大数据背景下,随着信息技术的发展,恐怖组织利用互联网等信息手段宣扬恐怖思想、策划、组织并实施恐怖活动已经成为大趋势。从各类公开渠道获取有关恐怖组织、恐怖分子的关键信息和数据,有助于揭示恐怖组织结构和人际关系,为反恐战略决策与反恐战术行动提供重要的情报支撑。这其中就涉及到了开源情报,从海量复杂的开源数据中掌握情报,挖掘有价值的反恐情报信息。开源情报具备在反恐中应用的可行性和适用性,将其运用于反恐能有效防范和打击恐怖活动。
一、开源情报的基本内涵
开源情报作为一个情报学概念,目前仍没有形成统一的定义,在情报工作和相关文献中,也被表述为“公开情报”、“公开源情报”等。2006财年美国《国防授权法案》将开源情报(OSINT)定义为:“为了响应特定的情报需求,通过搜集和利用公开可得信息而进行情报生产,并及时地分发给适当的受众群体。”2011年美国国家情报总监办公室发布的一份文件中,开源情报被表述为 “从公开获得的信息中获取的情报,被收集、利用并及时传播给合适的受众,以满足特定的情报需求。”《北约开源情报手册》中将其定义为“在法律规定和道德允许范围内,基于公开资源而获取的情报。尽管定义有些许差异,但它们都把“公开渠道”定义为开源情报的获取方式,比较宽泛地把“社会公开信息”认定为开源情报的主要来源,这是开源情报区别于其他情报类别的重要标志,也是其独特优势。开源情报有其运行周期,美国中央情报局的情报循环把这一过程描述为计划和指导、收集、处理、分析并生成产品、传播;《情报研究手册》则是将其分为收集、处理、分析并生成产品、分类和传播。
二、大数据背景下开源情报在情报系统中的地位
作为情报门类之一,开源情报以前是作为秘密情报的有效补充和“全源情报”的有机组成部分,一直处于次要地位。大数据环境下,开源情报发挥着越来越重要的作用,正成为战略决策、科研活动、防务研究、反恐的强大支持;当前正逐步形成以互联网情报开发为核心的开源情报新趋势。据美欧情报界判断,真正有价值的情报80%来自于公开信息。美国海军陆战队退役四星上将安东尼‧辛尼指出:“在作战所需情报中,有95%的情报不是通过标准情报活动(秘密方法)获得的,是从学术界、民间、商业、政府、执法机关、媒体、非政府组织等渠道公开、廉价地获得的。美国国防部和各军种已经开始试点性地设立专门的开源情报计划。美军认为,开源情报不仅可以作为机密情报搜集活动之基础或先导,也可用于在机密情报收集手段无法奏效的情况下搜集情报。如搜集战略情报,包括军队编成、保障能力、驻地及军事联盟等国家军事力量的关键性基础要素;搜集战役情报,包括战区辖区内的地理资源、地区态势、宗教构成、社会因素、后勤保障等;搜集战术情报 地理空间信息、民众心理、气象条件、民事基础设施、交通网络等。
三、大数据背景下开源情报在反恐中的应用
(一)大数据背景下开源情报来源渠道更加广泛多样,极大丰富了情报信息来源,利于实现全源情报分析。大数据时代,开源情报来源从传统的纸质媒体、电视广播扩展至深度网络、商业图像、技术数据、灰色文献等新兴信息源。包括报纸、期刊(纸质和电子)、电视和广播等传统情报源的网络化产品;来自研究机构、国家政府、出版商、公司、行业协会、工会、智库及学术界的材料;地理空间情报网站和服务以及社交网络这一新型情报来源等。基于此能获取大量涉及恐怖主义活动的数据和信息,在进行数据挖掘和清洗的基础上获得的开源情报成为反恐情报的重要组成部分,能有效弥补秘密情报的不足,益于制定弹性更高、灵活性更强的行动规划,提升反恐决策的科学性。开源情报从收集到形成情报产品,要经过数据准备、数据清洗、数据导入、构建网络、多维分析等过程,通过科学计算和合理运用模型工具挖掘隐藏和衍生信息,并能重复导入数据和调整模型要素,利于在评估最终结果后继续跟进。因此开源情报应用于反恐中能拓展情报收集来源,实现反恐全源情报分析。
(二)大数据背景下基于开源情报的收集,持续获取涉恐信息,有利于对恐怖组织和人员进行长期跟踪监测。基于开源数据,能够获取涉恐活动组织的基础情报信息,如各种恐怖组织的组织状况、规模、构成;组织的起源与历史、发展与沿革;组织近期与远期目标;组织的领导骨干宗教信仰、性格特点训练据点、出入境记录等等。同时也对恐怖活动人员的情报信息进行搜集, 包括恐怖活动人员姓名、年龄、国籍、住址、职业或隐蔽身份、活动区域、知识结构、生活规律等等,还包括涉恐洗钱融资记录、武器弹药藏匿、预备实施目标、行动实施方、外部恐怖势力通联等。深度利用开源情报,能够对恐怖活动组织的发展演变、关系结构和人员的时空变化等进行动态追踪,绘制可视化分析网络模型,为反恐决策提供针对性强、精确性高的情报辅助。同时,大数据环境下,海量数据成为多点、实时监测收集的重要来源,基于信息和数据整合,形成数据链条,打破时间及空间限制,实现持续获取涉恐信息及数据。能够帮助反恐情报部门及时发现可能发生恐怖活动的情报征候,准确预测恐怖袭击样式和时机,有效防范和打击恐怖活动。
(三)大数据背景下开源情报运用于反恐中,能够有效突破信息壁垒,实现数据交换共享。“9·11”事件后,“美国遭受恐怖主义袭击国家委员会”全面调查显示“9·11事件”之前,政府部门在恐怖主义问题上协调不够,情报界缺乏一个全面的反恐战略,且情报界部门之间相互隔离,情报共享不足,导致错过最佳预警时机。可见,职能部门之间及时交换和共享情报至关重要。开源情报具有公开属性,反恐体系中各职能部门间能更容易建立信任与合作,也能推动反恐体系内跨部门、跨地区情报共享机制的建立,促进反恐情报的传递和共享,避免情报价值损耗。且开源情报对于信息传输及相关设备的安全等级要求较低,能够规避生产者、执行者和决策者之间传输过程中的未知风险,鼓励有价值数据的上报,形成良性循环。
参考文献:
[1] 梅建明,刘明辉. 论开源情报的渊源、变革及其影响[J].情报杂志,2021(12)
[2] 李薇,孔紫琴 .兰德公司定义第二代开源情报[J].竞争情报,2018(6)
[3] 王一帆.开源情报在我国反恐工作中的应用研究[D].中国人民公安大学,2017年4月
