【AI速读】反情报系列资料（2）

之前给大家推送过一期反情报资料：【资料】美国反情报资料汇总（1）

今天再给大家推送一些反情报资料：

1、《什么是反情报》

美国前情报官协会《美国情报研究》刊发的文章

文章强调了反情报在现代国家安全部署中的重要性，不仅在于抓获间谍，更在于保护国家的安全和利益。反情报是国家权力的工具，通过保护国家秘密、揭示外国情报威胁、并制定应对策略，反情报为国家安全提供了防护盾和武器。文章提倡在教育系统中更多地纳入反情报的学习，以增强学生对外国情报活动的认识和应对能力。核心观点在于反情报的全面性和战略性，它是国家安全不可分割的一部分。

• 反情报是保护国家免受外国情报活动的武器，它在国际关系中作为国家权力工具发挥作用。

反情报与战术与战略的区别

• 战术反情报关注短期保护，而战略反情报考虑长期国家安全。

反情报与安全的区别

• 反情报补充但不应与安全混淆，两者在实践中的目标并不总是一致。

反情报的历史与法律监督

• 反情报研究在美国历史上具有影响力，政府机构的任务和支持这些机构的宪法和民主制度与前苏联等安全国家截然不同。

反情报的思维挑战

• 反情报的思维挑战能够帮助我们更好地理解如何评估所感知信息的正确性。

识别外国情报威胁

• 外国政府和组织利用情报能力渗透、收集和损害美国国家安全秘密。

反情报的功能

• 反情报的任务包括识别、评估、中和并利用针对美国的外国情报活动。

反情报的原则、任务、教育

• 美国的反情报活动受到一系列的原则、法律和伦理准则、监督机制的重要影响，以确保其工作的合法性和公正性。

• 反情报的主要任务之一是识别并评估针对美国及其利益的外国情报活动，包括技术措施和其他进攻性操作，以便采取相应的行动。

• 反情报工作对于评估敌方对本国了解的程度，确定本国是否成功地保护了本国的秘密，以及决定信任谁等方面都起到了关键作用。

• 反情报的目标还包括保护国家的安全机密和企业的商业机密，防止它们被盗取或滥用。

• 反情报工作包括收集信息、进行防御行动、执行进攻性操作等多种任务，旨在防止外国的情报威胁，并采取措施来应对这些威胁。

• 反情报教育可以丰富历史、政府、政治科学、伦理、法律和认知心理学课程的内容。

• 通过教育和研究，提高公众对反情报重要性的认识，有助于增强国家安全。

• 教育者应该考虑如何以及何时将反情报的知识融入他们的课程中，这说明了反情报教育的价值。

2、《不受损害的反情报能力》

文本是一封由洛克希德·马丁公司副总裁兼首席安全官鲍勃·特隆诺写给员工的信，主题涉及反情报能力、威胁以及如何应对这些威胁。员工被要求每年重新验证他们的安全清关，并完成反情报意识培训。信中还提供了关于反情报、针对信息收集的战术、内部威胁概念及员工对策等内容的复习。

主要观点

反情报能力与威胁

• 反情报（CI）是收集信息并开展活动以识别、欺骗、利用、破坏或保护免受外国势力、组织、个人或其代理人以及国际恐怖组织所进行的间谍活动、其他情报活动、破坏或暗杀。

威胁来源

• 威胁可能来自多个源，包括外国情报服务、竞争对手（国内外）、内部人员威胁以及恐怖主义和极端主义组织。

针对性信息

• 员工应妥善保管所有处理的信息，包括客户数据（机密与非机密）、员工数据、供应商信息、定价策略、专有配方和流程、技术组件和计划等。

招募与收集战术

• 敌人会采用各种技巧尝试获取信息，包括诱骗、贿赂、电子监听、在社交媒体上收集信息、招募第三方、利用合资项目和研究等。

内部威胁

• 内部威胁是指当前或前任员工、承包商或业务伙伴滥用公司信息以谋取私利或他人的利益。

员工对策

• 员工是保护洛克希德·马丁公司保密信息和美国政府机密信息的第一道防线。员工应采取一些简单措施来降低被招募的风险，如保持专业的社交网络形象、发送敏感电子邮件时使用加密等。

国外旅行考虑

• 国际旅行虽然有利于生意，但员工应该意识到这会增加一些风险。采取一些缓解措施，例如旅行时携带备用电子设备、不在机场安检线等地方使用电子设备等。

向安全报告

• 员工应立即通知设施安全官员（FSO）观察到任何可疑活动、联系或行为，例如酒店房间或行李搜查、强制交出电子设备等。

总结

本文的核心观点在于强调洛克希德·马丁公司的员工对于保护公司及美国政府客户的机密信息负有重要责任。员工需要通过年度清关审查和完成反情报意识培训来履行这一责任。文中详细介绍了反情报的定义、潜在威胁来源、如何识别并应对有针对性的信息收集战术、内部威胁以及员工在国内外旅行时的安全预防措施。鲍勃·特隆诺感谢员工致力于保护信息免受间谍活动的威胁，并鼓励员工在发现任何可疑行为时及时向安全官员报告。

部分重点内容思维导图：

3、《财政部情报活动程序》

文本是美国财政部针对其情报活动制定的程序，依据总统令12333号，旨在规范财政部及其所属机构进行的情报活动，确保这些活动符合宪法权利和适用法律及政策。

主要观点

适用范围与活动

• 涵盖的个体与成分：包括财政部内的任何元素及其员工，在美国境内或国外进行的所有情报活动。

• 授权活动与协调：

• 一般规定：OIA收集、分析、整理和传播与财政部运营和职责相关的情报和反情报信息。

• 活动执行与间接参与：OIA必须在所有情况下遵守宪法、美国法律、相关监督当局以及适用的财政部政策。

• 反情报调查：进行反情报调查时，OIA可收集美国个人的信息，但需依照程序进行。

• 共享资料库：OIA只能根据这些程序和其他适用的法律和政策主持或参与包含美国个人信息的共享资料库。

• 协调：OIA必须协调在美国的反情报活动。

信息的收集与传递

• 美国个人信息（USPI）的收集：OIA在故意收集USPI时，应遵循特定的规定。

• 收集技术：OIA可以使用获授权的技术手段，但在使用可能仅用于反情报调查的技术时，需要获得批准。

• USPI的保留与传递：USPI的保留和传递须遵循严格的规定，包括信息的评估、删除、保存和传递标准。

员工行为与合规性

• 员工行为：OIA员工应熟悉限制，并履行相关职责。

• 合规、监管与报告：OIA必须遵守适用于USPI的通用保护措施，以及问题情报活动的报告。

总结

文章的核心观点是美国财政部制定的程序，用以指导其内部的情报活动，确保活动遵守宪法权利和法律约束。程序涵盖了活动的适用范围、授权活动的形式、与反情报活动相关的具体措施、如何收集、保留和传递美国个人的信息以及员工行为和合规性要求。程序的目的是确保财政部在进行情报活动时，充分考虑法律和政策的要求，保护公民权益，并促进部门间的协调与合作。

4、《反间谍报告要点》

文本主要讲述的是关于反情报报告的基本要点，由国防人员安全研究中心（PERSEREC）编写。文中突出了若干种行为，如果在工作中观察到这些行为，应立即报告给相应的反情报或安全当局。主要面向监督员、同事以及安全专业人员，用于初步和复习培训，以及反情报培训。

主要观点

报告必要性

• 文章强调了员工在保护国家安全方面的作用，鼓励或有时要求员工报告任何可能与机密信息泄露相关的不寻常行为。员工在判断时常常犹豫不决，因此提出了一个清晰的、专注于直接相关的行为列表，以便更好地进行报告。

观察到的行为清单

• 列举了一系列可能危害国家安全的行为，如与外国情报、安全或恐怖组织有联系的个人接触，未报告的外国资助，未经正式渠道请求的机密或非机密信息，参与非法活动等，如果观察到这些行为，应立即报告。

招聘行为

• 文本指出，外国情报机构会寻找可招募从事间谍活动的人选，同时潜在的间谍也可能会主动接触外国情报人员。反情报的任务之一是切断这些关系，如果员工发现同事与外国情报人员有接触，应立即报告。

信息收集

• 描述了敏感材料如何被收集，例如被盗、拍照、通过计算机技术收集，或者通过窃听和其他监控设备获得。员工应该注意并报告任何可能被用于间谍活动的信息泄露。

信息传递

• 说明了在过去，机密信息是通过盗窃文件并亲手交给外国情报人员的方式传递的。如今，随着电子邮件、传真等技术的发展，传递大量信息变得更加容易。员工需要意识到这个问题，并在发现非法传输时立即报告。

可疑行为

• 提到了一些可能与反情报和安全问题有关但不够明确的行为，如频繁地自愿承担超出职责范围的工作、过度使用复印、传真或计算机设备复制或传输机密材料、不可解释的财富或其他一些可能表明潜在问题的行为。

总结

文章强调了员工在维护国家安全中的责任，鼓励他们观察并报告任何可能与机密信息泄露相关的不寻常行为。提供了清晰的行为列表，以便员工在不确定是否应该报告时有所遵循。通过对这些行为的认识和报告，员工能够更好地履行自己的职责，防止潜在的安全威胁。

5、《反情报分析与制作》

文本是美国国防部的一份指令（DoDI 5240.18），首次发布于2009年11月17日，并在2020年9月24日进行了变更。该指令规定了美国防部内部反情报（CI）分析与生产的政策、职责和程序。

主要观点

目的（PURPOSE）

• 更新先前的DoDI 5240.18，根据国防部指令（DoDD）5143.01设定政策。

• 分配反情报分析与生产的职责，并制定执行规程，参考DoDD 5240.02。

• 调整国防反情报分析与生产委员会（CIAPC）的领导结构。

适用范围（APPLICABILITY）

• 适用于美国防部的所有组织实体及其下属机构。

定义（DEFINITIONS）

• 定义相关术语，如国防反情报组件、分析产品等。

政策（POLICY）

• 明确国防反情报组件必须生产的分析产品类型，支持国防战略目标和优先级，以及CI的其他相关活动。

职责（RESPONSIBILITIES）

• 列举了不同职位和实体在反情报分析与生产中的具体职责。

程序（PROCEDURES）

• 规定反情报分析与生产过程中的详细步骤和操作指南。

发布与获取（RELEASABILITY）

• 指示该指令已获公开发布，可在网络上查询。

变更3小结（SUMMARY OF CHANGE 3）

• 根据公共法律116-92更新了国防部长的副手头衔，从“国防情报副部长”变为“国防情报与安全副部长”。

生效日期（EFFECTIVE DATE）

• 指令从2009年11月17日起生效。

总结

本文是美国国防部关于反情报分析与生产的政策指导文件，它明确了反情报活动的政策、责任和程序，并对相关领导结构进行了调整。核心观点在于确保国防部系统内部的反情报分析和产品生产活动有明确的政策指导和职责分配，以支持国防的战略目标并防范来自内外的安全威胁。

6、《反人力情报技术和程序》

文本主题涉及反人力情报（Counter-HUMINT）的技术与程序，具体内容包括反人力情报分析、调查操作、搜集、分析与生产等。背景是军事领域，由MDCI分析师执行相关任务，目的是促进调查的高效进行，避免因技术和法律错误而导致的调查低效。

主要观点

基本调查技术与程序

• 适用于两类调查：个人安全调查（PSI）和反人力情报调查（CI）。

• 调查必须遵循法律规定和证据规则，保证在刑事活动中依法进行。

调查法律原则

• CI调查通常涉及逮捕和起诉嫌疑人，调查程序应与起诉要求相兼容。

• CI人员应深入理解调查过程中的法律原则，以确保合法权利不受侵犯，并在必要时寻求法律指导。

技术调查技术

• 检查文件和记录以获取关于调查对象的相关信息，可能需要利用官方渠道之外的方法获取信息。

筛选、封锁与搜索操作

• 描述了进行这些操作的程序，包括个性、组织、安装列表的使用。

反人力情报分析

• 包括对个人、组织、设施的反人力情报分析。

人员安全调查

• 进行人员安全调查时必须遵守特定的程序和法律原则。

反情报调查

• 阐述了反情报调查的类型及其处理方式。

总结

文本详细介绍了军事领域中反人力情报收集与分析的操作方法、法律原则以及技术手段。它旨在指导MDCI分析师及其他相关人员进行高效的反人力情报调查，确保整个调查活动符合法律规范，同时注重防止和打击潜在的安全威胁。核心观点在于调查活动必须合法、有序进行，综合运用多种技术和程序来确保证据的有效性和调查的成功

7、《诱饵》

文本来源于美国司法部联邦调查局（FBI）的宣传册，旨在介绍诱饵（elicitation）及其技巧。宣传册讲述了什么是诱饵，为什么要使用诱饵，以及如何检测和抵御诱饵攻击。诱饵是一种技巧，用于秘密收集信息，通常是非威胁性的，并易于伪装、否认和有效。此外，还介绍了几种常见的对抗诱饵尝试的方法。

主要观点

诱饵定义与特征

• 诱饵是一种对话技巧，用于收集不易获得的信息，同时不引起怀疑。

• 诱饵通常通过非威胁性的社交或专业对话进行，不易被察觉。

诱饵的应用

• 商业竞争者和外国情报人员受过这方面的训练，旨在获取非公开信息。

识别诱饵技巧

• 诱饵技巧包括反对/佯装不信、挑衅性陈述、问卷调查、引用报道事实、伪装采访等。

• 诱饵往往针对不相关信息或外围人士，以期获得有用信息。

防范诱饵攻击

• 不应分享未授权的信息，对寻求此类信息的人保持怀疑。

• 通过转向公共来源、忽略问题、反问、给出模糊回答等方式防范诱饵。

遭遇诱饵怎么办

• 如果认为某人试图从你这里诱集信息，特别是关于工作的，应向安全官员报告。

总结

美国司法部联邦调查局的宣传册教育公众了解诱饵及其技巧，目的是帮助人们在现实生活中检测和防御可能的信息收集尝试。诱饵是一种广泛使用的策略，不仅限于商业竞争，还涉及外国情报领域。为了保护个人和组织信息的安全，认识到诱饵的存在和学习防范技巧至关重要。核心观点是，通过意识到诱饵的存在并学会相应的防御策略，可以有效防止信息泄露，维护信息安全。

8、《反情报艺术》

文本讨论了1956年苏伊士运河危机期间战略反间谍活动的艺术。文章详细分析了英国、法国和以色列如何通过战略欺骗和错误引导美国的外交政策，以及美国中央情报局（CIA）在局势分析中的挑战。

主要观点

• 战略欺骗的艺术

• 战略欺骗涉及利用暗示、人类心理理解和相对简单的技术操作，以及精心植入的期望，制造令人惊叹的幻觉。

• 苏伊士运河危机

• 苏伊士运河危机是一次大规模军事行动，需要周密的计划和后勤准备。尽管美国拥有丰富的情报收集和分析能力，但还是未能预料到这次袭击。

• 美国中央情报局的挑战

• CIA在1956年成立时间不长，其能力和经验都不如今天发达。此外，美国在战前几乎没有系统收集外国情报的传统。

• 埃及视角

• 羊姆拉·阿卜杜勒·纳赛尔（Gamal Abd al-Nasser）在埃及的崛起和他所推行的政策，大大复杂了美国在中东的战略局面。

• 美国的先入为主的看法

• 美国官员将纳赛尔与苏联集团的武器交易视为其在中东冷战策略中的破坏者。同时，美国也担心这会损害与阿拉伯国家的关系。

• 运河的国有化

• 纳赛尔将苏伊士运河收归国有，引发了英国和法国与埃及之间的对抗。这场对抗符合以色列的利益，可能导致英法与以色列之间的合作。

• 战略欺骗行动

• 在苏伊士运河危机之前，美国情报机构并未意识到英国和法国正在开展一场全面的误导行动，以改变美国对中东冲突的看法。

总结

文章核心观点是，1956年苏伊士运河危机是一个战略欺骗的典型案例，英国、法国和以色列通过精心策划的误导行动，成功地使美国等西方国家做出了错误的判断。这一行动不仅展示了三方的军事准备，还揭示了当时美国中央情报局在搜集和分析情报方面的不足。文章强调，在错综复杂的国际环境中，战略欺骗成为了一种有效的政治和军事手段，而美国等国家则需要对其开放眼睛，避免被误导向错误的结论。

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【AI速读】反情报系列资料（2）