以色列：把大數(shù)據(jù)變成反恐利器

范小林

2001年9月11日，一場針對美國本土的恐怖襲擊震驚世界;如今，許多年過去了，全球反恐形勢仍然嚴峻。

多年來，美、英、法等西方國家不斷完善反恐戰(zhàn)略，提升反恐能力，其經(jīng)驗被外界廣為借鑒;而位于反恐前沿地帶的中東國家，同樣在打擊、防范各類恐怖活動和宗教極端活動方面形成了自己的特色，也有不少行之有效的方法。它們或利用大數(shù)據(jù)，或采用金融手段，或在公共場所嚴密布控，或做好重點出入境人員信息登記，逐步強化國家反恐情報體系……

大數(shù)據(jù)分析被廣泛用來追蹤和預(yù)防恐怖分子的行動

今天，我們將視線聚焦在中東地區(qū)，以色列積累的反恐經(jīng)驗，或也能為中國的反恐工作提供新的思路與借鑒。

“我可以肯定地告訴你，有一些恐怖分子正在天上看著我們，這都是大數(shù)據(jù)的功勞?！绷_嫩·霍羅威茨用手指著天空開玩笑說。

羅嫩是以色列國家安全總局（辛貝特）“網(wǎng)絡(luò)旅”前負責(zé)人，他在離職后的首次采訪中說，大數(shù)據(jù)分析在辛貝特和以軍的情報部門早已被廣泛使用，用來追蹤和預(yù)防恐怖分子的行動。由于強敵環(huán)伺，以色列的情報機構(gòu)在運用大數(shù)據(jù)技術(shù)反恐和軍事打擊行動方面一直走在世界各國的最前列。在以前的加沙戰(zhàn)爭中，以軍和辛貝特用大數(shù)據(jù)技術(shù)追蹤定位哈馬斯幾名頭領(lǐng)。以情報機構(gòu)搜集到的海量雜亂無序看似無關(guān)的視頻文件、圖片、文字和講話，通過大數(shù)據(jù)技術(shù)挖掘分析與比對，提煉成十分有用的行動性情報線索，提交給高級別的情報分析員做出判斷，最終由以色列軍方采用這些情報來追蹤和擊殺哈馬斯領(lǐng)導(dǎo)人。以色列在加沙地帶進行了一系列針對哈馬斯軍事組織高級領(lǐng)導(dǎo)人的“定點清除”，大都是依靠大數(shù)據(jù)技術(shù)。

“可以說，大數(shù)據(jù)技術(shù)是以色列反恐斗爭的關(guān)鍵?！绷_嫩這樣總結(jié)道。

以軍的8200部門

追蹤恐怖分子的數(shù)碼蹤跡

以色列是最早在反恐中使用大數(shù)據(jù)技術(shù)的國家之一，這得益于以軍的8200部門。8200是以軍最精英的電子情報機構(gòu)，專門從事電子偵察活動，也是以色列大數(shù)據(jù)技術(shù)的領(lǐng)軍者。他們搜集網(wǎng)絡(luò)信息、監(jiān)聽電話以及截獲政府、組織甚至個人的電子郵件，經(jīng)大數(shù)據(jù)技術(shù)處理用于反恐。8200同時還成為以色列高科技的推手，大量8200退伍的技術(shù)人才成為高科技公司創(chuàng)始人，繼續(xù)開發(fā)大數(shù)據(jù)的新技術(shù)和軟件。有賴于8200情報搜集經(jīng)驗，以色列在大數(shù)據(jù)管理和應(yīng)用領(lǐng)域至少領(lǐng)先世界10年。

埃拉德·科策就是原8200的情報技術(shù)人員。他退伍后，利用在軍隊中掌握的大數(shù)據(jù)技術(shù)，幫助以色列一家公司開發(fā)了網(wǎng)絡(luò)實時監(jiān)控軟件。這種軟件可以利用數(shù)據(jù)地圖和鏈接分析，實時監(jiān)控“臉書”（Facebook）和推特（Twitter）等社交媒體動態(tài)，每分鐘能看30萬個帖子，誰發(fā)了帖、誰點了贊，找出最活躍的成員，追蹤他們的地理位置，看他們?nèi)ナ裁吹胤絽⑴c具體行動……不用黑客入侵，一切都是利用大數(shù)據(jù)在公開網(wǎng)絡(luò)上獲取和挖掘出的信息。

羅嫩說，以軍和情報部門最早的大數(shù)據(jù)開發(fā)，來源于內(nèi)部的軟件開發(fā)和從大型高科技公司購買的產(chǎn)品和技術(shù)。他沒有詳細說明購買的何種技術(shù)。以色列的情報機構(gòu)運用大數(shù)據(jù)技術(shù)，還得益于以色列蓬勃發(fā)展的高技術(shù)產(chǎn)業(yè)和民用數(shù)據(jù)分析產(chǎn)品。

“我們購買了公司內(nèi)部開發(fā)的產(chǎn)品，在它還沒投入市場之前就進一步開發(fā)利用。我們好多年以前就開發(fā)了利用實時大數(shù)據(jù)發(fā)布恐怖活動預(yù)警的技術(shù)，這個技術(shù)拯救了許多以色列人的生命?！绷_嫩說，“這就像大海撈針—我們有非常微弱的信號可以利用，而與此同時敵人的信號又是非常難以破解的?！?/p>

特拉維夫大學(xué)的工業(yè)工程師阿維夫·格魯伯接受記者采訪時認為，大數(shù)據(jù)挖掘可以被用來預(yù)測恐怖分子的位置。跟其他人一樣，在互聯(lián)網(wǎng)時代，恐怖分子做的大部分事情比如使用電子郵箱、手機和信用卡等，留下了大量數(shù)碼蹤跡，這些數(shù)據(jù)都可以被挖掘，用在反恐斗爭的預(yù)知預(yù)警中。

阿維夫領(lǐng)導(dǎo)的一個研究小組為此開發(fā)了一種基于位置的搜索運算方式，可以用來分析滿天飛的數(shù)碼數(shù)據(jù)。這種運算的工作方式像一個電腦化的福爾摩斯，它從電話記錄、電子郵件和信用卡支付等提取信息，將這些信息簡化成一套可變數(shù)。運算結(jié)果是一張可能性地圖，用來預(yù)測某一個潛在恐怖分子未來的活動。阿維夫說，這一研究成果可以用于實時追蹤恐怖分子可能的位置。

建“網(wǎng)絡(luò)旅”監(jiān)控反恐新戰(zhàn)場

以色列自建國至今，一直在對付各種各樣的恐怖主義浪潮。近十年來，隨著第二次巴勒斯坦人起義的結(jié)束和針對巴勒斯坦人的隔離墻的修建，以色列境內(nèi)恐怖襲擊數(shù)量大幅減少，主要威脅來自鄰國反以武裝如真主黨和哈馬斯的襲擊，以及“基地”組織、“伊斯蘭國”等國際恐怖主義分子的威脅。

雖然以色列在與埃及、敘利亞、黎巴嫩邊境修筑了高科技的防御籬笆，但反恐戰(zhàn)場并非都在實際邊境，目前恐怖主義和宗教極端思想借助互聯(lián)網(wǎng)傳播，這對以色列提出了進一步挑戰(zhàn)。一名不愿透露姓名的辛貝特官員說：“互聯(lián)網(wǎng)是反恐戰(zhàn)爭的新戰(zhàn)場?！?p>

以色列自建國至今，一直在對付各種各樣的恐怖主義浪潮

以色列反恐的一貫方針是重在預(yù)防，而“預(yù)防性反恐”一項更重要的內(nèi)容就是對網(wǎng)上涉恐活動的預(yù)警監(jiān)測，不斷強化網(wǎng)絡(luò)管控、偵察打擊、技術(shù)反制、應(yīng)急響應(yīng)能力，提高阻止恐怖襲擊發(fā)生的幾率。

2014年初，以色列借助網(wǎng)絡(luò)監(jiān)控手段，成功抓獲3名企圖在美國駐特拉維夫大使館和耶路撒冷會議中心制造自殺式炸彈襲擊的恐怖分子。被捕的3人中有一人是“基地”組織成員，他利用一個網(wǎng)絡(luò)論壇宣傳“全球圣戰(zhàn)”，將另外兩人招募進襲擊計劃。這個論壇早就被“網(wǎng)絡(luò)旅”長期密切監(jiān)視。

“網(wǎng)絡(luò)旅”是辛貝特專門從事網(wǎng)絡(luò)反恐的IT部門，主要工作就是搜集與恐怖分子有關(guān)的網(wǎng)絡(luò)信息和情報，意在提前識破恐怖分子襲擊意圖。近兩年來，為應(yīng)付日益復(fù)雜多變的“網(wǎng)絡(luò)戰(zhàn)場”局勢，“網(wǎng)絡(luò)旅”不斷擴編，預(yù)算不斷增加。辛貝特前高官利奧爾·阿克曼說，現(xiàn)在國際恐怖組織和恐怖分子從招募到實施恐怖襲擊，基本都是在網(wǎng)絡(luò)進行的，但周期卻非常短;恐怖分子可以在兩周內(nèi)學(xué)會制作炸彈，幸虧辛貝特在“早期”就發(fā)現(xiàn)了這個恐怖計劃?！叭绻覀儧]抓住他們，恐怕他們已經(jīng)實施了恐怖襲擊?！彼f，網(wǎng)絡(luò)技術(shù)極快的更新升級速度，使得“網(wǎng)絡(luò)戰(zhàn)場”更為復(fù)雜，給從信息流中甄別重要情報帶來了新挑戰(zhàn)。

“以色列就是反恐領(lǐng)域的哈佛”

近年來，恐怖主義活動呈現(xiàn)出跨國、跨境新特點，使得國際反恐合作的重要性日益加強。以色列十分重視反恐國際合作，與許多國家都簽訂了反恐合作協(xié)議，特別是與盟友美國交流與合作最為密切。以色列與美國有一套運轉(zhuǎn)良好的國家反恐情報共享體系。根據(jù)以美兩國簽訂的反恐合作協(xié)議，兩國之間互享有關(guān)恐怖分子和恐怖組織的信息與分析，包括對恐怖組織和恐怖分子的調(diào)查及資金流動信息;反恐專家就對付恐怖事件包括危機管理經(jīng)驗定期交流。

以美還成立了聯(lián)合反恐小組，負責(zé)兩國的反恐合作項目。兩國高級反恐官員、專家，警方、軍方和情報部門有眾多交流項目，比如美國警察經(jīng)常組團來以色列接受培訓(xùn)、交流。一名來過以色列交流的美國華盛頓特區(qū)前警官對以色列反恐經(jīng)驗十分佩服，他認為：“以色列就是反恐領(lǐng)域的哈佛?！?/p>

“9·11”后，美國的FBI裝備了由以色列提供的新計算機聯(lián)網(wǎng)反恐數(shù)據(jù)庫，這一系統(tǒng)像一款瀏覽器，操作簡單，能將不同來源的與恐怖組織和恐怖分子有關(guān)的情報轉(zhuǎn)化為集中數(shù)據(jù)庫模式，在FBI、CIA和國土安全部及其他聯(lián)邦機構(gòu)之間共享與恐怖主義有關(guān)的信息，并幫助情報分析員從數(shù)以十億計隱藏的信息中提煉出真正重要的涉恐情報，更容易做出準確判斷，從而挫敗恐怖襲擊的企圖。

美國的“棱鏡計劃”曝光后，曾遭到國內(nèi)外輿論強烈批評。以色列媒體披露說，美國實施“棱鏡計劃”也得到了一些以色列的公司和技術(shù)幫助。羅嫩說，以色列一直尋求與美國共同構(gòu)建一種“數(shù)據(jù)聚變能力”，使雙方的大數(shù)據(jù)技術(shù)能夠升級到新的高度?！皵?shù)據(jù)聚變”的目標是搜集傳感器和其他數(shù)據(jù)，將它們整合和格式化，使之成為能夠直接供情報分析家使用的形式，最理想的結(jié)果就是涉恐“可執(zhí)行的情報”。

摘自《國際先驅(qū)導(dǎo)報》

責(zé)任編輯：張傳良