战，如何在公安情报工作中更好的利用网络开源信息需要进一步地探讨和研究。