【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)

admin 2022年2月18日00:49:55评论407 views字数 3800阅读12分40秒阅读模式

【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)

虚拟情报或虚拟人力情报,就像人力情报(HUMINT)一样,专注于对人的识别、招募和管理,但它是通过可以在虚拟世界中使用的技术和方法来实现的。以传统形式理解的HUMINT永远不能被在线数字技术完全取代,因为通过人力获取直接信息是情报活动的最佳方式。然而,特定地理环境下人力情报一直都有很高的危险。另一个当然并非无关紧要的方面是,在体现与情报活动有关的必要要求的地区和社会文化背景下,物建具备特定背景和经验的线人的难度越来越大。

通过使用网络空间的虚拟仪器可以减少这些影响信息收集的复杂性,网络空间是一个数字生态系统,能够不受限制地摄取任何种类的信息。然而,如果认为在网络内收集信息可以是消除人力情报的关键作用,这将是一个非常严重的错误。例如,针对ISIS的网络间谍活动就证明了这一点,但这些活动并没有像许多情报机构所希望的那样产生令人震惊的结果。

从历史上看,虚拟HUMINT(VHUMINT或情报界经常定义的控制论HUMINT)的发展始于上个十年中期左右,最初是通过使用专有名称或化名对在线论坛进行分析。随后,人们开始创造假身份,试图掩盖情报活动的真正工作者,从而建立专门研究和分析档案以核实其真实性的小组。尽管这些技术旨在收集网络中的信息,但它们并没有产生特别显著的效果,这也是考虑到虚拟世界中可用工具的广泛性,以及推动个人使用网络和社交媒体的不同心理方法。传统的HUMINT和数字化的HUMINT之间的本质区别在于行动代理人的不同。

传统人力情报(HUMINT)主要由直接联系组成,旨在创造信任的氛围,与感兴趣的圈子中的人互动,通过见面以发展个人亲和力,也包括建立长期关系,以及跟踪,监视,直接控制环境等。所有这些都允许发展情报环境中所定义的“从长期角度处理中有一定程度的深度,因为它们不是基于直接的人与人之间的纽带。此外,由于网络上匿名性的特殊性,他们受到了许多异常现象的严重影响。传统人力情报(HUMINT)涉及人们在身体接触中,亲密而直接,用一种情感语言促进联系和亲密,而不是共同的兴趣。身体接触,一起吃喝,分享情绪和情况,这些都是过程,让你”,即从长期角度发展关系,不断监测关系的可靠性和保密程度的变化。虚拟人力情报(VHUMINT)基于的关系不一定是永久性的,可信和忠诚度较低,不允许在关系管理建立一种特殊的联系,这有助于增加发展关系的动力。相反,在控制论中,虚拟人力情报(VHUMINT)共享是基于利益的强烈汇聚。

如果传统人力情报(HUMINT)的可信水平较高,但直接关系会造成即时反应和行动,这也可能严重危及关系的管理。而虚拟人力情报(VHUMINT),由于没有时间和地理限制,危险的水平会大大降低。数字世界使得进行虚拟接触成为可能,而这种接触与现实关系只有极少的相似之处。由于互联网的保密性和匿名性,虚拟关系的优势在于构建一种涉及最小风险的互动。在虚拟人力情报(VHUMINT)的世界里,可以通过不同的方式招募新的代理人和来源,而且选择几乎是无限的。情报机构可以基于可以应用于无穷无尽的用户池的技术,快速定位它们。还可以进行“循序渐进”的招聘和管理活动(基于一系列特定步骤),风险相对较低,成本几乎为零。与个人和团体的联系可以很容易地激活,而且不会有身体接触的危险。虚拟人力情报(VHUMINT)最具创新性的方面在于,可以不受空间和时间的限制,接触到用其他任何方式都很难接近的目标受众。

虚拟世界提供了有用的工具,例如,用于进行调查活动的目的是验证要招募的代理人的可靠性,此外还提供了进行询问的清单问题。假设是对受讯问的个人的可靠性的验证,这可以通过对他在所使用的社交媒体(Facebook,Twitter和Instagram)上共享的信息或其他可能涉及的新闻来丰富对他的分析。当信息被指定用于研究和对现象的理解时,匿名来源(因此未知)的问题似乎变得无关紧要。另一方面,不可否认的是,任何性质或来源的信息对于抵抗威胁都是至关重要的。尽管如此,网络空间还是允许隐藏(如果不消失的话)在海量的信息中,通过无数的昵称,虚假的个人资料或严密的实体来掩饰其身份,以确定的方式保证特工的沟通和身份。

他们一度被委托管理纸质信息、行李、无线电材料和代码,以便与消息来源共享,这些方面使他们面临无法估量的风险并且难以管理。今天,在社交网络上共享一个U盘、一些电子邮件账户或个人资料就足以传输大量的多媒体信息,这些信息受到加密算法的保护,这些算法会使内容变得无法访问。虚拟世界减少了“面对面”的关系,大大降低了直接接触的风险,同时它也以一种巨大的方式刺激了可以转化为短期或长期危险的那部分主动情报。虚假身份无法控制的增加,猖獗的虚假信息,对网络流量的不分青红皂白的监控,恶意软件的不可阻挡的传播,对用户隐私的持续侵犯,以及更为人所知的物联网(Internet Of Things)网络连接技术的发展,这些只是人类思维为实现各种目的而产生的陷阱的一部分。有了虚拟人力情报(VHUMINT),就有可能渗透到网络空间中,搜索关于人、情况、地理和政治背景的信息,并将自己渗透到论坛、聊天、电子邮件、社交网络中。

控制论者可以进行广泛的在线活动,例如招募新的特工或线人,传播旨在调节公众舆论的信息,制造关于某人的虚假谣言,以抹黑/公开认可它(网络羞辱)。由于虚拟世界的典型特征,控制论双重特工成倍增加。在互联网中,化身形象非常普遍,它可以使您拥有无限数量的身份,这些身份可用于不同的环境或用于其他目的。在过去的十年中,美国情报机构警告用户不要使用化身进行恐怖袭击(例如,像乌萨马·本·拉登那样的化身),并招募恐怖分子。


众所周知,《第二人生》和《魔兽争霸》中美国和英国情报机构的渗透活动是为了核实恐怖分子的存在,这些恐怖分子利用上面提到的虚拟环境招募新的圣战同情者。国家情报总监办公室(ODNI)主任委托进行的研究(3D网络空间溢出:虚拟世界变得真实),提供了有关在在线游戏中使用情报活动的独特指示。这项机密研究是应美国科学家联合会根据《信息自由法》的要求于2014年进行的,是在美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)披露机密文件约一个月后公布的。爱德华·斯诺登(Edward Snowden)声称,美国和英国的间谍怀疑许多在线游戏被用作“……目标丰富的通信网络”,该网络可以为恐怖分子提供“……一种简单的隐藏方法”,并计划袭击,尽管研究在最后部分证实“……几乎没有证据表明伊斯兰激进组织和圣战分子已开始广泛利用虚拟世界提供的机会”。


国家情报总监办公室(ODNI)的最终考虑因素(尤其是以色列人)相反,以色列计算机安全领域的先驱之一SenseCy在化身的开发上投入了大量资金,并在深网(Deep Web)中使用了化身。SenseCy是网络安全领域的领先公司,它通过在网络,社交网络和论坛中大量使用化身来为信息研究活动提供基础。通过使用虚假用户,Netanya公司的分析师可以提取大量有关恐怖袭击的黑客攻击和恐怖主义活动计划的信息。除了SenseCy外,一些美国公司,例如Crowd Strike和iSight Partners,它们与联邦调查局(FBI)和国家安全局(NSA)定期进行合作,它们还依赖于基于化身进行打击网络攻击的积极活动。


2013年12月,SenseCy分析师通过使用虚拟人力情报(VHUMINT)拦截了由突尼斯黑客组织AnonGhost策划的代码为#OpIsrael的第一次网络攻击。在不公开的论坛上,AnonGhost已向其支持者提供了进行攻击的目标和工具的列表,其中包括一种自行开发的名为AnonGhost DdoSer的恶意软件。以色列公司的技术人员由于以前使用过的网络情报活动而得以在恶意软件发布之前收集和分析与该恶意软件有关的数据,从而启动了旨在拒绝该恶意软件的网络防御措施。使用虚拟人力情报(VHUMINT)技术的公司的共同点在于,人们越来越意识到防火墙和系统保护软件的功能越来越不坚固。相反,正如分析家所承认的那样,通过使用社交媒体情报和网络情报活动,可以设计出非常有效的预防措施来应对网络攻击。


作者简介:

【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)

安东尼奥·特蒂(Antonio Teti)是意大利基蒂-佩斯卡拉学院(G.D‘Annunzio of Chieti-Pescara)信息系统和技术创新部门的负责人,也是商业经济系经济学和管理学硕士学位的IT治理、网络情报和大数据教授。他是网络情报、ICT管理和ICT安全方面的专家,在公共、私营和政府机构的研究、研究和咨询方面积累了30年的经验。他曾在多所意大利大学担任计算机科学、网络安全和网络情报教授,其中包括拉萨皮恩扎大学、罗马萨克罗·库雷天主教大学、特拉莫大学、福贾大学、林克大学、卢伊斯大学和卡拉布里亚大学。他是罗马警察部队专业化学院网络安全和网络情报专业的讲师。他是意大利多个检察IT部门的技术顾问。作为众多科学出版物的作者,他与该行业的几家报纸、杂志和期刊合作,并作为舆论领袖参加国家广播公司的国内和国际会议以及广播和电视节目。他在科学和机构中获得了多个奖项和荣誉,他是意大利和外国大学采用的大量计算机书籍和180多种出版物的作者。

【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)


原文始发于微信公众号(丁爸 情报分析师的工具箱):【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日00:49:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【资料】从真实人力情报(HUMINT)到虚拟人力情报(VHUMINT)https://cn-sec.com/archives/571440.html

发表评论

匿名网友 填写信息