TNL精選書籍,讓你站上文字巨人的肩膀,遠眺世界。
冷戰結束後,美國贏得所向披靡的主導地位,卻也面臨著新舊交雜的各種問題。恐怖主義、核武擴散、叛亂橫行、非常規戰爭與網路安全。新科技的出現與戰爭模式的改變,考驗著過去長久以來的理解與認知。中國的霸權野心與來自俄羅斯的威脅,在在都對美國所帶領的國際秩序提出挑戰。
文:湯瑪斯.瑞德(Thomas Rid,約翰霍普金斯大學高等國際研究學院戰略研究系教授)
Chapter 10 情報革命
III
普立茲獎得主湯瑪斯.鮑爾斯(Thomas Powers)在撰寫有關「情報」一事上,便曾提及其觀察結果:「反情報之於情報,就如同認識論之於哲學。」而他在一九七九年寫下這句精闢的話時,就已強調反情報與知識論之間的相似之處。他的比較是關於懷疑主義的價值,也是關於透過明確的認知方式來呈現自己的成果。三十年後,鮑爾斯的箴言開始有其他新層面的意義。
到了二○一○年代初,出現了一種趨向大眾公開、數位方面的全新反情報活動。這種新形式的反間諜活動對於情報工作而言,就如同知識論之於哲學。突然之間,原始資料都變得易於大批研究人員和調查人員取得,並開始成為許多以證據為主且遠不及機密論述的參照來源。
敵對情報行動的成果現在由其同儕進行審查,並由一群充滿熱忱的調查人員在會議和工作進度會議上展示、檢查、分析和逆向設計。公開辯論的審查工作因此有所改進,在歸責敵對情報行動的典範上也開始出現轉變。一種新的公開情報知識理論,可說是逐步形成。
透過冷戰時期的比較,可以發現反間諜活動,在受到一九九○年代網路興起的影響,而發生了相當大的變化。
根據一二三三三號行政命令的定義,反情報活動包括:
收集資訊和展開活動,以識別、欺騙、利用、破壞或防範為了或代表外國勢力、組織、個人或其代理人、國際恐怖組織或活動所進行的間諜活動、其他情報活動、破壞活動或暗殺活動。
中央情報局前反情報官員、內部訓練手冊作者威廉.強生(William Johnson)或許提出了一個更簡單優雅的定義。強生寫道,反情報及其採用的方法「目的就是要挫敗對手陰謀組織,在擷取屬於僱用你的政府的祕密或敏感訊息方面的積極作為」。強生的定義反映了反情報活動既有的防禦及進攻兩條路線。
最具深刻見解的反間諜案例研究之一,便是一九九○年代初的「鼴鼠追捕行動」,該行動導致奧爾德里奇.艾姆斯(Aldrich Ames)被捕。揭發艾姆斯的調查是由中情局試圖解釋一九八五年蘇聯一系列情報損失所引發的。
當年,幾名為中情局工作的蘇聯間諜被逮捕並處死。這項非同小可的相關調查,其最權威的描寫莫過於《叛國圈》(Circle of Treason)一書,這是由二○一三年由指認艾姆斯的兩名反情報小組核心成員所撰寫。
這本書讓我們一窺高調反情報調查中所使用的各種技術和方法,以及揭開可疑行為所必備、艱辛的文書工作。艾姆斯案調查的關鍵突破之一,便是高度掌握艾姆斯活動的內容與時間表。直到中央情報局一名反情報分析員將艾姆斯支票帳戶的存款,輸入艾姆斯行程緊湊的活動日誌中,他的活動模式也才隨之浮現:
- 一九八五年五月十七日— 艾姆斯與丘瓦欣共進午餐
- 一九八五年五月十八日— 艾姆斯存款九千美元
- 一九八五年七月五日— 艾姆斯與丘瓦欣共進午餐
- 一九八五年七月五日— 艾姆斯存款五千美元
- 一九八五年七月三十一日— 艾姆斯與丘瓦欣共進午餐
- 一九八五年七月三十一日— 艾姆斯存款八千五百美元
謝爾蓋.丘瓦欣(Sergey Chuvakhin)是艾姆斯在中央情報局批准下正式會見的一名蘇聯官員,也是艾姆斯的上線。
有位中情局反情報官員在二○○九年表示:「間諜活動需要經驗豐富的分析師、行動官員、技術專家、律師、財務調查員、執法官員和心理學家,這些人全都要以團隊方式展開工作。」
一九五四至一九七四年,中央情報局反情報參謀人員都由詹姆斯.安格雷頓(James Angleton)領導。第二次世界大戰期間,安格雷頓曾在倫敦和羅馬為戰略情報局(OSS)祕密的X-2反間諜部門工作。到了一九六○年代初期,安格雷頓已成為「中情局內的傳奇人物」,曾有一份機密研究報告稱,「他是一位才華洋溢、兢兢業業的專業人士,在西方世界具有無與倫比的反情報經驗。」
但安格雷頓還是有很大的缺點。到了一九六○年代初期,有位口才流利的中情局內部歷史學家戴維.羅巴格(David Robarge)表示,「他失去了分寸,失去了與不確定性共存的能力。」在安格雷頓受過反情報訓練的腦袋中,陰謀的實務與理論之間的界線往往模糊不清。很快的,他便不厭其煩地將蘇聯國家安全委員會描繪成一個無所不能的機構,精明地實施著一個針對美國政府的巨大陰謀,其中包括假變節者、滲透、欺騙和惡意訊息。
一九七四年聖誕節前夕,中情局局長威廉.柯比(William Colby)解除了安格雷頓的職務。安格雷頓在美國反情報界是一個極度兩極化又具爭議性的人物,即使是在他於一九八七年去世之後,他的歷史定位仍持續不斷分歧中,而且分歧得十分激烈。
有兩位蘇聯國家安全委員會叛逃者,對於一九六○年代、一九七○年代的反間諜行動造成重大影響,並經由安格雷頓對此後的反情報研究產生了相關影響。 第一位是蘇聯國安會駐在芬蘭赫爾辛基的聯絡站間諜安托爾.戈利岑(Anatole Golitsyn),他在一九六一年十二月叛逃到美國。
第二位是尤里.諾森科(Yuri Nosenko),他是一名被派往日內瓦聯合國裁軍會議的蘇聯國安會官員,一九六二年六月開始為中央情報局從事間諜活動,一九六四年二月叛逃到美國,並被大肆宣揚。
抵達美國後,中情局開始評估諾森科的真實身分,這個過程異常漫長,最後他被單獨監禁審訊了大約三年之久。戈利岑主動提出協助反情報參謀部評估諾森科真實身分的建議,因此中情局便允許戈利岑查閱審訊文件。一九六四年六月二十九日,安格雷頓和另外兩名中情局官員與戈利岑見面。
戈利岑說:「我研究了貴單位向我所提供有關諾森科及其審訊的文件和資料。」接著說道,「我想說一下我的結論......我的結論是,他不是真正的叛逃者。他是個來挑撥的臥底,為國安會執行任務......專門來誤導的。」安格雷頓也反過來贊同戈利岑的觀點,認為諾森科實際上並非叛逃者,而是一名具有影響力的蘇聯間諜,是國安會派來向聯邦調查局和中情局注入惡意訊息。
安格雷頓最廣為人知的,可能就是他將所謂蘇聯透過安插叛逃者進行散布惡意情報活動描述成「鏡之荒野」(wilderness of mirrors),這是他從詩人艾略特(T. S. Eliot)的一首詩中所摘錄下來的。中情局之中懷疑安格雷頓的人都嘲笑他的理論為「怪物陰謀」,並在安格雷頓被解僱一年後,這也成為中情局反情報部門一份嚴謹的內部研究報告的標題。機構的正統觀念很快就對安格雷頓一派產生了抵觸,在公開對話方面也是如此。
一九八○年,調查記者大衛.馬丁(David Martin)的著作《鏡之荒野》(Wilderness of Mirrors)問世,該書後來成為反情報文學的經典之作。中情局在評論馬丁這本書的一篇文章中表示,這本書「揭發了戈利岑是個不重要叛逃者的事實,他製造的麻煩比他帶來的價值還多,說明諾森科才是真的,並在安格雷頓神話戳上許多破洞。」
有位死忠擁護安格雷頓的支持者,同時也是中情局的高階官員,一直到二○一○年代中期,幾乎是在他臨終之前都還是在深入探討「利益各方」那片充滿混亂和陰謀論的荒野。
美國情報界每個反情報部門,最主要關切的還是針對其上級組織的情報威脅。 例如,中情局的反情報參謀部歷來都是專注在針對中情局的威脅,常年的安格雷頓論點就說明了這一點。至於,空軍特別調查辦公室(OSI)的工作重點是空軍,國防情報局(DIA)的工作重點是國防部等等。
國家反間諜與安全中心(National Counterintelligence and Security Center, NCSC)這個政府機構,其歷史可追溯到二○○一年,其職責範圍則更廣大,在機構間反情報協調方面具有領導及支援功能,並參與公私部門的向外延伸活動,但國家反情報與安全中心並不參與田野調查。在美國,最主要的反情報機構還是聯邦調查局。
聯邦調查局反情報處從成立之初到整個冷戰期間,最初的工作重點都是打擊蘇聯的情報活動,因為蘇聯對美國構成了最嚴重的情報威脅。而最廣為人知的聯邦調查局反間諜案件,可能就是《我們之間的俄國人》(Russians Among Us)一書中所描寫的一群俄國非法移民的破案過程。聯邦調查局的職責包括調查、揭發和打擊產業間諜活動;此外,中國向來是最明顯、最強大的敵人。
尼可拉斯.艾夫第米亞迪斯(Nicholas Eftimiades)是前美國中情局分析員,曾在中央情報局和國務院有過反情報工作經驗,他在一九九四年發表了一篇有關中國情報活動的經典研究報告,而當時中國的數位間諜活動尚未大規模展開。艾夫第米亞迪斯觀察到,中國的情報收集行動主要集中在產業間諜領域,「其數量之多已經令具有反情報職責的機構應接不暇」。他補充說,中國的情報技術並不成熟,但數量可以彌補這項弱點。
聯邦調查局對產業間諜調查最詳細的案例研究之一,是最近一本有關中國試圖從企業龍頭孟山都(Monsanto)和杜邦先鋒(DuPont Pioneer)竊取作物工程智慧財產權的書。到了二○二一年,聯邦調查局認為產業間諜活動的代價是「每年數千億美元」。 冷戰結束後不久,中國情報威脅成為主導勢力,但僅限於產業間諜,或許還有政治間諜,迄今為止還沒有針對美國的祕密行動(唯一主要例外是針對居住在美國的中國利益相關者的行動)。
聯邦調查局的反情報職責不僅限於反間諜。該局也負責調查、揭發和打擊美國境內的敵對祕密行動,包括積極措施和惡意情報活動,例如干擾選舉。其中一個值得注意的歷史案例,便是聯邦調查局對於蘇聯在一九七○年代和一九八○年代初試圖滲透和支持和平運動的調查。
二十世紀的傳統反情報工作與二十一世紀的數位反情報工作,形成了鮮明的對比。前者高度保密,隱藏在小團隊及小團體之中,其行動跡證很少會公開,但追捕間諜行動卻在報紙、非虛構作品、甚至小說和電影中,得到了過多的曝光。此外,間諜活動往往被政治化,並具有高度的投機性,而二十一世紀的反情報行動則具有相反的特徵。
數位反情報行動是一門藝術和科學,其能調查、識別、網羅、揭發敵對情報行動,並盡可能將其歸責於敵對對象,其目的就是要挫敗此類活動。數位反間諜活動通常(但並不總是)涉及公開或部分公開曝光對手的行動、基礎設施或其他指標。反情報行動既可打擊間諜活動,也可打擊祕密行動。此類行動可能有多重目標,例如在戰術層面「燒掉」基礎設施,消除其可否認性,或是在戰略層面嚇阻其對手。
在網路安全公司中,「威脅情報」團隊或具其他名稱的單位,都在使該公司處於或保持市場競爭地位方面,扮演著相當重要的角色,因此在很大程度上,反情報行動已成為受市場驅動的安全行業中一項重要的組成部分。艾迪芬斯(iDefense)公司便是最早意識到並形成這個新市場的新創公司之一,該公司成立於一九九八年五月,當時其名稱為基礎設施論壇公司(Infrastructure Forum, Inc.)。
然而,在實務方面,最新的反情報研究之中,其一項核心驅動力反而更為平凡,也更為基本,就是世界上最先進的惡意軟體逆向工程師和數位鑑識調查人員,無論是在營利部門還是非營利部門,全都充滿了好奇心和熱情。
這些專家組成了一個緊密的實務團體群組,甚至開發了自己的分類系統,即「紅綠燈協議」。具有這樣共同的社群精神,再加上「獵殺」與防範最複雜對手的共同利益,公開競爭公司的威脅情報團隊就很有可能會在私下相互分享、交流所發現的高度敏感資訊。
值得注意的是,公開反情報的實務作法並不是新聞,但是卻正以全新形式和全新表達方式重新出現。美國情報界開始公開反擊蘇聯的祕密行動,特別是當時被稱為「積極措施」的檔案。
一九六一年六月二日,在中情局計畫處曾負責中情局自身祕密行動的理查.赫姆斯(Richard Helms),在某次聽證會上向國會提交了大量實際案例和證據,揭開數十項針對美國及其盟國的祕密措施。中情局為準備這次聽證會的文件投入大量精力,並授權出版了多個附錄,共一百二十七頁。
事實上,聽證會本身就是一種公開的反情報活動。在一九八○年代後來的聽證會上,中情局採取了更進一步動作,不只公開其本身部分的調查技巧,甚至讓自己的調查人員和分析人員就中情局如何建立歸責能力進行作證。
兩名前中情局反間諜官員在一九八八年某篇文章中曾表示:「外國情報機構相當善用這種美國組織的界限來挫敗美國的反情報工作。」事實上,就在幾年後,「月光迷宮」(Moonlight Maze)行動背後的俄國軍官選擇了美國境內,尤其是科羅拉多州的一家公共圖書館,作為其最關鍵的跳板。美國國防部部分調查人員推測,俄國情報人員(準確地)懷疑,出於法律監督的原因,美國反情報機構將更難追蹤和監視公共圖書館內正在進行的行動。
綜觀整個二十世紀,反情報和祕密行動人員的技能和經驗,在政府情報部門以外的市場中,並沒有得到充分重視。訓練有素、技能純熟的人員實際上只限於一個雇主,也就是他們自己的政府。情報專家在情報機構工作,反情報專家在反情報機構工作。不過,現在不再是這樣了。
在二○一○年代初期之後經常被稱為「威脅情報」的數位反情報領域,不僅競爭激烈,而且在一九九○年代末期,人才也確實開始出現從更廣泛的政府情報部門轉移到私部門,並偶爾再回到政府部門的現象。這種獨特的「旋轉門」(revolving door)現象為私部門注入的不僅僅是紀律、方法和組織專業知識。
當經驗豐富的分析師或學科領域或地區專家從美國國家安全局轉到谷歌(Google),或從政府通訊總部(Government Communications Headquarters, GCHQ)轉到網路安全公司克勞德史崔克(CrowdStrike)公司時,他們不只帶來了特許知識(privileged knowledge),同時也知道該在哪裡能找到公共或專業數據與證據,從而幫助其新雇主獨立重建對敵對情報行動的發現和評估。
政府不再是壟斷反情報行動的行為者。很多私人公司也開始從事揭發和挫敗敵對方情報收集和祕密行動的工作。網路安全公司麥迪安(Mandiant)公司曾出版具有里程碑意義的APT1報告就是一個早期的例子,該報告揭開了中國人民解放軍情報部門的產業間諜活動。
而谷歌是另一個早期例子。二○一四年九月五日,山景城(Mountain View)的安全團隊在更廣泛的惡意軟體研究社群中,也發布了一份題為 「窺視水族館」(Peering into the Aquarium)的報告。該標題意指從事情報工作的俄國分析師;「水族館」則意指俄國參謀部情報總局(GRU)位於莫斯科附近的霍登卡機場(Khodinka airfield)的舊總部大樓。
此外,谷歌也分析過一整套工具,尤其是「奇幻熊」(Sofacy)和「X探員」(X-Agent),這些都是「接受某個複雜的國家資助的組織所使用的工具,其主要目標是前蘇聯加盟共和國、北約成員國及其他西歐國家」。
谷歌對俄國參謀部情報總局所正在進行的行動做出廣泛傳播的分析,其數據是來自向惡意軟體資料庫和平台VirusTotal 所公開和私人傳送的惡意軟體樣本。谷歌的「水族館」報告只是私部門對某種新形式的反間諜活動所進行、且特別引人注目的早期分析,而這種反情報活動主要(但又不完全)是由傳統情報界以外的調查人員所推動的。
此外,嚴格來說,反情報活動在情報機構內部也曾發生過重大變化。美國中央情報局前局長赫姆斯在一九八四年表示,抓捕間諜的一個長期特色,是情報收集人員與反情報官員之間「正常又自然的緊張關係」。赫姆斯認為,情報收集者的職業偏見便是將新招募的線人視為老實線人,而反情報官員的職業偏見卻是將新招募的線人視為可疑線人。
選擇往往是非黑即白,在成功或失敗地建立起消息來源的真實性方面,失敗便意味著要放棄消息來源。赫姆斯說:「如果沒有這種緊張關係,我不知道該如何正常管理情報組織。」 當資訊來源是機器而非人類時,這種正常的緊張關係很可能無法完全消除;但已不再像赫姆斯所懷疑的那樣「自然」。
一個顯著又常見的例子,即是被稱作「第四方收集」的現象,這是一個相對較新的信號情報(signals intelligence)術語。有份未註明日期的國家安全局內部文件(很可能是二○一○年代初的文件),便將這個概念定義為:「第四方收集利用反電網攻擊(CCNE)的進入權限,從外國電網攻擊(Computer Network Exploitation, CNE)受害者那裡提供外國情報。」
電網攻擊是數位間諜或電腦網路攻擊的技術性術語,反電網攻擊是「攻擊性數位反間諜」或「反電腦網路攻擊」的簡稱。白話來說,第四方收集就是以間諜監視間諜。美國國家安全局的相關部門極力強調,擾亂對手的植入程序並不算是破壞,也不算是一種攻擊形式,相反的,第四方收集是改進收集工作的一種方式。國家安全局在介紹方面也以大寫字母解釋道:「這不是破壞或CNA活動」。
有個例子能說明這點。從二○○九年夏季開始,美國國家安全局對中國某個指揮控制點進行「持續收集」活動。美國政府代號為「拜占庭強盜」(Byzantine Raptor)的該位中國情報人員,便是在收集有關聯合國的資訊。美國國家安全局表示,「美國國家安全局能夠進入中國的『信號情報』(SIGINT)收集系統」。
美國國安局參二聯合國目標情報辦公室(NSA’s S2 UN target office)隨後根據這項第四方收集工作發布三份情報報告,「全部涉及高利益、高知名度的時事。」在數位科技背景下,抓捕間諜已不必然是中斷他們的工作,反倒是意味著他們永遠不會注意到有人在祕密複製他們的工作。在這種情況下,美國國安局的進攻與防禦任務,也就是收集和反情報任務,其之間的界限已被刻意跨越。
書籍介紹
本文摘錄自《當代戰略全書5.後冷戰時代的戰略:美國主導的世界秩序與科技變革帶來的全新戰場》,商周出版
編者:霍爾・布蘭茲(Hal Brands)
譯者:鼎玉鉉
- momo網路書店
- Readmoo讀墨電子書
- Pubu電子書城結帳時輸入TNL83,可享全站83折優惠(部分商品除外,如實體、成人及指定優惠商品,不得與其他優惠併用)
- 透過以上連結購書,《關鍵評論網》將由此獲得分潤收益。
《當代戰略全書》系列
民主世界的地緣政治霸權和基本安全,正面臨著幾十年來最嚴峻的挑戰
在局勢渾沌不明的世界中,戰略讓我們的行動有明確的目標
並賦予我們實踐目標的力量
綜覽由古至今各大戰略理論與戰役精髓
深入理解軍事、政治戰略與現代世界的形塑
《當代戰略全書》(系列)是關於戰略的新世代權威著作,集結數世紀以來塑造戰爭和治國方略理論與實踐的關鍵人物。本系列共五冊,收錄了世界一流學者的全新研究,提供從古代到今日的戰略思想的全球視角,並審視經典和當今的主要戰略議題,同時對冷戰和後九一一世代的戰略思想給予更多關注。
本書於1943年發行第一版,當時正處於歷史上最糟糕的戰爭時期。第二版則於1986年發行,係因二戰後美國成為超級大國,且核武發展引起了深思問題:戰爭用途以及武力與外交之間的關係,因此新一代的學者紛紛研究並修訂了這門學科所仰賴的歷史知識體系。在全球地緣政治的重要性日益增加的此刻,對戰略及其歷史研究的重要性達到新高,故推出本書第三版。
《當代戰略全書》(系列)由知名歷史與戰略研究者們撰稿,包括:《戰略大歷史》(Strategy: A History)作者勞倫斯‧佛里德曼(Lawrence Freedman)、《大戰略》(On Grand Strategy)作者約翰‧路易斯‧蓋迪斯(John Lewis Gaddis)、牛津大學國際歷史名譽教授瑪格麗特‧麥克米蘭(Margaret MacMillan),以及「美國企業研究所」(American Enterprise Institute)外交及防衛政策研究主任柯瑞‧謝克(Kori Schake)等人。
《當代戰略全書》(系列)從歷史上最富有影響力的戰略家身上吸取重要教訓,從修昔底德、孫子到克勞塞維茨,從拿破崙、邱吉爾、毛澤東、馬歇爾到習近平。重新檢視從古至今的軍事與政治戰略的發展,以及其對現代世界的形塑所扮演的關鍵角色。
【當代戰略全書5】後冷戰時代的戰略
冷戰結束後,美國贏得所向披靡的主導地位,卻也面臨著新舊交雜的各種問題。恐怖主義、核武擴散、叛亂橫行、非常規戰爭與網路安全。新科技的出現與戰爭模式的改變,考驗著過去長久以來的理解與認知。中國的霸權野心與來自俄羅斯的威脅,在在都對美國所帶領的國際秩序提出挑戰。隨著地緣政治的風險不斷升高,全球似乎再次朝多極世界的方向傾斜。因此,本書重新思考戰略的意義與功能,讓我們在動盪的世局中持續站穩腳步。
Photo Credit: 商周出版
【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!
責任編輯:翁世航
核稿編輯:馮冠維
- 中國
- 美國
- 蘇聯
- 冷戰
- 中情局
- 谷歌
- 間諜
- 聯邦調查局
- 地緣政治
- 旋轉門
- 世界秩序
- 反情報
- 當代戰略全書
- Hal Brands
- The New Makers of Modern Strategy
- From the Ancient World to the Digital Age
- 後冷戰時代的戰略
- 情報革命
- Thomas Rid
- James Angleton
- 鏡之荒野
- 紅綠燈協議
- 威脅情報
- 特許知識
- 第四方收集
- 反電網攻擊