谢贵平
【关键词】反间防谍 国家安全 历史经验 【中图分类号】D61 【文献标识码】A
反间防谍是指防范、发现、破获正在进行的情报窃取、政治颠覆、安全破坏等行为的工作,对间谍进行侦查、清除和反击。我国反间谍活动历史悠久,古代间谍活动与战争的发展密切相关,军事、政治和外交是我国古代间谍活动的三个重要领域,其反间谍实践主要落脚在对外防范、对内缉捕和强化保密三个方面:对外防范的工作重点在于把守关隘防止间谍进入、增设关卡加强边塞交通管制、限制人员进出边境等;对内缉捕则主张奖赏与惩罚并用,在官员之间实行连坐制度,鼓励官员相互监督;加强保密措施主要包括要求机密文书必须实封,官员不可轻言朝廷机要,用武装力量加强对三省密院的保护,防范间谍进入窃取秘密。晚清时期,清王朝遭受了王朝时期以来最严重的间谍渗透,但此时江河日下的清王朝统治阶级已然丧失了反间防谍的国家能力。辛亥革命后,中国共产党人在领导无产阶级革命过程中探索、积累了诸多宝贵的反间防谍历史经验。
新民主主义革命时期是中国共产党领导反间防谍活动的初步探索阶段,主要任务是保卫党中央安全。新民主主义革命时期的上海是国际情报活动的重要城市,日本情報机关、汉奸特工总部、国民党军统中统,还有英美法苏情报人员都在寻找渗透进对方内部的机会,这些组织开展间谍活动的目的包括打听战略动向和作战计划、了解军队部署、捕杀共产党员,中国共产党的反间防谍工作便是在此背景下展开。1927年,周恩来同志在上海领导建立中央特科及其所属机构开展隐蔽斗争,是我们党反间防谍的开端。中央特科设立的第三科(行动部门,又称“红队”“打狗队”)主要负责镇压特务,惩处背叛革命并对我们党造成严重危害的叛徒。第三科不仅与第二科(情报部门)相互配合,从敌人内部获取奸细情报并予以制裁,甚至可以提前发现敌人阴谋,先发制人。中央特科在隐蔽战线组织了多次强有力的保密锄奸行动。一方面,中央特科与国民党高级官员建立反间谍关系以便及时获取情报,例如,1929年通过国民党上海特务机关负责人杨登瀛查明中央军委秘书白鑫告密;另一方面,中央特科遣人打入国民党最高特务机关掌握特务机关的活动,如1931年担任徐恩曾秘书的钱壮飞上报了顾顺章被捕叛变的消息。中国共产党还在全国各地开展反间谍尝试,于1939年成立中央社会部,负责搜集敌探汉奸奸细活动材料的工作,并在全国各地成立社会部。抗战开始后,共产党锄奸保卫工作的主要任务是打击日伪和国民党的特务活动,保卫抗日根据地和抗日军民的安全。例如,在抗日战争最艰难的时期,华北地区的平津唐点线工作委员会组织敌后武工队深入沦陷区铲除汉奸、瓦解伪军。
社会主义革命和建设时期是我国反间防谍工作的形成阶段,主要任务是维护新中国政权稳定。新中国成立后,党中央要求反间谍工作要把斗争的主要矛头指向以美国为首的帝国主义国家和盘踞台湾的国民党集团,抓获了一批美帝国主义直接空降、派遣的间谍特务,抓获台湾国民党派遣的特务,缴获了大量美制爆炸、暗害器材、枪支弹药、登陆橡皮艇、降落伞、通讯工具等。1960年以后,苏联把意识形态的分歧扩大到国家关系,进而意图对我国进行颠覆破坏,在我国边境地区策动暴乱、外逃,我们党及时采取了防卫、应对措施。
改革开放和社会主义现代化建设新时期是我国反间防谍革新发展阶段,这一时期的显著特征是反间谍领域急速拓展。随着我国改革开放的深入,对外交往明显增多,出入境人员逐年递增。境外间谍情报机关和其他敌对势力也借机加紧对我国进行政治渗透、分裂颠覆、情报窃密、勾联策反等破坏行动,国外情报机构针对我国相关涉密部门保密工作漏洞,瞄准的目标日趋增多,对我国构成的威胁趋向复杂化、多样化。这一时期我国反间防谍工作涉及国内多个领域,不仅要强调政治保卫应对传统间谍活动,还要打击外国政府出于经济秘密目的的情报活动。东欧剧变、苏联解体后,我国所遭受的间谍活动规模是史无前例的。加入世贸组织后,为窃取我国进出口信息和工业技术机密,国外情报组织的经济间谍活动和供应链渗透行为愈加深入和恶劣。随着中国成为世界第二大经济体,引发了外国情报部门更多关注。这一时期,我国的反间防谍工作取得重大成果。2010年至2012年间多达30名中情局在中国招募的间谍,陆续被中国国家安全部逮捕,使美国在中国的间谍网遭到重创,美国中央情报局和联邦调查局则从“中情局有内奸、特工技能粗糙以及中国情报人员破解了中央情报局用来与其国外间谍联系的加密通讯系统”三方面总结其间谍网络被重创的原因。
中国特色社会主义新时代,我国反间防谍工作进入巩固完善阶段,网络间谍成为反间谍工作面临的新挑战。党的十八大以来,党中央全面加强国家安全工作,国家层面对反间防谍工作的重视程度大幅提升。随着网络技术的快速发展,网络间谍活动日益猖獗,网络入侵成为间谍活动的重要方式。前美国中央情报局雇员爱德华·斯诺登在2013年曝光了美国在全球实施的大规模网络监控项目,即“棱镜计划”和“Xkeyscore计划”。2021年5月,国家互联网应急中心编写的《2020年我国互联网网络安全态势综述》显示,部分高级持续性威胁(APT)组织利用网络攻击工具长期潜伏在我国重要机构设备中窃取信息,例如,“方程式”组织(Equation Group)在我国某研究机构服务器上使用的高度隐蔽网络窃密工具最早可追溯至2013年。为了顺应国际国内局势的不断变化以及间谍活动方式的不断升级,我国出台官方文件指导反间防谍工作方向,出台《中华人民共和国国家安全法》《中华人民共和国反间谍法》《中华人民共和国保守国家秘密法》与《中华人民共和国境外非政府组织境内活动管理法》等,从立法领域规范和加强反间谍工作。国家安全机关也日益重视留学生、驻外机构、劳务输出人员、因公因私出国(境)人员等涉外动态情况、滞留不归与出走叛逃等情况,落实安防措施和处置突发涉外事件等工作。随着间谍目标扩展至普通公众,遮掩间谍目的的噱头名目繁多,间谍行为日益隐秘,对社会层面的间谍行为识别能力提出较高要求,反间谍侦查工作既需要创新工作方式和方法,也需要激发群众维护国家安全的积极性、自发性和警觉性,逐渐构筑起党政军警民五位一体的反间防谍钢铁长城。
第一,党的领导是反间防谍活动的根本保证。新民主主义革命时期,即使中央特科掌握大量“特权”,周恩来同志始终都将中央特科置于中共中央领导之下,严格要求特科的工作和纪律。新中国成立以来,在中共中央的统筹安排下,反间防谍活动不仅取得了国内各部门的支持配合,还极大限度发挥了人民群众力量,使敌特势力丧失了间谍活动的社会基础。
第二,坚持“拉出来,打进去”的反间防谍传统策略。反间谍情报的内容是指对手向己方进行渗透、策反、破坏活动的阴谋,通过提前掌握情报有针对性地进行防范与反制。我们党在反间防谍活动的探索初期就明确认识到反间谍情报的重要性,中央特科时期研究制定了“拉出来、打进去”的方针——“拉出来”是把敌人营垒内部的人拉出来,为我所用;“打进去”是派忠实的同志打入敌人的要害部门并被委以重任,获取反间谍情报。
第三,针对不同人员群体进行分类教育、监管、应对和治理。
一是加强国民思想政治教育,谨防国民被敌方意识形态渗透,筑牢思想、心理、精神防线。发展间谍的方式之一是让对方信奉己方的政治价值尤其是意识形态,因此,加强国民思想政治教育,树立坚定的政治信仰是应对谍报机關渗透行动的强大武器。
二是加强对国民尤其是重要专业人员的反间防谍专项教育,警惕被感情拉拢尤其是被私人感情拉拢。2000年,军事发烧友马某某便是因为对方对自己《XXX舰大曝光》分析文章的奉承、称赞而被引诱加入境外间谍组织,长期为其搜集、提供我国军事情报。2023年破获的美国中央情报局间谍案中,美国驻意大利使馆官员主动与在我国军工集团工作的曾某某结交,通过聚餐、郊游、观赏歌剧等私人行为建立亲密关系,将其拉拢利诱下水,成为美国的谍报人员。
三是面向重要部门、关键岗位人员出国(境)和回国后的全过程进行反间防谍的宣传工作,强化相关人员的保密意识,在党内军政部门等营造强化反腐倡廉、风清气正的政治环境。近几年发生的重大窃密泄密案例表明,境外间谍情报机关和组织重点瞄准党内军政机关、军工企业和科研院所等涉密岗位工作人员,并想方设法创造条件接触我国涉密公职人员、军人、科研单位工作人员、重要科研企业员工、高校师生等群体,将他们作为重点策反对象。因此,对于人工智能、生物科技、自主性系统、量子技术、半导体等新兴科技领域,要定期对涉密、涉外人员开展反间谍安全防范教育、培训,对他们的经费渠道和资产来源进行监管;对出国(境)团组、人员和长期驻外人员进行反间谍防范行前教育、境外管理及回国(境)后的访谈、教育、观察与重点排查工作。
四是对待被迫从事间谍行动能够及时悔改并上报的人员,尽可能给予戴罪立功的机会。2023年修订的《中华人民共和国反间谍法》第五十五条规定:“在境外受胁迫或者受诱骗参加间谍组织、敌对组织,从事危害中华人民共和国国家安全的活动,及时向中华人民共和国驻外机构如实说明情况,或者入境后直接或者通过所在单位及时向国家安全机关如实说明情况,并有悔改表现的,可以不予追究。”
第四,针对性防范技术情报间谍活动。
一方面,重视情报技术侦查手段在反间防谍工作中的广泛应用。传统的情报侦查方式包括外线跟踪、窃听、监视、网攻、邮检、潜入、监测等形式,随着间谍技术日趋先进,技术监测在反间防谍工作中的关键作用日益凸显,尤其是对通讯传输技术、定位技术的监测等。监测侦查主要包括两方面,一方面是对情报机构与间谍之间传递讯息的加密联络系统的监测,尤其监测谍报机构和间谍传递讯息时使用的加密沟通系统;另一方面则是对网络攻击行为的监测,例如航空数据、航运数据、高铁运行数据等,还有一些间谍攻击主要针对我国国内人口信息和个人隐私相关数据。因此,近年来,为了加强对数据存储及其跨境传输的管控,警惕数据贩卖、数据滥用等泄露数据的违法行为,监测已知的间谍应用程序、后门程序和钓鱼程序,推进反间谍安全防范工作的信息化、智能化,我国相关部门在情报侦查中广泛使用大数据、人工智能、区块链等先进技术。
另一方面,高度重视境内外间谍机构通过人工智能(AI)等新手段获取我国情报信息的积极应对工作。AI不仅可以以聊天软件这样的虚拟形式进入我们的智能设备,还可以伪装成电器这样的实体形式,对目标进行监视。2014年5月,微软小冰获取了7亿中国网民多年的公开聊天记录,并将其精炼为1500万条容量的语料库。ChatGPT问世以来,以“提问—解答”的形式吸引了大量国内用户“翻墙”使用,ChatGPT的管理公司可借此获得大量有价值的信息。AI还拥有强大的信息获取能力和数据分析能力。拥有了强大信息处理能力的AI,在窃取信息后,面对海量数据,能当场进行分析并迅速将得到的结论传导出去,以人工间谍难以企及的速度为大量的军事行动、商业决策赢得宝贵时间。此外,境内外间谍机构还通过社交机器人与我国相关人员群体通过聊天等人机互动方式获取我国大量涉密情报信息。近年来,我国高度重视境内外间谍机构通过AI等新手段获取我国情报信息的积极应对工作。
第五,坚持专门工作与群众路线相结合的原则,充分发挥人民群众的重要作用。发动群众、依靠群众是国家安全机关开展反间谍工作的重要方式,具体表现为面向群众开展宣教工作,发动群众警惕可疑行为,增强群众对间谍行为的认知,拓展群众举报间谍行为的途径。在有效发挥反间谍工作专门机关作用的基础上,建立起社会组织和公民个人广泛支持的反间谍工作网络和体系,最大限度地发挥人民群众在反间谍工作中的主动性和积极性。反间谍活动是全民性质的,社会层面的全民反间谍活动则需要与国家部门密切协调。国家安全部在与社会协作方面作出了积极表率,自《中华人民共和国反间谍法》出台以来,国家面向普通公民积极宣传呼吁“警惕外国间谍”;2015年,国家安全部开通了“12339”举报热线并提供丰厚奖励,将每年4月15日定为国家安全教育日,并在2023年7月31日推出微信公众号“国家安全部”,该账号发出的首篇文章便是号召“人民群众广泛参与、共同防范,筑牢反间防谍的国家安全人民防线”,提出国家安全机关要保持举报渠道畅通以处理间谍案报案。
第六,加强国际情报合作,构建国际网络情报体系,维护总体国家安全包括维护我国海外利益和人员安全。国家利益拓展到哪里,国家安全工作就延伸到哪里,情报安全工作就延伸到哪里,反间防谍活动就延伸到哪里。不仅海外项目雇员和外派员工易成为间谍发展的对象,而且海外项目所需的保密数据也容易在传输过程中被破解截取。因此,反间防谍不仅要在国内进行,也要重视境外间谍问题。例如,“一带一路”项目常受到美西方国家间谍行为的滋扰破坏,我国政府与“一带一路”沿线国家项目建设相关的信息沟通、项目需要使用的科技机密、双方人员派遣数据(尤其是涉密岗位工作人员派遣),以及港口运输数据,都是间谍组织所希望窃取的有价值情报。因此,我国也加强了与相关国家情报机构的合作与信息共享,共同应对敌对国的各种间谍活动威胁。
第七,不断拓展反间防谍工作的领域与对象。
一是从传统安全领域向非传统安全领域、场域安全方向拓展延伸。我们党和政府从军事、政治等传统安全领域的反间防谍活动拓展延伸至现在的经济、科技、医疗卫生、生物基因、能源等多个非传统安全领域。当前传统安全威胁和非传统安全风险相互交织,各类间谍情报活动主体更加多元、领域更加广泛、目标更加多样、手段更加隐蔽。境外间谍情报机关围绕政治、经济、科技、医疗卫生、生物基因、能源等各领域的间谍活动层出不穷,网络、科技、资源、核领域等非传统安全领域乃至太空、深海、极地、意识形态等安全场域都是境外情报组织和间谍机构渗透破坏和想要获取信息的重要方向。例如,某海洋公益组织自2015年起至2019年被群众举报前,在我国设立了22个涉军监测点收集经纬度、环境、地质、海洋流量等信息,已对我国海上军事安全构成现实威胁;2018年,中国科技部公开处罚了多家涉及违规采集、收集、买卖、出口我国人群遗传基因资源的企业。
二是不断拓展反间防谍工作对象。过去我国反间防谍工作对象主要集中于他国国家行为体。随着现代科技发展的突飞猛进,国际恐怖组织和跨国犯罪集团对我国的安全威胁也越来越大。如国际恐怖组织可以向情报贩子购买情报以针对性地对我国发动恐怖袭击,随着恐怖活动的高科技化,恐怖组织还寻求直接发展间谍盗取化学、生物、放射性甚至核放射性物质的技术信息。近年来,我国反间防諜工作对象由之前的主要国家逐渐向国家和非国家行为体多元对象主体拓展。
(作者为浙江大学区域协调发展研究中心/中国西部发展研究院“求是智库”特聘研究员,浙江大学非传统安全与和平发展研究中心副主任;四川大学国际关系学院中国边疆安全与发展协同创新中心博士研究生董筝对本文亦有贡献)
责编/赵橙涔 美编/王梦雅