俄罗斯对外情报体系自苏联解体后经历了多次结构性调整,但其核心战略始终围绕人力情报(HUMINT)的深度渗透展开。
2025年国际局势的持续紧张使俄罗斯情报机构加速技术革新与战术迭代,形成传统间谍手段与人工智能、网络攻击相融合的混合战模式。
当前俄罗斯人力情报体系已形成"去中心化架构、技术增强型渗透、经济杠杆驱动"的三维运作模式。2025年的发展态势呈现两个显著特征:一是私营军事公司(如瓦格纳集团)的角色从武装承包商向情报服务商转变;二是人工智能开始深度介入目标筛选与风险评估环节,使传统反间谍手段面临代差挑战。
本文基于多语种开源情报,系统梳理俄罗斯人力情报网络的最新架构、操作手法及典型案例。
俄罗斯对外情报体系的结构性调整
俄罗斯当前对外情报体系呈现SVR(对外情报局)、GRU(总参谋部情报总局)与新型SSD(特种任务部)三机构并行的格局。
根据美国国会研究服务部2025年1月报告,SVR继承原克格勃第一总局衣钵,主要负责战略性政治经济情报搜集,其75%海外特工以外交官身份为掩护开展活动。
GRU则强化军事领域渗透能力,2023年新设立的SSD部门整合原29155部队等精锐力量,专司暗杀、破坏等"湿活"(wetwork),该部门在柏林冶金厂纵火案(2024年11月)及莱茵金属CEO刺杀未遂事件(2025年2月)中展现出高度专业化特征。
莫斯科郊外的"谢涅日"特种作战中心已成为新型情报人才培养基地。该中心采用沉浸式训练模式,学员需在模拟欧洲城市环境中完成身份伪造、电子设备破解及物理渗透等科目。
2025年3月保加利亚间谍团伙伦敦受审案披露,被捕特工携带的伪装成矿泉水瓶、儿童玩具的间谍设备,正是该中心研发的第三代隐蔽装备。
俄罗斯2025年度情报预算较2022年增长217%,其中SSD部门获得35%的增量资金。值得关注的是,财政部首次允许情报机构保留50%的海外行动收益,这种"自负盈亏"机制刺激驻外站点加大商业渗透力度。
德国《商报》2025年2月调查显示,俄罗斯通过控股离岸公司在欧盟能源领域建立的情报节点已达47个。
当代人力情报策略的技术迭代
传统"非法移民"(illegals)培养模式正被远程数字招募取代。乌克兰国家安全局2025年1月截获的GRU内部文件显示,其通过暗网论坛、加密通讯群组建立的虚拟人才库已收纳12.3万份潜在招募对象档案。
招募重点转向:
(1)关键基础设施技术人员
(2)政治边缘团体骨干
(3)跨国企业中层管理者。
塞尔维亚籍工程师米兰·科斯蒂奇案(2024年9月)表明,俄罗斯情报机构甚至开发出AI面试系统,可自动评估候选人心理特征与可利用弱点。
柏林自由大学2025年3月研究报告指出,俄罗斯对东欧地区的情报招募中,经济诱因占比从2020年的43%上升至78%。
典型操作模式包括:
(1)设立皮包公司发放"咨询费"
(2)加密货币定期空投
(3)子女留学担保。
但乌克兰反情报部门记录显示,约29%的被招募对象遭遇酬劳拖欠,这种"胡萝卜加大棒"策略反而增强控制效果。
GRU第161特种训练中心(29155部队)2024年9月被曝光的"耳语门"(WhisperGate)恶意软件,标志着人力情报与网络攻击进入深度协同阶段。
该部队特工携带的U盘可在物理接入目标设备后,自动部署数据抽取与环境感知模块,并通过附近手机基站建立隐蔽传输通道。
2025年1月捷克能源公司CEZ遭遇的"变压器爆炸-数据泄露"复合攻击,即是该战术的典型应用。
重点领域的渗透手法解析
俄罗斯对欧洲能源网络的渗透呈现"双线并进"特征:技术人员贿赂与设备供应链植入同步开展。
2025年2月德国联邦宪法保卫局披露,北溪管道爆炸调查中发现至少3台压力传感器内置GRU特制芯片,这些设备在荷兰代尔夫特工厂生产阶段即被篡改。
同期曝光的"普罗米修斯计划"显示,俄罗斯通过马耳他空壳公司控制着欧盟14%的电网维护服务外包合同。
法国对外安全总局(DGSE)2025年3月专项报告指出,俄罗斯对西欧议员的渗透重点转向地方行政层级。里昂市长助理窃密案(2025年1月)揭示新型操作模式:特工以环保组织志愿者身份接触目标,利用深度学习算法分析其社交媒体轨迹,量身定制为期6-18个月的信任建立方案。该案例中,市政能源转型方案提前3个月出现在克里姆林宫决策简报中。
俄罗斯科学院下属的"技术桥梁"项目2025年预算增加至9.7亿美元,专门用于在全球顶尖科研机构建立人才招募网络。
其核心策略包括:
(1)资助特定研究方向
(2)组织封闭学术研讨会
(3)提供专利商业化渠道。
2024年11月苏黎世联邦理工学院AI实验室集体跳槽事件中,7名研究人员通过该计划获得莫斯科"国家技术倡议"中心的三倍薪资及住房保障。
典型跨国行动案例分析
保加利亚间谍网络伦敦行动
2025年3月7日英国中央刑事法院判决的保加利亚间谍团伙案,完整呈现当代俄罗斯人力情报网络的运作模式。该团伙在2020-2023年间实施6项核心行动,包括:
对调查 Salisbury 神经毒剂事件的Bellingcat记者Christo Grozev实施持续追踪,在其柏林住所对面租用观测点,使用伪装成路灯的激光窃听装置。
在美军斯图加特基地周边部署IMSI捕手,成功截获乌克兰士兵培训的通信数据,相关技术参数后被用于俄军电子战系统升级。
通过伪造国际刑警组织文件,在伦敦金融城建立包括5家咨询公司的掩护体系,用于洗钱与人员调度。财务审计显示,该网络单2022年就转移可疑资金2300万欧元。
德国工业破坏系列行动
2024-2025年德国连续发生的13起工业事故中,9起被确认与SSD部门有关联。以柏林Diehl冶金厂纵火案为例,俄罗斯情报机构的渗透路径呈现新特征:
加拿大新总理马克·卡尼人物调研分析报告
越南填海工程深度分析:战略布局、军事化进程与东大面临的多维挑战
基于开源情报对CIA被裁员工未来动向的结构性分析
港口风云再起!李嘉诚抛售巴拿马43港,全球航运格局惊变
中情局敏感设施大楼待售,是间谍活动场所的转变还是情报界的神秘操作?
原文始发于微信公众号(情报分析师):俄罗斯对外人力情报渗透机制与2025年最新趋势分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论