揭秘英國私營情報機構

周偉

互聯網時代，隨著網絡及社交媒體的不斷發展，開源情報越來越得到情報部門的重視。曾任美國防情報局局長的邁克爾·弗林曾表示，秘密來源過去貢獻了90%的寶貴情報。社交媒體出現后，情報正好相反：90%的有價值情報來自公開來源，所有人均可獲得。

開源情報工作不僅得到政府情報部門的重視，通過開源情報工具獲取對當前某一重大事件的內幕信息也成為了一些私營組織的核心工作。英國私營情報機構“搖鈴貓”因其在近年來的數起重大突發事件中（如對西方所稱的發生在敘利亞化學武器襲擊的分析、馬航MH-17航班事件調查以及斯克里帕爾中毒案調查等）出色的開源情報調查而聞名于世。作為私營情報機構，“搖鈴貓”的開源情報調查值得我們進行深入的探究。

“搖鈴貓”的創始人艾略特·希金斯在2011年還是英國一個名不見經傳的記者。當所謂的“阿拉伯之春”運動席卷中東之時，希金斯格外關注該事件的相關進展情況。2013年9月以來，希金斯通過分析在線視頻、同時使用Google地球、街景等新科技手段調查敘利亞化學武器襲擊事件，推斷出這些襲擊與阿薩德政府有關。此后，其通過所掌握的開源情報工具對社交媒體中零散信息進行詳實分析，提前得出了同各國情報機構相同的調查結論，并將調查方式和方法在名為BrownMoses的博客上公布，因此名聲大振。隨之而來的是網絡上出現了希金斯的眾多關注者和效仿者，他們互相學習并提供開源調查工具，而希金斯則借此吸納了部門優秀的開源情報工作者，試圖籌建一個在線調查中心。2014年7月，希金斯在英國創辦了“搖鈴貓”，其公開宣稱，該組織將成為“為人民服務的情報機構”。為了便于管理以及財務工作的需要，2015年希金斯在英國將“搖鈴貓”注冊為私人擔保有限公司，作為非盈利實體運營。隨著與荷蘭部分組織合作的加強，2018年7月11日，希金斯及其團隊在荷蘭阿姆斯特丹成立“搖鈴貓”基金會。

美國防情報局局長的邁克爾·弗林

據“搖鈴貓”官網介紹，成立于2014年的“搖鈴貓”是一家由來自20余個國家的研究人員和調查人員以及公民記者組成的獨立的國際新聞調查機構。2018年在荷蘭成立的“搖鈴貓”基金會由董事會、監事會以及三個團隊組成（調查團隊、培訓團隊、財務及行政團隊）。共有全職員工18人，此外全球各地還有30余名撰稿人參與其中。據該組織報告稱，其未來還將成立籌款以及合作伙伴關系團隊、研究與發展（包括技術與創新）團隊以及營銷與溝通團隊。18名全職員工中，既有對化學武器研究透徹的專家（哈米什·戈登）、曾在美國家地理空間情報局工作過的圖像情報專家（克里斯·比格斯），也有獨立記者（彼得·朱克斯）和計算機專家（馬拉奇·布朗）等。這些成員專業且專注，非常善于通過尋找社交媒體上的蛛絲馬跡和詳實的開源情報分析，得出令人信服的結論。

“搖鈴貓”目前的活動主要分為兩個部分，即開源調查以及培訓活動。此外，“搖鈴貓”主要通過來自社會的無償資助以及培訓活動獲得的收入維持機構的運轉。一是開源調查。“搖鈴貓”的開源調查主要集中在武裝沖突（敘利亞危機、也門沖突、烏克蘭頓巴斯沖突等）、環境問題以及美國和歐洲的極右運動問題。世界各地的“搖鈴貓”成員從不同的媒體和信息渠道識別公開信息并收集數據。之后，對確定的數據進行歸檔、分析和核實。隨后在“搖鈴貓”內部平臺網絡中共享所獲得的數據，并由相關領域專家和志愿者共同驗證其真實性。最后，經過驗證的數據被公布在“搖鈴貓”網站上。二是培訓活動?！皳u鈴貓”通過組織研討會的形式進行線上和線下的培訓。此外，“搖鈴貓”還向感興趣者提供付費的現場培訓，主要教授IVA方法（調查、核實、放大）。

“搖鈴貓”網站

根據筆者統計，截至2022年3月20日，“搖鈴貓”發布在其官網的調查文章共計692篇。其中涉及俄羅斯的共計151篇、敘利亞135篇、馬航MH-17航班客機墜毀事件86篇、敘利亞“化學武器襲擊”52篇、斯克里帕爾中毒事件46篇、“伊斯蘭國”恐怖組織45篇、伊朗29篇以及其他79篇。通過以上統計可以看出，“搖鈴貓”情報調查活動主要聚焦在2013年8·21敘利亞“化學武器襲擊”事件、2014年馬航MH-17墜毀事件、2018年斯克里帕爾中毒事件、2020年伊朗誤擊客機事件等。

8·21敘利亞“化學武器襲擊”事件主要是指西方媒體宣稱的2013年8月21日發生在敘利亞首都大馬士革東部郊區的“化學武器襲擊”事件。美國政府聲稱此次襲擊事件共導致包括426名兒童在內的1429名平民遇害。“搖鈴貓”通過開源情報分析，認為在敘利亞大馬士革東部郊區確實發生了化學武器襲擊事件，且有毒化學物質是氯氣。

谷歌地球

2014年馬航MH-17墜毀事件是指2014年7月17日，馬來西亞航空一架波音777客機在烏克蘭靠近俄羅斯邊界上空失事并墜毀。機上283名乘客和15名機組人員全部遇難。2016年9月28日，聯合調查組發布調查報告，認為擊落馬航MH-17客機的山毛櫸防空導彈來自俄羅斯。這與“搖鈴貓”此前通過開源情報分析的結論一致。

2018年斯克里帕爾中毒事件是指2018年3月4日，俄羅斯前情報人員謝爾蓋·斯克里帕爾及其女兒在英國索爾茲伯里遭神經毒劑襲擊并失去意識。兩名俄羅斯人彼得羅夫和博希羅夫成為主要懷疑對象?！皳u鈴貓”通過開源情報調查揭示了這兩名俄羅斯人并非其所稱的健身教練而是俄情報人員，并證明兩人赴英國是在執行暗殺任務，此外“搖鈴貓”還查出該事件還存在第三名任務成員費多托夫。

2020年伊朗誤擊客機事件指的是2020年1月8日，原計劃飛往基輔的烏克蘭民航客機，從伊朗霍梅尼國際機場起飛不久后墜落，機上176人全部遇難。伊朗在其組織的調查報告中表示，其防空部門由于人為失誤將民航客機當做美國發射的巡航導彈并將其擊落。在伊朗官方報告發布之前，最先揭秘這一事件真相的是“搖鈴貓”的分析人員及其發布的報告。

“搖鈴貓”主要利用衛星圖像、社交媒體、在線數據庫等開源信息來進行情報調查活動。其主要通過對社交媒體上的視頻圖像以及照片等信息進行數據分析，使用相應的開源情報分析工具獲取地理位置信息、準確的時間信息以及相關人員和武器裝備信息，從而調查和核實事件真相。

“搖鈴貓”在進行開源情報活動時，使用了大量便捷有效的分析工具。一是獲取位置信息的工具。谷歌地球（GoogleEarth）和維基衛星地圖（Wikimapia）兩款產品囊括了用戶標注的衛星圖像，對核查外拍視頻出處的地理類信息非常有用。二是確定時間信息的工具。SunCalc軟件，可以模擬太陽在地球上不同時間和地點上空移動。若視頻中出現帶有影子的畫面，那么用戶可借助SunCalc軟件進一步確認日照方向、太陽高度角等可以推算出具體年月信息的內容，從而便于確定視頻拍攝較為準確的時間窗口。三是確定人員身份信息的工具。手機號碼可使用Telegram電話號碼檢查器查詢。住址信息查詢可使用GetContact軟件（電話地址簿中的聯系人記錄）或其他泄露的黑市數據庫中進行檢索。在Rospasport上可付費進行護照信息（護照數據、外國護照、登記地址、業主照片）查詢。使用互聯網上已泄露的航空公司航班數據庫可進行航班信息查詢。

2014年馬航MH-17墜毀事件

在對馬航MH-17墜毀事件進行調查時，“搖鈴貓”通過社交媒體、YouTube視頻、谷歌地圖上信息定位事件發生地點，甚至通過陰影來測算時間，以確定導彈發射器運輸經過某地的具體時間是否與導彈發射時間相吻合。在事件發生的第二天，“搖鈴貓”即公開了調查結果，馬航MH-17航班是被俄羅斯的山毛櫸防空導彈擊落，并梳理了導彈發射器運輸的時間線和路線圖。相比之下，美國情報部門是在事件發生后五天才公布了同樣結論的報告，足以看出開源情報的重要性。

在對伊朗誤擊客機事件調查時，“搖鈴貓”分析了大量互聯網和社交媒體上的開源信息，試圖尋找證據駁斥伊朗此前宣稱的飛機失事原因是引擎故障這一論點?！皳u鈴貓”創始人希金斯分析了大量網民上傳的機翼碎片圖片。這些圖片清晰地顯示著機翼碎片分布了多個黑點，可能是導彈飛散的彈片造成的。此外，通過社交媒體上網民上傳的一張自稱是在事件發生現場附近一條溝渠中拍到的一個圓錐形的機械部件的照片，希金斯經過比對分析發現該物體是道爾M-1防空導彈部件，而伊朗曾在閱兵中公開展示了這一導彈。與此同時，“搖鈴貓”通過分析EXIF數據，確定照片拍攝地確為德黑蘭，即事件的發生地。之后社交媒體上出現一段疑似導彈擊落客機的視頻。希金斯仔細查看了該視頻，并詳細分析了視頻中出現的每一棟建筑物、街道標志物以及道路。其通過衛星地圖確認這些建筑位于伊朗德黑蘭機場附近帕蘭的一個社區。再通過谷歌街景將該社區的建筑和街道進行比對，希金斯還在視頻中發現和之前導彈照片一樣的溝渠，基本可確認這就是失事客機被導彈擊中的瞬間。之后，希金斯使用可提供實時航班飛行狀況的軟件FlightRader24繪制出失事客機完整的飛行軌跡，確認了飛機失事的地點和時間同視頻的一致性。

在對斯克里帕爾中毒事件進行調查時，“搖鈴貓”通過互聯網上泄露的俄羅斯航班清單數據庫（其中甚至包括機上人員的登機細節信息）查找事件的兩名嫌疑人彼得羅夫和博希羅夫從莫斯科飛往倫敦的航班信息。此外，希金斯通過中間人巴布什卡以支付100美元的代價獲取了俄羅斯黑市上關于名為彼得羅夫和博希羅夫的個人信息數據。通過比對分析4個同名同姓的護照信息，希金斯及其團隊發現其中一人與眾不同，其檔案資料中標注“不提供任何信息”的印章以及手寫的“絕密”字樣。在印章下還有一串類似電話號碼的數字。希金斯團隊由此懷疑這可能同俄羅斯聯邦對外情報總局有關。其順著這條線索繼續深度挖掘，通過對社交媒體上關于遠東軍事指揮學院（俄羅斯聯邦對外情報總局訓練情報人員的院校）相關圖片信息的尋找和分析，希金斯團隊發現博希羅夫的照片以及一篇介紹遠東軍事指揮學院校友阿納托利·切皮加上校獲得俄羅斯聯邦英雄獎的文章。希金斯團隊通過在黑市購買切皮加上校的照片確認博希羅夫就是切皮加上校，即博希羅夫是俄羅斯聯邦對外情報總局的成員，這表明俄情報機構參與了斯克里帕爾中毒事件。

通過互聯網檢索，希金斯團隊意外發現彼得羅夫同俄羅斯軍醫亞歷山大·米什金為同一人，曾參與神經毒劑的研制。此外，希金斯團隊還發現了第三名嫌疑人信息，45歲的謝爾蓋·費多托夫的乘客記錄。他從俄羅斯起飛的航班比兩名嫌疑人提前幾個小時起飛，降落在希思羅機場，而不是蓋特威克機場。謝爾蓋·費多托夫在帕丁頓車站附近的一家酒店待了兩天時間，中間并未離開房間且花了相當長的時間在智能手機上。其在倫敦與一個來自莫斯科的號碼聯系了11次。因為該號碼缺乏正常的用戶身份細節和元數據足跡，這意味著它可能是一個特殊的未注冊號碼，只有俄羅斯安全部門才能使用。此外，希金斯通過開源手段還發現謝爾蓋·費多托夫同博希羅夫在事件發生前通話數次。希金斯綜合其他開源信息判定費多托夫是該事件的第三名嫌疑人，其為彼得羅夫和博希羅夫提供幫助。

希金斯《我們是搖鈴貓》一書

“搖鈴貓”開源情報調查大多使用網絡上的公開且免費的信息，通過整合分析，能夠較為清晰的得出結論?！皳u鈴貓”開源情報調查的另一大特點是其高成效。該組織通過對社交媒體進行大范圍的監控，及時獲取突發事件的一手音視頻資料，通過分析比對并加以核查，迅速得出結論，其速度甚至超過傳統意義上的某些情報組織。

“搖鈴貓”組織的成員來自世界各地，大多數成員選擇加入的重要原因是出于對國際事件的關注和濃厚的興趣。因而該組織聚焦國際熱點問題，無論是在2013年敘利亞使用化學武器調查、2014年馬航MH-17墜毀事件以及2022年俄烏沖突調查中都是當年國際社會的熱點問題。這其中，馬航MH-17墜毀事件、斯克里帕爾中毒事件以及俄烏沖突調查等均與俄羅斯息息相關。分析人員充分利用俄羅斯境內大范圍的信息泄露，為其開源情報調查提供了極佳的途徑。

“搖鈴貓”的資金來源主要分為兩個部分，通過組織培訓獲得的收入、來自社會的捐贈以及國際組織和基金會的捐助。這其中，以眾籌的方式獲得活動資金是其鮮明的特色。眾籌的模式具有方便靈活，不拘一格的顯著特點，非常符合私營情報機構的定位。

“搖鈴貓”出色的情報保障工作嘗試折射出西方國家在依托社交媒體等實施開源數據挖掘與利用方面已走在前列，這也使我們深刻認識到，我們有必要重新審視開源情報的地位和作用，創新開源情報搜集工作的思路和方法。未來我們應充分發揮社交媒體作用，采用人工智能等新興技術開展數據搜集和建模分析，積極進行綜合研判和趨勢預測，為決策層提供優質的開源情報產品。此外，我們也應深刻汲取互聯網信息泄露等經驗教訓，對相關私營情報機構加以防范，提高信息保護意識。

責任編輯：侯 ?琳