揭秘英國私營情報(bào)機(jī)構(gòu)

周偉

互聯(lián)網(wǎng)時(shí)代，隨著網(wǎng)絡(luò)及社交媒體的不斷發(fā)展，開源情報(bào)越來越得到情報(bào)部門的重視。曾任美國防情報(bào)局局長(zhǎng)的邁克爾·弗林曾表示，秘密來源過去貢獻(xiàn)了90%的寶貴情報(bào)。社交媒體出現(xiàn)后，情報(bào)正好相反：90%的有價(jià)值情報(bào)來自公開來源，所有人均可獲得。

開源情報(bào)工作不僅得到政府情報(bào)部門的重視，通過開源情報(bào)工具獲取對(duì)當(dāng)前某一重大事件的內(nèi)幕信息也成為了一些私營組織的核心工作。英國私營情報(bào)機(jī)構(gòu)“搖鈴貓”因其在近年來的數(shù)起重大突發(fā)事件中（如對(duì)西方所稱的發(fā)生在敘利亞化學(xué)武器襲擊的分析、馬航MH-17航班事件調(diào)查以及斯克里帕爾中毒案調(diào)查等）出色的開源情報(bào)調(diào)查而聞名于世。作為私營情報(bào)機(jī)構(gòu)，“搖鈴貓”的開源情報(bào)調(diào)查值得我們進(jìn)行深入的探究。

“搖鈴貓”的創(chuàng)始人艾略特·希金斯在2011年還是英國一個(gè)名不見經(jīng)傳的記者。當(dāng)所謂的“阿拉伯之春”運(yùn)動(dòng)席卷中東之時(shí)，希金斯格外關(guān)注該事件的相關(guān)進(jìn)展情況。2013年9月以來，希金斯通過分析在線視頻、同時(shí)使用Google地球、街景等新科技手段調(diào)查敘利亞化學(xué)武器襲擊事件，推斷出這些襲擊與阿薩德政府有關(guān)。此后，其通過所掌握的開源情報(bào)工具對(duì)社交媒體中零散信息進(jìn)行詳實(shí)分析，提前得出了同各國情報(bào)機(jī)構(gòu)相同的調(diào)查結(jié)論，并將調(diào)查方式和方法在名為BrownMoses的博客上公布，因此名聲大振。隨之而來的是網(wǎng)絡(luò)上出現(xiàn)了希金斯的眾多關(guān)注者和效仿者，他們互相學(xué)習(xí)并提供開源調(diào)查工具，而希金斯則借此吸納了部門優(yōu)秀的開源情報(bào)工作者，試圖籌建一個(gè)在線調(diào)查中心。2014年7月，希金斯在英國創(chuàng)辦了“搖鈴貓”，其公開宣稱，該組織將成為“為人民服務(wù)的情報(bào)機(jī)構(gòu)”。為了便于管理以及財(cái)務(wù)工作的需要，2015年希金斯在英國將“搖鈴貓”注冊(cè)為私人擔(dān)保有限公司，作為非盈利實(shí)體運(yùn)營。隨著與荷蘭部分組織合作的加強(qiáng)，2018年7月11日，希金斯及其團(tuán)隊(duì)在荷蘭阿姆斯特丹成立“搖鈴貓”基金會(huì)。

美國防情報(bào)局局長(zhǎng)的邁克爾·弗林

據(jù)“搖鈴貓”官網(wǎng)介紹，成立于2014年的“搖鈴貓”是一家由來自20余個(gè)國家的研究人員和調(diào)查人員以及公民記者組成的獨(dú)立的國際新聞?wù){(diào)查機(jī)構(gòu)。2018年在荷蘭成立的“搖鈴貓”基金會(huì)由董事會(huì)、監(jiān)事會(huì)以及三個(gè)團(tuán)隊(duì)組成（調(diào)查團(tuán)隊(duì)、培訓(xùn)團(tuán)隊(duì)、財(cái)務(wù)及行政團(tuán)隊(duì)）。共有全職員工18人，此外全球各地還有30余名撰稿人參與其中。據(jù)該組織報(bào)告稱，其未來還將成立籌款以及合作伙伴關(guān)系團(tuán)隊(duì)、研究與發(fā)展（包括技術(shù)與創(chuàng)新）團(tuán)隊(duì)以及營銷與溝通團(tuán)隊(duì)。18名全職員工中，既有對(duì)化學(xué)武器研究透徹的專家（哈米什·戈登）、曾在美國家地理空間情報(bào)局工作過的圖像情報(bào)專家（克里斯·比格斯），也有獨(dú)立記者（彼得·朱克斯）和計(jì)算機(jī)專家（馬拉奇·布朗）等。這些成員專業(yè)且專注，非常善于通過尋找社交媒體上的蛛絲馬跡和詳實(shí)的開源情報(bào)分析，得出令人信服的結(jié)論。

“搖鈴貓”目前的活動(dòng)主要分為兩個(gè)部分，即開源調(diào)查以及培訓(xùn)活動(dòng)。此外，“搖鈴貓”主要通過來自社會(huì)的無償資助以及培訓(xùn)活動(dòng)獲得的收入維持機(jī)構(gòu)的運(yùn)轉(zhuǎn)。一是開源調(diào)查?！皳u鈴貓”的開源調(diào)查主要集中在武裝沖突（敘利亞危機(jī)、也門沖突、烏克蘭頓巴斯沖突等）、環(huán)境問題以及美國和歐洲的極右運(yùn)動(dòng)問題。世界各地的“搖鈴貓”成員從不同的媒體和信息渠道識(shí)別公開信息并收集數(shù)據(jù)。之后，對(duì)確定的數(shù)據(jù)進(jìn)行歸檔、分析和核實(shí)。隨后在“搖鈴貓”內(nèi)部平臺(tái)網(wǎng)絡(luò)中共享所獲得的數(shù)據(jù)，并由相關(guān)領(lǐng)域?qū)＜液椭驹刚吖餐?yàn)證其真實(shí)性。最后，經(jīng)過驗(yàn)證的數(shù)據(jù)被公布在“搖鈴貓”網(wǎng)站上。二是培訓(xùn)活動(dòng)?！皳u鈴貓”通過組織研討會(huì)的形式進(jìn)行線上和線下的培訓(xùn)。此外，“搖鈴貓”還向感興趣者提供付費(fèi)的現(xiàn)場(chǎng)培訓(xùn)，主要教授IVA方法（調(diào)查、核實(shí)、放大）。

“搖鈴貓”網(wǎng)站

根據(jù)筆者統(tǒng)計(jì)，截至2022年3月20日，“搖鈴貓”發(fā)布在其官網(wǎng)的調(diào)查文章共計(jì)692篇。其中涉及俄羅斯的共計(jì)151篇、敘利亞135篇、馬航MH-17航班客機(jī)墜毀事件86篇、敘利亞“化學(xué)武器襲擊”52篇、斯克里帕爾中毒事件46篇、“伊斯蘭國”恐怖組織45篇、伊朗29篇以及其他79篇。通過以上統(tǒng)計(jì)可以看出，“搖鈴貓”情報(bào)調(diào)查活動(dòng)主要聚焦在2013年8·21敘利亞“化學(xué)武器襲擊”事件、2014年馬航MH-17墜毀事件、2018年斯克里帕爾中毒事件、2020年伊朗誤擊客機(jī)事件等。

8·21敘利亞“化學(xué)武器襲擊”事件主要是指西方媒體宣稱的2013年8月21日發(fā)生在敘利亞首都大馬士革東部郊區(qū)的“化學(xué)武器襲擊”事件。美國政府聲稱此次襲擊事件共導(dǎo)致包括426名兒童在內(nèi)的1429名平民遇害?！皳u鈴貓”通過開源情報(bào)分析，認(rèn)為在敘利亞大馬士革東部郊區(qū)確實(shí)發(fā)生了化學(xué)武器襲擊事件，且有毒化學(xué)物質(zhì)是氯氣。

谷歌地球

2014年馬航MH-17墜毀事件是指2014年7月17日，馬來西亞航空一架波音777客機(jī)在烏克蘭靠近俄羅斯邊界上空失事并墜毀。機(jī)上283名乘客和15名機(jī)組人員全部遇難。2016年9月28日，聯(lián)合調(diào)查組發(fā)布調(diào)查報(bào)告，認(rèn)為擊落馬航MH-17客機(jī)的山毛櫸防空導(dǎo)彈來自俄羅斯。這與“搖鈴貓”此前通過開源情報(bào)分析的結(jié)論一致。

2018年斯克里帕爾中毒事件是指2018年3月4日，俄羅斯前情報(bào)人員謝爾蓋·斯克里帕爾及其女兒在英國索爾茲伯里遭神經(jīng)毒劑襲擊并失去意識(shí)。兩名俄羅斯人彼得羅夫和博希羅夫成為主要懷疑對(duì)象?！皳u鈴貓”通過開源情報(bào)調(diào)查揭示了這兩名俄羅斯人并非其所稱的健身教練而是俄情報(bào)人員，并證明兩人赴英國是在執(zhí)行暗殺任務(wù)，此外“搖鈴貓”還查出該事件還存在第三名任務(wù)成員費(fèi)多托夫。

2020年伊朗誤擊客機(jī)事件指的是2020年1月8日，原計(jì)劃飛往基輔的烏克蘭民航客機(jī)，從伊朗霍梅尼國際機(jī)場(chǎng)起飛不久后墜落，機(jī)上176人全部遇難。伊朗在其組織的調(diào)查報(bào)告中表示，其防空部門由于人為失誤將民航客機(jī)當(dāng)做美國發(fā)射的巡航導(dǎo)彈并將其擊落。在伊朗官方報(bào)告發(fā)布之前，最先揭秘這一事件真相的是“搖鈴貓”的分析人員及其發(fā)布的報(bào)告。

“搖鈴貓”主要利用衛(wèi)星圖像、社交媒體、在線數(shù)據(jù)庫等開源信息來進(jìn)行情報(bào)調(diào)查活動(dòng)。其主要通過對(duì)社交媒體上的視頻圖像以及照片等信息進(jìn)行數(shù)據(jù)分析，使用相應(yīng)的開源情報(bào)分析工具獲取地理位置信息、準(zhǔn)確的時(shí)間信息以及相關(guān)人員和武器裝備信息，從而調(diào)查和核實(shí)事件真相。

“搖鈴貓”在進(jìn)行開源情報(bào)活動(dòng)時(shí)，使用了大量便捷有效的分析工具。一是獲取位置信息的工具。谷歌地球（GoogleEarth）和維基衛(wèi)星地圖（Wikimapia）兩款產(chǎn)品囊括了用戶標(biāo)注的衛(wèi)星圖像，對(duì)核查外拍視頻出處的地理類信息非常有用。二是確定時(shí)間信息的工具。SunCalc軟件，可以模擬太陽在地球上不同時(shí)間和地點(diǎn)上空移動(dòng)。若視頻中出現(xiàn)帶有影子的畫面，那么用戶可借助SunCalc軟件進(jìn)一步確認(rèn)日照方向、太陽高度角等可以推算出具體年月信息的內(nèi)容，從而便于確定視頻拍攝較為準(zhǔn)確的時(shí)間窗口。三是確定人員身份信息的工具。手機(jī)號(hào)碼可使用Telegram電話號(hào)碼檢查器查詢。住址信息查詢可使用GetContact軟件（電話地址簿中的聯(lián)系人記錄）或其他泄露的黑市數(shù)據(jù)庫中進(jìn)行檢索。在Rospasport上可付費(fèi)進(jìn)行護(hù)照信息（護(hù)照數(shù)據(jù)、外國護(hù)照、登記地址、業(yè)主照片）查詢。使用互聯(lián)網(wǎng)上已泄露的航空公司航班數(shù)據(jù)庫可進(jìn)行航班信息查詢。

2014年馬航MH-17墜毀事件

在對(duì)馬航MH-17墜毀事件進(jìn)行調(diào)查時(shí)，“搖鈴貓”通過社交媒體、YouTube視頻、谷歌地圖上信息定位事件發(fā)生地點(diǎn)，甚至通過陰影來測(cè)算時(shí)間，以確定導(dǎo)彈發(fā)射器運(yùn)輸經(jīng)過某地的具體時(shí)間是否與導(dǎo)彈發(fā)射時(shí)間相吻合。在事件發(fā)生的第二天，“搖鈴貓”即公開了調(diào)查結(jié)果，馬航MH-17航班是被俄羅斯的山毛櫸防空導(dǎo)彈擊落，并梳理了導(dǎo)彈發(fā)射器運(yùn)輸?shù)臅r(shí)間線和路線圖。相比之下，美國情報(bào)部門是在事件發(fā)生后五天才公布了同樣結(jié)論的報(bào)告，足以看出開源情報(bào)的重要性。

在對(duì)伊朗誤擊客機(jī)事件調(diào)查時(shí)，“搖鈴貓”分析了大量互聯(lián)網(wǎng)和社交媒體上的開源信息，試圖尋找證據(jù)駁斥伊朗此前宣稱的飛機(jī)失事原因是引擎故障這一論點(diǎn)。“搖鈴貓”創(chuàng)始人希金斯分析了大量網(wǎng)民上傳的機(jī)翼碎片圖片。這些圖片清晰地顯示著機(jī)翼碎片分布了多個(gè)黑點(diǎn)，可能是導(dǎo)彈飛散的彈片造成的。此外，通過社交媒體上網(wǎng)民上傳的一張自稱是在事件發(fā)生現(xiàn)場(chǎng)附近一條溝渠中拍到的一個(gè)圓錐形的機(jī)械部件的照片，希金斯經(jīng)過比對(duì)分析發(fā)現(xiàn)該物體是道爾M-1防空導(dǎo)彈部件，而伊朗曾在閱兵中公開展示了這一導(dǎo)彈。與此同時(shí)，“搖鈴貓”通過分析EXIF數(shù)據(jù)，確定照片拍攝地確為德黑蘭，即事件的發(fā)生地。之后社交媒體上出現(xiàn)一段疑似導(dǎo)彈擊落客機(jī)的視頻。希金斯仔細(xì)查看了該視頻，并詳細(xì)分析了視頻中出現(xiàn)的每一棟建筑物、街道標(biāo)志物以及道路。其通過衛(wèi)星地圖確認(rèn)這些建筑位于伊朗德黑蘭機(jī)場(chǎng)附近帕蘭的一個(gè)社區(qū)。再通過谷歌街景將該社區(qū)的建筑和街道進(jìn)行比對(duì)，希金斯還在視頻中發(fā)現(xiàn)和之前導(dǎo)彈照片一樣的溝渠，基本可確認(rèn)這就是失事客機(jī)被導(dǎo)彈擊中的瞬間。之后，希金斯使用可提供實(shí)時(shí)航班飛行狀況的軟件FlightRader24繪制出失事客機(jī)完整的飛行軌跡，確認(rèn)了飛機(jī)失事的地點(diǎn)和時(shí)間同視頻的一致性。

在對(duì)斯克里帕爾中毒事件進(jìn)行調(diào)查時(shí)，“搖鈴貓”通過互聯(lián)網(wǎng)上泄露的俄羅斯航班清單數(shù)據(jù)庫（其中甚至包括機(jī)上人員的登機(jī)細(xì)節(jié)信息）查找事件的兩名嫌疑人彼得羅夫和博希羅夫從莫斯科飛往倫敦的航班信息。此外，希金斯通過中間人巴布什卡以支付100美元的代價(jià)獲取了俄羅斯黑市上關(guān)于名為彼得羅夫和博希羅夫的個(gè)人信息數(shù)據(jù)。通過比對(duì)分析4個(gè)同名同姓的護(hù)照信息，希金斯及其團(tuán)隊(duì)發(fā)現(xiàn)其中一人與眾不同，其檔案資料中標(biāo)注“不提供任何信息”的印章以及手寫的“絕密”字樣。在印章下還有一串類似電話號(hào)碼的數(shù)字。希金斯團(tuán)隊(duì)由此懷疑這可能同俄羅斯聯(lián)邦對(duì)外情報(bào)總局有關(guān)。其順著這條線索繼續(xù)深度挖掘，通過對(duì)社交媒體上關(guān)于遠(yuǎn)東軍事指揮學(xué)院（俄羅斯聯(lián)邦對(duì)外情報(bào)總局訓(xùn)練情報(bào)人員的院校）相關(guān)圖片信息的尋找和分析，希金斯團(tuán)隊(duì)發(fā)現(xiàn)博希羅夫的照片以及一篇介紹遠(yuǎn)東軍事指揮學(xué)院校友阿納托利·切皮加上校獲得俄羅斯聯(lián)邦英雄獎(jiǎng)的文章。希金斯團(tuán)隊(duì)通過在黑市購買切皮加上校的照片確認(rèn)博希羅夫就是切皮加上校，即博希羅夫是俄羅斯聯(lián)邦對(duì)外情報(bào)總局的成員，這表明俄情報(bào)機(jī)構(gòu)參與了斯克里帕爾中毒事件。

通過互聯(lián)網(wǎng)檢索，希金斯團(tuán)隊(duì)意外發(fā)現(xiàn)彼得羅夫同俄羅斯軍醫(yī)亞歷山大·米什金為同一人，曾參與神經(jīng)毒劑的研制。此外，希金斯團(tuán)隊(duì)還發(fā)現(xiàn)了第三名嫌疑人信息，45歲的謝爾蓋·費(fèi)多托夫的乘客記錄。他從俄羅斯起飛的航班比兩名嫌疑人提前幾個(gè)小時(shí)起飛，降落在希思羅機(jī)場(chǎng)，而不是蓋特威克機(jī)場(chǎng)。謝爾蓋·費(fèi)多托夫在帕丁頓車站附近的一家酒店待了兩天時(shí)間，中間并未離開房間且花了相當(dāng)長(zhǎng)的時(shí)間在智能手機(jī)上。其在倫敦與一個(gè)來自莫斯科的號(hào)碼聯(lián)系了11次。因?yàn)樵撎?hào)碼缺乏正常的用戶身份細(xì)節(jié)和元數(shù)據(jù)足跡，這意味著它可能是一個(gè)特殊的未注冊(cè)號(hào)碼，只有俄羅斯安全部門才能使用。此外，希金斯通過開源手段還發(fā)現(xiàn)謝爾蓋·費(fèi)多托夫同博希羅夫在事件發(fā)生前通話數(shù)次。希金斯綜合其他開源信息判定費(fèi)多托夫是該事件的第三名嫌疑人，其為彼得羅夫和博希羅夫提供幫助。

希金斯《我們是搖鈴貓》一書

“搖鈴貓”開源情報(bào)調(diào)查大多使用網(wǎng)絡(luò)上的公開且免費(fèi)的信息，通過整合分析，能夠較為清晰的得出結(jié)論?！皳u鈴貓”開源情報(bào)調(diào)查的另一大特點(diǎn)是其高成效。該組織通過對(duì)社交媒體進(jìn)行大范圍的監(jiān)控，及時(shí)獲取突發(fā)事件的一手音視頻資料，通過分析比對(duì)并加以核查，迅速得出結(jié)論，其速度甚至超過傳統(tǒng)意義上的某些情報(bào)組織。

“搖鈴貓”組織的成員來自世界各地，大多數(shù)成員選擇加入的重要原因是出于對(duì)國際事件的關(guān)注和濃厚的興趣。因而該組織聚焦國際熱點(diǎn)問題，無論是在2013年敘利亞使用化學(xué)武器調(diào)查、2014年馬航MH-17墜毀事件以及2022年俄烏沖突調(diào)查中都是當(dāng)年國際社會(huì)的熱點(diǎn)問題。這其中，馬航MH-17墜毀事件、斯克里帕爾中毒事件以及俄烏沖突調(diào)查等均與俄羅斯息息相關(guān)。分析人員充分利用俄羅斯境內(nèi)大范圍的信息泄露，為其開源情報(bào)調(diào)查提供了極佳的途徑。

“搖鈴貓”的資金來源主要分為兩個(gè)部分，通過組織培訓(xùn)獲得的收入、來自社會(huì)的捐贈(zèng)以及國際組織和基金會(huì)的捐助。這其中，以眾籌的方式獲得活動(dòng)資金是其鮮明的特色。眾籌的模式具有方便靈活，不拘一格的顯著特點(diǎn)，非常符合私營情報(bào)機(jī)構(gòu)的定位。

“搖鈴貓”出色的情報(bào)保障工作嘗試折射出西方國家在依托社交媒體等實(shí)施開源數(shù)據(jù)挖掘與利用方面已走在前列，這也使我們深刻認(rèn)識(shí)到，我們有必要重新審視開源情報(bào)的地位和作用，創(chuàng)新開源情報(bào)搜集工作的思路和方法。未來我們應(yīng)充分發(fā)揮社交媒體作用，采用人工智能等新興技術(shù)開展數(shù)據(jù)搜集和建模分析，積極進(jìn)行綜合研判和趨勢(shì)預(yù)測(cè)，為決策層提供優(yōu)質(zhì)的開源情報(bào)產(chǎn)品。此外，我們也應(yīng)深刻汲取互聯(lián)網(wǎng)信息泄露等經(jīng)驗(yàn)教訓(xùn)，對(duì)相關(guān)私營情報(bào)機(jī)構(gòu)加以防范，提高信息保護(hù)意識(shí)。

責(zé)任編輯：侯 ?琳