随着信息技术的发展与互联网的普及,开源情报正在越来越成为现代情报体系中不可或缺的情报来源。美国第二任中央情报主任霍伊特·范登堡曾表示:“依靠发掘公开资料可以获得大多数的情报。”随着智能媒体时代的到来,基于网络平台的信息攻防成为各国关注的重要领域。由于开源情报与信息攻防在近年来的巨大进步都源自于其根植于互联网与信息技术的特性,因此两者的结合具有超乎想象的契合性,源自于互联网的公开情报正在成为引导信息攻防的关键资源。
开源情报的概念与应用
开源情报这一概念最早兴起于20世纪30年代,英国工业情报中心通过对德国海关的进出口数据进行统计分析,做出了德国正在整军备战的判断,随后开源情报的价值得到了各国的重视。在持续不断的概念发展与情报实践中,各方对于开源情报得出了多种不同的定义,这些概念在大体上可以概括为:开源情报是指从公开数据中获取的情报。这里的公开数据包括学术论文、研究成果、新闻期刊、国家统计数据等。随着社会信息化程度的加深与数字社会的发展,各类软件借助麦克风、定位系统、摄像头等传感器所收集到的信息也成为了开源情报中的一部分,比如,自动驾驶系统对于周边3D地图的不间断绘制、外卖软件对于地区口味偏好的不断分析、打车软件对于人员流动信息的推测等。这些从开源信息中收集到的情报正在成为现实行动的重要依据以及情报相互验证的重要佐证。
美国第二任中央情报主任霍伊特·范登堡
随着大数据、云计算、物联网等技术的不断发展,越来越多的传感器正在通过“监视”我们的生活来服务我们,现实生活数据化这一过程越加剧,开源情报的威力就越巨大。据估计,从开源数据中挖掘出来的情报约占情报总数的80%,且这一数据还在不断增长。相比于传统情报,开源数据中所发掘的情报还具有更多的细节与解释空间,往往多条开源情报的相互佐证就能够得到一条全新的情报,这就使得开源情报的收集具有极强的复利效应。
在近几次冲突中,开源情报正在超越原有的宏观社会情报分析的范畴,成为战场实时引导炮火打击的“即时消息”,随着开源情报对于战场杀伤链以及OODA环融入程度的加深,开源情报的威胁程度正在不断增强。2014年克里米亚危机期间,美国指责俄罗斯正规军在公投未完成的状态下进入克里米亚,但苦于一直拿不出证据,直到对一名俄罗斯士兵发在Twitter上的自拍照中的自然景观进行分析后,得到了自拍地点的大致位置,再用卫星进行变轨拍照,最终获取了俄方部队的宿营地照片。这样严峻的安全形势迫使俄罗斯在2019年通过法案,要求士兵在未经批准的情况下,不得在网络上暴露军人身份或泄露任何有关军队的照片、文字、视频等信息。此外,开源情报还可能被应用于引导炮击、引导空袭、分析敌方力量调度、评估敌方推进进度以验证前线情报等。美军在阿富汗等地执行反恐作战任务时就遇到了类似的困境,当地的武装反抗组织会通过“附近的人”功能来监控驻地美军的活动状态或者装扮成为当地的少女进行搭讪套话,以此获取相关信息,为可能的袭击提供信息支持。
开源情报的威胁性来源
开源情报的本质是信息技术对于信息传播与信息提取两方面的加持,这是其威胁性的主要来源。信息技术的发展一方面以社交媒体的形式,从信息传播层面加剧了个人与社会生活数据化、信息化的水平;另一方面,信息技术所带来的大数据分析又使得从海量数据中抓取情报成为可能,从而在信息提取层面提升了开源情报的利用价值。
越来越多的传感器正在通过
“监视”我们的生活来服务我们
社交媒体的出现极大地丰富了人们的生活,人们通过以图片、文字、视频的方式分享自身的生活状态来实现个人社交价值。然而这种分享在不经意之间就已经泄露了大量个人信息以及个人活动环境的信息。这些信息包括个人的相貌特征、声音特征、性格特征、偏好、价值观等,还包括个人所处的社会环境、图片所记录的自然环境或者不经意间暴露的间接信息。这些信息都是开源情报的重要来源,该类信息的相关性看似隐藏在大量的无用数据中,难以提取,但是在大数据的分析下这些关键信息都会无所遁形。以社交媒体为代表的信息技术对于情报分析工作最大的影响就在于它加强了信息的传播,以及在传播中还蕴含着附属信息的潜在传播。
以大数据分析为代表的信息抓取技术是建立在社会信息化的基础之上的,而社会信息化正是社会发展、人类更加全面地了解社会运转方式的重要途径,因此该过程是不可打断且不断加剧的。与大数据分析同时发展出的还有图像识别技术,这使得大数据对于信息的分析层次拓展到了图像与视频层面,也使得互联网中的情报泄露愈加剧烈。在短视频兴起的今天,通过短视频制作、评论区评论导致的泄密问题层出不穷。由于驻防在海外的美军士兵将大量包含有操作军事装备过程或包含装备内部细节景观的视频作品上传至TikTok,美军高层下令禁止驻外美军拍摄任何有关军事装备的短视频。除此之外,手机信号泄露军人身份以及驻扎地导致敌特分子勾连的事件也屡屡发生。大数据正使得一切隐藏信息以及关联特征中所隐含的额外信息成为开源情报的不竭来源。
开源情报作为情报工作的子类,具有情报的基本特征,拥有精确引导攻击的能力,这是其威胁性的根本来源。在战争中,军事情报所表现出的最明显的特征就是其对于攻击的精确引导能力,这种引导能力使得炮火、武装力量或任何能够被抽象成为攻击的行动与物质、信息投送都变得更加具有威胁性,开源情报作为情报的子类,也继承了这一特征。在现代战争中,战争信息化展现了军事斗争对于合理配置武装力量、精准配送打击火力、快速敏捷决策以动态适应战场的需求。对于情报的高效利用源自于以情报为决策基础的OODA环循环速度的不断提升,随着开源情报的蓬勃发展,在战场中实时采集数据、实时分析、实时形成情报成果是实现战场高质量、高效率决策的必要前提。在叙利亚内战中,从恐怖分子网上发帖到美军对疑似发帖地点进行侦察只有不到一天时间,这种依赖于公开数据进行开源情报分析,并直接指导战场注意力分配的趋势正在愈演愈烈。
开源情报作为情报工作在信息时代的必然产物,智能化是其必然发展方向,这是其强大潜在威胁性所在。由于开源情报是建立在以大数据、云计算为代表的信息技术之上,其发展也不可避免地带有信息技术的特色,下一阶段开源情报的发展方向是智能化、自动化,以此避免传统情报过于依赖人工分拣的弊端。由于开源情报的信源广泛而单位情报内所含有的有效信息富集程度又较低,这就使得对于开源情报数据的利用必然走向工业化、规模化、智能化。智能化作为其中的核心要求,使得研发智能化的开源情报收集系统要具备自主收集信息、自动处理数据、自行汇总提炼的能力,这是信息技术发展的必然趋势,也是提升有效信息提炼能力的必然途径。
开源情报如何成为信息攻防的关键资源
相比于传统情报,开源情报具有情报数量大、情报质量好、情报成本低、情报可用性强等优势。这是开源情报能够成为信息攻防关键资源的主要原因。
以大数据分析为代表的信息抓取技术
是建立在社会信息化的基础之上的
海量信息让开源情报具有更大潜力。一是开源情报体量巨大。信息化时代是信息爆炸的时代,网络上发布的各种信息、日常生活中的各项数据、自然界的天然信息在信息采集手段的持续发展下开始了空前的数据化。如今,各种信息都成为了可以利用的开源情报,巨大的情报体量使开源情报的挖掘工作极具现实意义、拥有可观的发展潜力。二是开源情报覆盖广泛。开源情报的来源丰富,包含研究论文、会议或研究报告等学术出版物,报纸、广播、电视等传统媒体,流媒体、社交媒体、网站等信息平台,人口、经济、社会物资统计等政府公开数据,公开的地理空间数据和灰色文献等。开源情报的潜力在二战期间便已经得到印证。在情报来源更加多元的今天,开源情报能多角度、全方位地收集信息,呈现出一个生动、立体的情报对象,其情报潜力得到了进一步提升。三是开源情报线索丰富。开源情报的直接应用可以分为有效情报和无效情报,有效情报可以直接提供情报信息,无效情报经过分析和关联后也可以形成情报对象的直接情报或间接情报。开源情报内部存在极高的关联度,一条单独的开源情报是情报链上的一个环节,当关联情报数量足够时,完整的情报链就会浮现。
科技赋能让开源情报更加精准高效。首先,开源情报的收集筛选更加高效。开源情报信息收集和筛选要求信息全面且真实、准确且合理,对收集主体的信息能力有一定要求、准入门槛较高。由于软硬件设施、人员能力、人员编制和经费的限制,传统的人工情报组织在面对海量信息时已经力不从心。智能工具赋能开源情报收集筛选,用算法和程序代替人类从事大量的基础性工作,极大解放了人力,能使情报分析人员将更多的精力投入到分析和使用开源情报的上层建筑中。其次,开源情报分析处理成本降低。开源情报的分析处理的基础要求是有计算机硬件算力和适用的软件算法程序支撑,同时还需要专业的开源情报分析人才进行实时把关和调整。过去,信息主体需要提供大量经费和岗位支持,但现在只需要一套程序和少量人员即可,大大降低了情报分析成本。最后,开源情报的综合利用时效增强。作为开源情报处理的最后阶段,综合利用与社会直接接轨,对信息的时效性和内容质量要求较高,需要信息主体快速生产文字或图片信息,并快速且广泛地传播。科学技术的应用大大缩短了开源情报从出现到综合利用的空窗期,加快了全过程的流动性,综合利用时效性得到极大提升。
情报关联让开源情报能级大幅提升。一是间接情报地位突出。能提供情报对象直接信息的情报数量较为稀少或难以获取,在开源情报中的使用早已达到饱和。此时,间接情报的地位逐渐凸显。通过将开源情报进行筛选和分析得到目标的相关信息,相关信息是情报主体在某一方面的映射,经分析判断可以得到目标的有效情报,无效情报实现了向优先情报的跃迁。二是跨领域情报作用明显。物理域、信息域和认知域的划分方法是目前对于世界划分的主流观点之一,一个事物同时处于多个领域的观点早已被广泛认同。开源情报的应用利用此规律,通过对情报目标在不同领域的信息进行搜集,可以拼凑出目标领域的预期情报,实现了多域搜集、一域作用的情报挖掘模式,实现了低级情报向高级情报的跃迁。三是综合情报构成基础。情报的使用历来奉行“孤例不证”,必须要经过多方面印证其真实性。同样,开源情报的使用是综合性的,来源单一或是数量不足都容易造成开源情报的使用错误,必须要综合各来源信息才可以使用。开源情报中又含有大量假情报和无意义情报,需要综合判断辅助筛选,这是开源情报的使用基础。
开源情报拥有海量信息的支撑
开源情报的兴起是互联网的普及与信息技术发展的结果,是情报工作在人工智能与大数据分析技术加持下的新发展,认知域作战作为同样在信息技术帮助下获得全新生命力的学科,两者的结合使得认知域作战更加具有威胁性。开源情报作为情报工作中最为活跃的新兴因子,正在以越来越强的力度参与到我们生活中的方方面面。尽管其仍然沿袭了传统情报的作用途径,但却以更强的干预力度指导着军事火力精准投送,这是其作为情报子类所继承的情报特质以及自身特性所决定的。开源情报对于认知攻击、认知干预的精确引导正在使其成为信息攻防的关键资源。
应对策略的几点思考
提升人员信息素质。开源情报的信息来源是个人对于信息的不当控制导致的信息泄露,因此提高个人素质,严格控制泄露信息中所包含的信息量就成了遏制敌方利用开源信息进行情报分析的“治本之策”。通过强化人员对于信息泄露的警惕性以及培训使之具备一定的开源情报分析能力,来促使受训者具备相关素质;同时还要把相关教育融入到日常生活中来,宣传部门联合发力科普,将对于开源情报的威胁性认知转化为全民共识。
加强网络平台防护。调整情报分析资源,尤其是在新系统、新软件的研发上投入更多的资源与精力,避免产生社交媒体开源情报应用代差。建立合理好用的社交媒体开源情报使用系统,在体制机制和办公手段上为一线工作者提供便利。一方面依托于现有硬件设施建设开源情报分析分享网络,为各级政府利用开源情报感知和理解社会舆情降低门槛、增强监管主体开源情报认识的一致性和综合运用的规范性。另一方面推动社交媒体运营主体本身开展情报分析,通过监管手段在宏观层面进行整体把控,实现情报分析能力的智能化与现代化。
严格信息监管约束。监管主体作为互联网信息管理的重要力量,要坚持主动作为,严格把控对开源信息的任何收集与利用行为,加强信息安全性。要实现对于互联网信息流通的全过程管理,加快相关立法进程,确保实现对于信息安全的制度性保障。同时运营主体积极配合,减轻监管压力,确保自身的管理与运营运行在法律规定与公序良俗的整体框架之内。
本文刊于2024年 3 期《军事文摘》杂志,作者:陈昌孝、晁帅