以色列：把大數據變成反恐利器

范小林

2001年9月11日，一場針對美國本土的恐怖襲擊震驚世界;如今，許多年過去了，全球反恐形勢仍然嚴峻。

多年來，美、英、法等西方國家不斷完善反恐戰略，提升反恐能力，其經驗被外界廣為借鑒;而位于反恐前沿地帶的中東國家，同樣在打擊、防范各類恐怖活動和宗教極端活動方面形成了自己的特色，也有不少行之有效的方法。它們或利用大數據，或采用金融手段，或在公共場所嚴密布控，或做好重點出入境人員信息登記，逐步強化國家反恐情報體系……

大數據分析被廣泛用來追蹤和預防恐怖分子的行動

今天，我們將視線聚焦在中東地區，以色列積累的反恐經驗，或也能為中國的反恐工作提供新的思路與借鑒。

“我可以肯定地告訴你，有一些恐怖分子正在天上看著我們，這都是大數據的功勞。”羅嫩·霍羅威茨用手指著天空開玩笑說。

羅嫩是以色列國家安全總局（辛貝特）“網絡旅”前負責人，他在離職后的首次采訪中說，大數據分析在辛貝特和以軍的情報部門早已被廣泛使用，用來追蹤和預防恐怖分子的行動。由于強敵環伺，以色列的情報機構在運用大數據技術反恐和軍事打擊行動方面一直走在世界各國的最前列。在以前的加沙戰爭中，以軍和辛貝特用大數據技術追蹤定位哈馬斯幾名頭領。以情報機構搜集到的海量雜亂無序看似無關的視頻文件、圖片、文字和講話，通過大數據技術挖掘分析與比對，提煉成十分有用的行動性情報線索，提交給高級別的情報分析員做出判斷，最終由以色列軍方采用這些情報來追蹤和擊殺哈馬斯領導人。以色列在加沙地帶進行了一系列針對哈馬斯軍事組織高級領導人的“定點清除”，大都是依靠大數據技術。

“可以說，大數據技術是以色列反恐斗爭的關鍵。”羅嫩這樣總結道。

以軍的8200部門

追蹤恐怖分子的數碼蹤跡

以色列是最早在反恐中使用大數據技術的國家之一，這得益于以軍的8200部門。8200是以軍最精英的電子情報機構，專門從事電子偵察活動，也是以色列大數據技術的領軍者。他們搜集網絡信息、監聽電話以及截獲政府、組織甚至個人的電子郵件，經大數據技術處理用于反恐。8200同時還成為以色列高科技的推手，大量8200退伍的技術人才成為高科技公司創始人，繼續開發大數據的新技術和軟件。有賴于8200情報搜集經驗，以色列在大數據管理和應用領域至少領先世界10年。

埃拉德·科策就是原8200的情報技術人員。他退伍后，利用在軍隊中掌握的大數據技術，幫助以色列一家公司開發了網絡實時監控軟件。這種軟件可以利用數據地圖和鏈接分析，實時監控“臉書”（Facebook）和推特（Twitter）等社交媒體動態，每分鐘能看30萬個帖子，誰發了帖、誰點了贊，找出最活躍的成員，追蹤他們的地理位置，看他們去什么地方參與具體行動……不用黑客入侵，一切都是利用大數據在公開網絡上獲取和挖掘出的信息。

羅嫩說，以軍和情報部門最早的大數據開發，來源于內部的軟件開發和從大型高科技公司購買的產品和技術。他沒有詳細說明購買的何種技術。以色列的情報機構運用大數據技術，還得益于以色列蓬勃發展的高技術產業和民用數據分析產品。

“我們購買了公司內部開發的產品，在它還沒投入市場之前就進一步開發利用。我們好多年以前就開發了利用實時大數據發布恐怖活動預警的技術，這個技術拯救了許多以色列人的生命。”羅嫩說，“這就像大海撈針—我們有非常微弱的信號可以利用，而與此同時敵人的信號又是非常難以破解的。”

特拉維夫大學的工業工程師阿維夫·格魯伯接受記者采訪時認為，大數據挖掘可以被用來預測恐怖分子的位置。跟其他人一樣，在互聯網時代，恐怖分子做的大部分事情比如使用電子郵箱、手機和信用卡等，留下了大量數碼蹤跡，這些數據都可以被挖掘，用在反恐斗爭的預知預警中。

阿維夫領導的一個研究小組為此開發了一種基于位置的搜索運算方式，可以用來分析滿天飛的數碼數據。這種運算的工作方式像一個電腦化的福爾摩斯，它從電話記錄、電子郵件和信用卡支付等提取信息，將這些信息簡化成一套可變數。運算結果是一張可能性地圖，用來預測某一個潛在恐怖分子未來的活動。阿維夫說，這一研究成果可以用于實時追蹤恐怖分子可能的位置。

建“網絡旅”監控反恐新戰場

以色列自建國至今，一直在對付各種各樣的恐怖主義浪潮。近十年來，隨著第二次巴勒斯坦人起義的結束和針對巴勒斯坦人的隔離墻的修建，以色列境內恐怖襲擊數量大幅減少，主要威脅來自鄰國反以武裝如真主黨和哈馬斯的襲擊，以及“基地”組織、“伊斯蘭國”等國際恐怖主義分子的威脅。

雖然以色列在與埃及、敘利亞、黎巴嫩邊境修筑了高科技的防御籬笆，但反恐戰場并非都在實際邊境，目前恐怖主義和宗教極端思想借助互聯網傳播，這對以色列提出了進一步挑戰。一名不愿透露姓名的辛貝特官員說：“互聯網是反恐戰爭的新戰場。”

以色列自建國至今，一直在對付各種各樣的恐怖主義浪潮

以色列反恐的一貫方針是重在預防，而“預防性反恐”一項更重要的內容就是對網上涉恐活動的預警監測，不斷強化網絡管控、偵察打擊、技術反制、應急響應能力，提高阻止恐怖襲擊發生的幾率。

2014年初，以色列借助網絡監控手段，成功抓獲3名企圖在美國駐特拉維夫大使館和耶路撒冷會議中心制造自殺式炸彈襲擊的恐怖分子。被捕的3人中有一人是“基地”組織成員，他利用一個網絡論壇宣傳“全球圣戰”，將另外兩人招募進襲擊計劃。這個論壇早就被“網絡旅”長期密切監視。

“網絡旅”是辛貝特專門從事網絡反恐的IT部門，主要工作就是搜集與恐怖分子有關的網絡信息和情報，意在提前識破恐怖分子襲擊意圖。近兩年來，為應付日益復雜多變的“網絡戰場”局勢，“網絡旅”不斷擴編，預算不斷增加。辛貝特前高官利奧爾·阿克曼說，現在國際恐怖組織和恐怖分子從招募到實施恐怖襲擊，基本都是在網絡進行的，但周期卻非常短;恐怖分子可以在兩周內學會制作炸彈，幸虧辛貝特在“早期”就發現了這個恐怖計劃。“如果我們沒抓住他們，恐怕他們已經實施了恐怖襲擊。”他說，網絡技術極快的更新升級速度，使得“網絡戰場”更為復雜，給從信息流中甄別重要情報帶來了新挑戰。

“以色列就是反恐領域的哈佛”

近年來，恐怖主義活動呈現出跨國、跨境新特點，使得國際反恐合作的重要性日益加強。以色列十分重視反恐國際合作，與許多國家都簽訂了反恐合作協議，特別是與盟友美國交流與合作最為密切。以色列與美國有一套運轉良好的國家反恐情報共享體系。根據以美兩國簽訂的反恐合作協議，兩國之間互享有關恐怖分子和恐怖組織的信息與分析，包括對恐怖組織和恐怖分子的調查及資金流動信息;反恐專家就對付恐怖事件包括危機管理經驗定期交流。

以美還成立了聯合反恐小組，負責兩國的反恐合作項目。兩國高級反恐官員、專家，警方、軍方和情報部門有眾多交流項目，比如美國警察經常組團來以色列接受培訓、交流。一名來過以色列交流的美國華盛頓特區前警官對以色列反恐經驗十分佩服，他認為：“以色列就是反恐領域的哈佛。”

“9·11”后，美國的FBI裝備了由以色列提供的新計算機聯網反恐數據庫，這一系統像一款瀏覽器，操作簡單，能將不同來源的與恐怖組織和恐怖分子有關的情報轉化為集中數據庫模式，在FBI、CIA和國土安全部及其他聯邦機構之間共享與恐怖主義有關的信息，并幫助情報分析員從數以十億計隱藏的信息中提煉出真正重要的涉恐情報，更容易做出準確判斷，從而挫敗恐怖襲擊的企圖。

美國的“棱鏡計劃”曝光后，曾遭到國內外輿論強烈批評。以色列媒體披露說，美國實施“棱鏡計劃”也得到了一些以色列的公司和技術幫助。羅嫩說，以色列一直尋求與美國共同構建一種“數據聚變能力”，使雙方的大數據技術能夠升級到新的高度。“數據聚變”的目標是搜集傳感器和其他數據，將它們整合和格式化，使之成為能夠直接供情報分析家使用的形式，最理想的結果就是涉恐“可執行的情報”。

摘自《國際先驅導報》

責任編輯：張傳良