导图社区 情报欺骗:反欺骗与反情报
- 64
- 3
- 4
- 举报
情报欺骗:反欺骗与反情报
情报行动的欺骗原理和应用,整理了欺骗的基本要素、欺骗的方法论、执行欺骗 (正向执行OODA循环)、策划欺骗 (四项基本要素)等内容,欢迎交流。
编辑于2023-04-02 17:49:55- 情报学
- 相似推荐
- 大纲
情报欺骗
欺骗的基本要素
欺骗的相关定义
欺骗:欺骗是一种过程,希望以对己有利的方式,将假象强加于目标对现实的认知。
欺骗必须要有目标
使用欺骗以获得优势
将假象强加于目标对现实的认知
反欺骗:同一种协作式活动,既包含识别欺骗,又包含采取行动回应欺骗。
反情报:已搜集的情报和已执行的活动。
行动:指所采取的活动;开展政治、信息、经济和军事活动的组织。
误导式欺骗
模糊式欺骗
心理战行动
心理战强调认知,即预期将会出现己方希望的行为。欺骗强调行为,能够生成对己有利的结果。
心理战包括传递真实信息,有时完全没有虚假内容。欺骗需要传递虚假信息。
欺骗的目标
决策者
情报机构
如果行骗者能让一个情报机构得出某项结论,那么除非出现压倒性的反证,否则该机构会一直坚持这项结论。
特定团体
虚假信息的粘性:对一种说法或是谣言越是熟悉,就越有可能相信它,即使这种熟悉感来自揭穿这种说法或谣言的尝试。
欺骗的基本原理(根本)
真相
提供真相的目的之一,营造习惯性:让敌方不再敏感
拒止
目的是不让敌方掌握情况: 成为“操纵”的组成部分,将真实信息与虚假信息融为一体。
欺诈
需要“伪造”,将假象当做真相来提供。【社交媒体】
误导
操纵敌方认知,使之朝某个特定方向发展。 有赖于深入了解敌方情报的情报源和获取过程。
欺骗的方法论
策划欺骗方法论的出发点
希望欺骗达成什么结果?
敌方必须做到什么,才能达成那样的结果?
敌方必须怎么相信故事,才能做出那样的决策并采取那样的行动?
应当如何向敌方传递相关信息,才能使其相信那个故事?
博伊德OODA循环
决策会出现在“观察-判断-决策-行动”这个反复运行的循环中
敌方与我方都会在OODA循环内运行。 冲突中优势流向的一方,在这个循环中的前进速度更快。 即比地方更快发现并应对逐一浮现的事件。
欺骗的核心—— 隐瞒自身意图或在意图问题上误导对方,同时确定地方的意图和对情况的掌握程度。
OODA的三个应用视角
了解我方的OODA循环
我方如何在行动环境中开展观察
我方如何判断和处理所搜集的信息
在准确性和及时性之间做出权衡
对信息进行开发利用,影响所做决策和所采取的行动
了解敌方的OODA循环
敌方如何搜集信息
敌方可能掌握那些情报平台的访问权限
识别出敌方所有合法非法的搜集源和传感器
传感器:执行传感器功能的执行人员
了解敌方如何看待我方的OODA循环
插入行动结果:“观察-判断-决策-行为-结果”
帮助侦测欺骗
在我方传感器搜集的信息中检索不一致性和一致性。 发现这两种特性,说明我方已经被欺骗了。
帮助策划欺骗
逆向OODA循环
帮助执行欺骗
多个循环同时运行“理想结果想定-决策和行动-观察和判断”
执行欺骗 (正向执行OODA循环)
验证决策
查找问题
所策划的欺骗是否会导致所希望的决策和行动
所策划的欺骗是否会产生理想结果想定,或并非预期和并不理想的结果想定
所策划的欺骗是否只会影响希望希望影响的目标
验证方法
红队分析
由另一组分析人员和分析团队重新验证计划
从欺骗行动的目标视角,验证将在欺骗计划中传递的故事
避免种族中心论偏见的陷阱或镜像思维问题
备选分析
欺骗在战略层面容易造成长期非理想结果
使用结构化方法质疑假设,强迫己方考虑其他可能出现的不利结果
规避
避免发动欺骗的组织的不同部门,或是发动欺骗的不同伙伴组织,在行动期间出现目的交叉的情况
避免对平民造成不利后果
执行欺骗
达成突然性
管理欺骗执行过程中的各项要素(管理敌方可用渠道)
跨渠道管理,主要就是对各个渠道中的欺骗进行同步,提供协同效应。 并确保将出现异常一致性或异常不一致性的可能性降至最低,否则将会提醒敌方注意到欺骗的存在。
巴顿惠利的五种突然性模式
地点(Where):受到威胁的地点、位置或区域,也就是行动的轴心或方向
时间(When):以分钟、小时、天和周来计算的突然性的发动时间
强度(Who):投入行动的力量或实力的数量
意图(What):基础偏好的范围,即突然性的理想态势效果
方式(How):开展行动的形式或方法
让己方的OODA循环在敌方循环内运行
使己方的循环运行更快更有效
减慢敌方循环运行速度——A型欺骗
让目标所在的情报机构变得混乱或超载,并诱发模糊或所谓的“不确定、怀疑、不信任、迷惑、无序、恐惧、恐慌、混沌”等
重视细节或时机
在针对网络情报、图像情报和测量与特征情报等技术搜集渠道发动欺骗时,在实施过程中需要更为更为重视细节
必须考虑决策进度,最好能够选定欺骗性信息送抵敌方的时间,使其根据不完整的信息,仓促做出决策,以防敌方识别欺骗
对敌方OODA循环中浮现的事件做出回应
寻找并监视重要指标,判断哪种想定或想定组合确实发生了
识别反馈渠道
渠道一:用以确认欺骗信息已经送抵预定目标
渠道二:用以识别目标基于该信息正在采取的行动
CIA方法论:指示变化的指标或路标
定期审查清单上的观察事件或趋势,以跟踪事件、监视目标、发现新趋势,以及预警意外变化
策划欺骗 (四项基本要素)
目的(objective)
结果想定
备选未来分析:欺骗的目的是影响未来,不是简单地估计未来。
六个方面PMASII
政治欺骗:又称“认知管理”,通常以国家或地区领导人为目标开展行动
军事欺骗
经济欺骗
社会欺骗:普遍用于心理战行动中,目的是影响公众舆论和目标人群的态度
信息欺骗:信息渠道”情报部门“本身也经常成为欺骗的目标
基础设施
目标(target)
明确目标
个体决策建模
理性模型:基础是最优选择理论 是一切决策模型的起点
决策者拥有许多已知的备选行动方案
每个备选方案的结果都是已知的,并且可以量化
决策者有一套选择偏好
行政模型:领导人总是倾向于做出次优选择
情感模型:情感因素通常占主导地位
敌方的个人性格和判断倾向在决策时所占的比重,远远大于其对自身资源和能力所进行的斟酌评估。
集体决策建模
集体决策模型是解决冲突和建立共识的复杂过程,决策是妥协的产物 集体决策中的理性因素往往较多,情感因素往往较少
政治模型
权力是去中心化的
如果每个决策者都有不同的目的,价值集或者利益集,那么在多个决策者之间,就会存在多项而且往往是相互竞争的目的、价值和利益。
决策是个人和联盟之间讨价还价的结果
分析方法
博弈论
用于分析冲突或合作中的两方或多方的决策过程 取决于是否了解其他博弈方的决策过程
1.我方当前或先前做出某种行为后,其他博弈方将如何作出回应?
2.对其他博弈方的行为做出估算,进而决定己方将如何回应这个估算得出的行为
为目标的备选决策建模
文化建模 霍夫斯泰德文化维度
权利距离指数
个人主义与集体主义
不确定性规避
男性气质与女性气质
长期导向与短期导向
放纵社会与克制社会
故事(story)
构建故事
故事的要素:符合欺骗目标的预期和期望
故事的特点
合理:符合目标的信念和预期。让目标相信欺骗故事是真实的。
强化:强化目标的希望与恐惧
验证故事:影响力网络
影响力网络拓扑
影响力节点
影响力连线:积极影响用箭头,消极影响用圆点
渠道(channel)
开发和利用渠道
了解渠道:传感器绘图
识别敌方传感器
深入研究冲突爆发前敌方既有实力
有针对性地开展搜集和了解常识
描述渠道
“黑匣子”式判断建模
开发渠道
以理想结果想定为起点逆向运行
“分支点想定”:将人们的注意力集中在临界事件,而不是最终结果上
渠道来源
传统情报渠道
开源情报
媒体:报纸、杂志、广播、电视
专业学术材料:会议、研讨会、专业协会、学术论文
政府报告与官方数据
通信情报
截获、处理和上报敌方通信
开展通信情报欺骗
数字隐写术
暗语和“兜圈子”
加密术
可以使用敌方已经破解的密码,或是敌方可以轻易破解的密码,传递欺骗性消息
欺骗的流量分析
从通信信号的特性中获取情报,但不研读信息内容
通信流量分析
同一节点发出频繁通信,可以告诉分析人员谁是领导,或者这个网络的主电台位置
将何人通话与何时通话这两项因素相互关联,可以看出事发时哪个站点处于启用状态
频繁通信往往说明一项行动正处于策划阶段
没有通信,说明或是确实没有活动,或是策划阶段已经完成
快速,简短的通信往往与谈判有关
人力情报
公开人力情报
诱导:从谈话中获得关于某个话题的信息,最好情报源对此毫不知情(外交官聚会、商业高管社交与会议期间)
联络:在情报组织之间建立,通常并不公开。可以用于共享情报,或换取情报搜集设备和外交商业人情
参观设施和展示
审讯:可以提供大量立即可用的材料
秘密人力情报
个人掩护:双重特工、“鼹鼠”、“圣杯”、诱饵
组织掩护:幌子公司与“合作”企业
图像情报
拒止图像情报
在敏感目标上方安装防护罩
对目标进行伪装
反制红外、光谱和合成孔径雷达
将设施置于地下
提供虚假图像
技术搜集
雷达、电子情报、外国仪器信号、声学和次声
网络空间渠道
网络欺骗:在网络空间开展的一套欺骗性战术和战略,用来挫败网络攻击和利用(黑客攻击)
基于网络的欺骗
新闻与参考资料
电子邮件
社交媒体
模因冲突:在社交媒体这个作战空间,对叙事、观念和社会控制的争夺。
基于网站的计算机网络利用和攻击
基于网站的渠道
内联网
深网和暗网
区块链
物联网
网络行动工具
利用工具:利用软件漏洞感染破坏或控制计算机。(操作系统、网站浏览器、应用程序、软件组件)
特洛伊木马、蠕虫、根箱、键盘记录器
高级持续性威胁
离线计算机和内联网
社会工程学
以欺诈手段获得访问权限
贿赂或招募某隔离设施的可疑人员
秘密进入隔离设施
硬件中的欺骗
在计算机或其他电子设备销售前植入恶意软件
网络欺骗
基于欺骗的网络防御:使用复杂手段和交互式服务器,引诱攻击者远离敏感服务器。 即在隐藏真实网络的同时,欺骗攻击者,使其相信已经入侵了我方的网络,或者至少让敌方对所见所闻感到疑惑。
创造名义网络
安装交互式服务器
在服务期安装特殊的操作系统
误导攻击者
评估威胁
反击
恢复
开展反欺骗
反欺骗的目的
通过欺骗洞悉敌方真实的能力和意图
关于敌方的行动,什么是真的?
确定敌方试图让己方相信的到底是什么
敌方希望己方做什么?
反欺骗的原则
了解自己
全面了解己方在分析和决策过程中存在的认知弱点
了解己方渠道
了解己方情报搜集科目,即了解他们的能力、局限和面对欺骗时的弱点
了解己方决策者
了解己方态势
了解敌方
反欺骗的步骤
提前评估己方的弱点
针对“观察(搜集)”环节
(1)让所有潜在敌方都对己方的搜集渠道感到不确定 即,在一切可能的情况下,使用欺骗保护己方搜集渠道
(2)当发现敌方已经过于了解己方的搜集渠道时,开展防御性欺骗
针对“判断(分析)”环节
理论依据
分析,是己方最有可能识破欺骗的环节
所有可用渠道在分析环节中必须接受交叉验证,不存在侦测欺骗的“最佳/安全”渠道
敌方可能欺骗一个渠道,但很难同时欺骗所有渠道并提供一个内容连贯的故事
处理方法
建立由分析人员负责,搜集人员、行动执行人员、领导及其顾问等相互协助形成的分析网络
分析人员与搜集人员之间需要存在双向高效反馈系统
刚好赶在己方必须做出决策之前发来的信息,需要引起怀疑
这可能是蓄意欺骗的结果
可能是说明现有信念是欺骗结果的一个信号
重新再次评估所有证据
针对“决策和行动”(决策者)环节
评估己方领导人
不间断评估可能的威胁
评估态势
参与方之间的不对称实力关系
参与方领导人、动机、政治目的、军事学说或技术方面发生的变化
出现突然情况和风险的可能性,是高风险-高收益战略的组成部分
评估敌方的历史、能力和动机
当前环境是否符合过去欺骗出现前的(环境)模式
如果不是,是否还有其他历史先例
如果不是,是否发生某些变化,可用以解释为何这次要使用某个特定类型的欺骗
评估敌方对己方OODA循环的了解程度
识别敌方对己方平台和传感器的了解情况
了解敌方如何看待己方决策过程
分析潜在行骗者的局限和能力是什么,很可能无法察觉的渠道有哪些?它们所获得的误导信息是关于哪些渠道的?
需要格外警惕的态势
潜在行骗者有过开展欺骗行动的历史
关键信息是在关键时刻接收的,或是情报源刻意存疑
开展分析时,依靠的是独家关键信息或报告
新信息需要分析人员改变一项关键的假设或判断
接收的新信息将导致决策者花费或转移大量资源
潜在行骗者可能掌握一个反馈渠道,能够验证欺骗行动是否成功
运用所有渠道识别欺骗
通过渠道管理侦测欺骗
针对己方和地方组织,开展传感器绘图,对双方之间的现有渠道建立图景
关注输入渠道,而不是影响输出渠道
验证输入信息,在地点、时间、强度、意图、方式或其不同组合等指标中,识别异常一致性或不一致性。
评估来源
评估文献情报源
重点问题
该情报源的能力是否足够?该情报源做出这个结论的依据是什么?
该情报源是否拥有必要权限,足以访问该条信息?是直接访问还是间接访问?
该情报源是否存在既得利益或偏见?
评估开源情报
检查准确性
检查可信性和真实性
有效性存疑不代表该信息无用
评估通信情报
评估人力情报
重点问题
判断该情报源是否可靠的依据是什么?该情报源是否存在弱点,容易被潜在行骗者控制或操纵?
该情报源的真实身份是否存在问题?
该名情报源提交报告的记录是否良好?
注意事项
避免过度依赖单一信息源
不断寻找物证
评估非文献情报源
反可见光成像
反红外成像
反光谱成像
反雷达成像
反技术搜集
评估渠道
了解己方渠道,并向处理信息的人员寻求验证
应当考虑敌方对每个渠道的了解程度
审视渠道时,子情报源或辅助情报源有可能比主情报源更重要
评估证据
总览整个图景 即所有渠道的所有证据呈现出的那个故事
确定己方是否掌握完整图景
寻找不一致性 即那些与故事不符的事项,或者那些本应匹配或相互结合但实际并没有实现的东西。
寻找过度的一致性 即是否有其他情报源可以提供确凿证据?确凿证据的吩咐程度是否异常
评估证据时应当避免的陷阱
生动性加权
一般情况下,情报通信的渠道应当越短越好
但决策者会给自己能够直接获得(亲身经历)的证据赋予最大加权
需要注意性格强硬、精力旺盛的领导人
情报源偏好
不能轻视开源情报的重要性
不能用搜集成本衡量搜集材料的价值
偏好较新出现的证据
在关注新情报的同时,应当花费更多的时间回到更早的情报上来
重新阅读旧情报,让它们在脑中的印象历久弥新
过早完成(肯定性结论)
情报界肯定了自己选定的框架后,所做的结论就注定只会得到不加批判的肯定
容易导致错过能够指示变化的特征,更加难以修正最初的评估
评估备选假设
评估一整套看似合理的假设集合,包括评估那些指出存在欺骗的假设,并在可能的情况下,使用其他渠道进行评估
霍普夫对”身份“一词的定义
告诉你,你是谁
告诉你,别人是谁
告诉别人,你是谁
霍尔特戒律-误导式欺骗的关键戒律
目的不是让敌方认为什么,而是让敌方做些什么。
敌方不但要做些什么,而且要做某些特定的事情。
不强求目标决策者相信虚假事态,能让其过分担心这种可能性,让其认为必须为此做好准备就够了。
不采取行动也是采取行动的一种方式。决定什么都不做也是一种决策。
决策者是欺骗的目标,情报机构是欺骗的用户。
情报欺骗
欺骗的基本要素
欺骗的相关定义
欺骗:欺骗是一种过程,希望以对己有利的方式,将假象强加于目标对现实的认知。
欺骗必须要有目标
使用欺骗以获得优势
将假象强加于目标对现实的认知
反欺骗:同一种协作式活动,既包含识别欺骗,又包含采取行动回应欺骗。
反情报:已搜集的情报和已执行的活动。
行动:指所采取的活动;开展政治、信息、经济和军事活动的组织。
误导式欺骗
模糊式欺骗
心理战行动
心理战强调认知,即预期将会出现己方希望的行为。欺骗强调行为,能够生成对己有利的结果。
心理战包括传递真实信息,有时完全没有虚假内容。欺骗需要传递虚假信息。
欺骗的目标
决策者
情报机构
如果行骗者能让一个情报机构得出某项结论,那么除非出现压倒性的反证,否则该机构会一直坚持这项结论。
特定团体
虚假信息的粘性:对一种说法或是谣言越是熟悉,就越有可能相信它,即使这种熟悉感来自揭穿这种说法或谣言的尝试。
欺骗的基本原理(根本)
真相
提供真相的目的之一,营造习惯性:让敌方不再敏感
拒止
目的是不让敌方掌握情况: 成为“操纵”的组成部分,将真实信息与虚假信息融为一体。
欺诈
需要“伪造”,将假象当做真相来提供。【社交媒体】
误导
操纵敌方认知,使之朝某个特定方向发展。 有赖于深入了解敌方情报的情报源和获取过程。
欺骗的方法论
策划欺骗方法论的出发点
希望欺骗达成什么结果?
敌方必须做到什么,才能达成那样的结果?
敌方必须怎么相信故事,才能做出那样的决策并采取那样的行动?
应当如何向敌方传递相关信息,才能使其相信那个故事?
博伊德OODA循环
决策会出现在“观察-判断-决策-行动”这个反复运行的循环中
敌方与我方都会在OODA循环内运行。 冲突中优势流向的一方,在这个循环中的前进速度更快。 即比地方更快发现并应对逐一浮现的事件。
欺骗的核心—— 隐瞒自身意图或在意图问题上误导对方,同时确定地方的意图和对情况的掌握程度。
OODA的三个应用视角
了解我方的OODA循环
我方如何在行动环境中开展观察
我方如何判断和处理所搜集的信息
在准确性和及时性之间做出权衡
对信息进行开发利用,影响所做决策和所采取的行动
了解敌方的OODA循环
敌方如何搜集信息
敌方可能掌握那些情报平台的访问权限
识别出敌方所有合法非法的搜集源和传感器
传感器:执行传感器功能的执行人员
了解敌方如何看待我方的OODA循环
插入行动结果:“观察-判断-决策-行为-结果”
帮助侦测欺骗
在我方传感器搜集的信息中检索不一致性和一致性。 发现这两种特性,说明我方已经被欺骗了。
帮助策划欺骗
逆向OODA循环
帮助执行欺骗
多个循环同时运行“理想结果想定-决策和行动-观察和判断”
执行欺骗 (正向执行OODA循环)
验证决策
查找问题
所策划的欺骗是否会导致所希望的决策和行动
所策划的欺骗是否会产生理想结果想定,或并非预期和并不理想的结果想定
所策划的欺骗是否只会影响希望希望影响的目标
验证方法
红队分析
由另一组分析人员和分析团队重新验证计划
从欺骗行动的目标视角,验证将在欺骗计划中传递的故事
避免种族中心论偏见的陷阱或镜像思维问题
备选分析
欺骗在战略层面容易造成长期非理想结果
使用结构化方法质疑假设,强迫己方考虑其他可能出现的不利结果
规避
避免发动欺骗的组织的不同部门,或是发动欺骗的不同伙伴组织,在行动期间出现目的交叉的情况
避免对平民造成不利后果
执行欺骗
达成突然性
管理欺骗执行过程中的各项要素(管理敌方可用渠道)
跨渠道管理,主要就是对各个渠道中的欺骗进行同步,提供协同效应。 并确保将出现异常一致性或异常不一致性的可能性降至最低,否则将会提醒敌方注意到欺骗的存在。
巴顿惠利的五种突然性模式
地点(Where):受到威胁的地点、位置或区域,也就是行动的轴心或方向
时间(When):以分钟、小时、天和周来计算的突然性的发动时间
强度(Who):投入行动的力量或实力的数量
意图(What):基础偏好的范围,即突然性的理想态势效果
方式(How):开展行动的形式或方法
让己方的OODA循环在敌方循环内运行
使己方的循环运行更快更有效
减慢敌方循环运行速度——A型欺骗
让目标所在的情报机构变得混乱或超载,并诱发模糊或所谓的“不确定、怀疑、不信任、迷惑、无序、恐惧、恐慌、混沌”等
重视细节或时机
在针对网络情报、图像情报和测量与特征情报等技术搜集渠道发动欺骗时,在实施过程中需要更为更为重视细节
必须考虑决策进度,最好能够选定欺骗性信息送抵敌方的时间,使其根据不完整的信息,仓促做出决策,以防敌方识别欺骗
对敌方OODA循环中浮现的事件做出回应
寻找并监视重要指标,判断哪种想定或想定组合确实发生了
识别反馈渠道
渠道一:用以确认欺骗信息已经送抵预定目标
渠道二:用以识别目标基于该信息正在采取的行动
CIA方法论:指示变化的指标或路标
定期审查清单上的观察事件或趋势,以跟踪事件、监视目标、发现新趋势,以及预警意外变化
策划欺骗 (四项基本要素)
目的(objective)
结果想定
备选未来分析:欺骗的目的是影响未来,不是简单地估计未来。
六个方面PMASII
政治欺骗:又称“认知管理”,通常以国家或地区领导人为目标开展行动
军事欺骗
经济欺骗
社会欺骗:普遍用于心理战行动中,目的是影响公众舆论和目标人群的态度
信息欺骗:信息渠道”情报部门“本身也经常成为欺骗的目标
基础设施
目标(target)
明确目标
个体决策建模
理性模型:基础是最优选择理论 是一切决策模型的起点
决策者拥有许多已知的备选行动方案
每个备选方案的结果都是已知的,并且可以量化
决策者有一套选择偏好
行政模型:领导人总是倾向于做出次优选择
情感模型:情感因素通常占主导地位
敌方的个人性格和判断倾向在决策时所占的比重,远远大于其对自身资源和能力所进行的斟酌评估。
集体决策建模
集体决策模型是解决冲突和建立共识的复杂过程,决策是妥协的产物 集体决策中的理性因素往往较多,情感因素往往较少
政治模型
权力是去中心化的
如果每个决策者都有不同的目的,价值集或者利益集,那么在多个决策者之间,就会存在多项而且往往是相互竞争的目的、价值和利益。
决策是个人和联盟之间讨价还价的结果
分析方法
博弈论
用于分析冲突或合作中的两方或多方的决策过程 取决于是否了解其他博弈方的决策过程
1.我方当前或先前做出某种行为后,其他博弈方将如何作出回应?
2.对其他博弈方的行为做出估算,进而决定己方将如何回应这个估算得出的行为
为目标的备选决策建模
文化建模 霍夫斯泰德文化维度
权利距离指数
个人主义与集体主义
不确定性规避
男性气质与女性气质
长期导向与短期导向
放纵社会与克制社会
故事(story)
构建故事
故事的要素:符合欺骗目标的预期和期望
故事的特点
合理:符合目标的信念和预期。让目标相信欺骗故事是真实的。
强化:强化目标的希望与恐惧
验证故事:影响力网络
影响力网络拓扑
影响力节点
影响力连线:积极影响用箭头,消极影响用圆点
渠道(channel)
开发和利用渠道
了解渠道:传感器绘图
识别敌方传感器
深入研究冲突爆发前敌方既有实力
有针对性地开展搜集和了解常识
描述渠道
“黑匣子”式判断建模
开发渠道
以理想结果想定为起点逆向运行
“分支点想定”:将人们的注意力集中在临界事件,而不是最终结果上
渠道来源
传统情报渠道
开源情报
媒体:报纸、杂志、广播、电视
专业学术材料:会议、研讨会、专业协会、学术论文
政府报告与官方数据
通信情报
截获、处理和上报敌方通信
开展通信情报欺骗
数字隐写术
暗语和“兜圈子”
加密术
可以使用敌方已经破解的密码,或是敌方可以轻易破解的密码,传递欺骗性消息
欺骗的流量分析
从通信信号的特性中获取情报,但不研读信息内容
通信流量分析
同一节点发出频繁通信,可以告诉分析人员谁是领导,或者这个网络的主电台位置
将何人通话与何时通话这两项因素相互关联,可以看出事发时哪个站点处于启用状态
频繁通信往往说明一项行动正处于策划阶段
没有通信,说明或是确实没有活动,或是策划阶段已经完成
快速,简短的通信往往与谈判有关
人力情报
公开人力情报
诱导:从谈话中获得关于某个话题的信息,最好情报源对此毫不知情(外交官聚会、商业高管社交与会议期间)
联络:在情报组织之间建立,通常并不公开。可以用于共享情报,或换取情报搜集设备和外交商业人情
参观设施和展示
审讯:可以提供大量立即可用的材料
秘密人力情报
个人掩护:双重特工、“鼹鼠”、“圣杯”、诱饵
组织掩护:幌子公司与“合作”企业
图像情报
拒止图像情报
在敏感目标上方安装防护罩
对目标进行伪装
反制红外、光谱和合成孔径雷达
将设施置于地下
提供虚假图像
技术搜集
雷达、电子情报、外国仪器信号、声学和次声
网络空间渠道
网络欺骗:在网络空间开展的一套欺骗性战术和战略,用来挫败网络攻击和利用(黑客攻击)
基于网络的欺骗
新闻与参考资料
电子邮件
社交媒体
模因冲突:在社交媒体这个作战空间,对叙事、观念和社会控制的争夺。
基于网站的计算机网络利用和攻击
基于网站的渠道
内联网
深网和暗网
区块链
物联网
网络行动工具
利用工具:利用软件漏洞感染破坏或控制计算机。(操作系统、网站浏览器、应用程序、软件组件)
特洛伊木马、蠕虫、根箱、键盘记录器
高级持续性威胁
离线计算机和内联网
社会工程学
以欺诈手段获得访问权限
贿赂或招募某隔离设施的可疑人员
秘密进入隔离设施
硬件中的欺骗
在计算机或其他电子设备销售前植入恶意软件
网络欺骗
基于欺骗的网络防御:使用复杂手段和交互式服务器,引诱攻击者远离敏感服务器。 即在隐藏真实网络的同时,欺骗攻击者,使其相信已经入侵了我方的网络,或者至少让敌方对所见所闻感到疑惑。
创造名义网络
安装交互式服务器
在服务期安装特殊的操作系统
误导攻击者
评估威胁
反击
恢复
开展反欺骗
反欺骗的目的
通过欺骗洞悉敌方真实的能力和意图
关于敌方的行动,什么是真的?
确定敌方试图让己方相信的到底是什么
敌方希望己方做什么?
反欺骗的原则
了解自己
全面了解己方在分析和决策过程中存在的认知弱点
了解己方渠道
了解己方情报搜集科目,即了解他们的能力、局限和面对欺骗时的弱点
了解己方决策者
了解己方态势
了解敌方
反欺骗的步骤
提前评估己方的弱点
针对“观察(搜集)”环节
(1)让所有潜在敌方都对己方的搜集渠道感到不确定 即,在一切可能的情况下,使用欺骗保护己方搜集渠道
(2)当发现敌方已经过于了解己方的搜集渠道时,开展防御性欺骗
针对“判断(分析)”环节
理论依据
分析,是己方最有可能识破欺骗的环节
所有可用渠道在分析环节中必须接受交叉验证,不存在侦测欺骗的“最佳/安全”渠道
敌方可能欺骗一个渠道,但很难同时欺骗所有渠道并提供一个内容连贯的故事
处理方法
建立由分析人员负责,搜集人员、行动执行人员、领导及其顾问等相互协助形成的分析网络
分析人员与搜集人员之间需要存在双向高效反馈系统
刚好赶在己方必须做出决策之前发来的信息,需要引起怀疑
这可能是蓄意欺骗的结果
可能是说明现有信念是欺骗结果的一个信号
重新再次评估所有证据
针对“决策和行动”(决策者)环节
评估己方领导人
不间断评估可能的威胁
评估态势
参与方之间的不对称实力关系
参与方领导人、动机、政治目的、军事学说或技术方面发生的变化
出现突然情况和风险的可能性,是高风险-高收益战略的组成部分
评估敌方的历史、能力和动机
当前环境是否符合过去欺骗出现前的(环境)模式
如果不是,是否还有其他历史先例
如果不是,是否发生某些变化,可用以解释为何这次要使用某个特定类型的欺骗
评估敌方对己方OODA循环的了解程度
识别敌方对己方平台和传感器的了解情况
了解敌方如何看待己方决策过程
分析潜在行骗者的局限和能力是什么,很可能无法察觉的渠道有哪些?它们所获得的误导信息是关于哪些渠道的?
需要格外警惕的态势
潜在行骗者有过开展欺骗行动的历史
关键信息是在关键时刻接收的,或是情报源刻意存疑
开展分析时,依靠的是独家关键信息或报告
新信息需要分析人员改变一项关键的假设或判断
接收的新信息将导致决策者花费或转移大量资源
潜在行骗者可能掌握一个反馈渠道,能够验证欺骗行动是否成功
运用所有渠道识别欺骗
通过渠道管理侦测欺骗
针对己方和地方组织,开展传感器绘图,对双方之间的现有渠道建立图景
关注输入渠道,而不是影响输出渠道
验证输入信息,在地点、时间、强度、意图、方式或其不同组合等指标中,识别异常一致性或不一致性。
评估来源
评估文献情报源
重点问题
该情报源的能力是否足够?该情报源做出这个结论的依据是什么?
该情报源是否拥有必要权限,足以访问该条信息?是直接访问还是间接访问?
该情报源是否存在既得利益或偏见?
评估开源情报
检查准确性
检查可信性和真实性
有效性存疑不代表该信息无用
评估通信情报
评估人力情报
重点问题
判断该情报源是否可靠的依据是什么?该情报源是否存在弱点,容易被潜在行骗者控制或操纵?
该情报源的真实身份是否存在问题?
该名情报源提交报告的记录是否良好?
注意事项
避免过度依赖单一信息源
不断寻找物证
评估非文献情报源
反可见光成像
反红外成像
反光谱成像
反雷达成像
反技术搜集
评估渠道
了解己方渠道,并向处理信息的人员寻求验证
应当考虑敌方对每个渠道的了解程度
审视渠道时,子情报源或辅助情报源有可能比主情报源更重要
评估证据
总览整个图景 即所有渠道的所有证据呈现出的那个故事
确定己方是否掌握完整图景
寻找不一致性 即那些与故事不符的事项,或者那些本应匹配或相互结合但实际并没有实现的东西。
寻找过度的一致性 即是否有其他情报源可以提供确凿证据?确凿证据的吩咐程度是否异常
评估证据时应当避免的陷阱
生动性加权
一般情况下,情报通信的渠道应当越短越好
但决策者会给自己能够直接获得(亲身经历)的证据赋予最大加权
需要注意性格强硬、精力旺盛的领导人
情报源偏好
不能轻视开源情报的重要性
不能用搜集成本衡量搜集材料的价值
偏好较新出现的证据
在关注新情报的同时,应当花费更多的时间回到更早的情报上来
重新阅读旧情报,让它们在脑中的印象历久弥新
过早完成(肯定性结论)
情报界肯定了自己选定的框架后,所做的结论就注定只会得到不加批判的肯定
容易导致错过能够指示变化的特征,更加难以修正最初的评估
评估备选假设
评估一整套看似合理的假设集合,包括评估那些指出存在欺骗的假设,并在可能的情况下,使用其他渠道进行评估
霍普夫对”身份“一词的定义
告诉你,你是谁
告诉你,别人是谁
告诉别人,你是谁
霍尔特戒律-误导式欺骗的关键戒律
目的不是让敌方认为什么,而是让敌方做些什么。
敌方不但要做些什么,而且要做某些特定的事情。
不强求目标决策者相信虚假事态,能让其过分担心这种可能性,让其认为必须为此做好准备就够了。
不采取行动也是采取行动的一种方式。决定什么都不做也是一种决策。
决策者是欺骗的目标,情报机构是欺骗的用户。