随着以Facebook、Twitter等为代表的社交媒体用户范围和数量急剧扩大,社交媒体在成为人们互联网上主流通讯平台的同时,也日益为各国情报部门所看重,成为情报人员获取有价值情报的一个重要渠道。
美国是社交媒体使用最广泛的国家,美国政府和军队的情报部门在利用社交媒体实施情报搜集方面也处于领先地位。美国利用社交媒体进行情报搜集可以分为关注“用户”的主动方式和关注“信息”的被动方式两种。
关注“用户”的主动方式主要是利用社交媒体的交互性特点,通过专业情报人员利用微博与想要关注的团体和个人建立联系,从中套取相关情报。
美国的网络安全人员曾在2010年做过一个实验,他们开设一个社交媒体账户,假冒一名曾在海军网络战司令部工作过的女性,先后与来自海军陆战队的情报军官、参联会和国家安全局的官员,以及一些驻扎在海外战区的官兵建立了联系,并在与他们的网上交往中获取了一些敏感信息。
而在社交媒体上的“潜水钓鱼”者,则可以冒充目标用户的朋友向其发送带有恶意软件的电子邮件,以便进行渗透和窃密。
关注“信息”的被动方式则是从社交媒体上流动的海量信息中提取有用情报。针对社交媒体的用户数以亿计、信息海量的特点,美国在利用其进行情报搜集活动时,特别注重运用先进的分析技术对海量信息进行处理。
美国的诺斯罗普·格鲁曼公司就专门设计了一套利用不同算法对这些信息进行搜索的工具,以把关注信息的范围缩小到预定的主题、类别和指定的标准上,然后再对这些信息进行排序,为终端的情报部门用户提供高价值的情报。
在旷日持久的反恐战争中,美英等国一直在运用各种方式从社交媒体中获取有价值的情报。如两国情报部门利用社交网络的模式建立起一种“社交式”的国际恐怖分子数据库。情报人员在这个数据库中输入数千名嫌疑人的信息,通过社交网络分析程序梳理其微博关注和网络聊天的对象,分析相互之间的关系,就可以找出其中的关键人物。由此确定恐怖组织的领导者和骨干分子,进一步预测其可能发动的恐怖袭击活动。这种方法已经成功用于美英在伊拉克和阿富汗的反恐作战。
在利用社交媒体搜集情报的同时,各国更加关注如何防止社交媒体泄密事件的发生,其主要的工作也做在了“用户”和“信息”两个方面。
在当前的主流社交网站中,一般都要求用户填写较为完整的个人资料,包括性别、年龄、教育程度、工作情况、婚姻状况、真实照片和手机号码。如果用户还要使用网站更多的功能,通常还需提供更多的个人信息。如果用户将这些信息全部填写完整,基本上就没有什么隐私可言。因此,对社交媒体用户的管理是防范泄密的第一道防线。
由于各国国情和军情的不同,在对社交媒体的用户管理上存在较大的差异。如周边安全环境极为严酷的以色列就采取了较为严格的管制措施。2010年3月,一名以色列国防军士兵在Facebook上无意中提到了一次作战行动的时间、地点和部队,致使以军不得不取消行动,并将其送交军事法庭。为此,以色列军方当年就发布命令,要求包括高级将领在内的所有以色列军人一律禁止使用互联网的社交网站,以防止敌对势力渗透进以色列的安全系统和泄露军事机密。
美军目前虽然对官兵个人使用社交媒体认可的程度最高,但在用户管理上也有着极为明确和严格的规定,要求必须进行实名注册,以利于军方的管控。
同时,对在社交媒体上发布的信息进行严格控制则更是防止泄密的重点。美军规定,军方人员的博客不能含有对日常军事行动的评论,不得涉及部队人员、装备情况和行动效果。英军虽然也跟随美军解禁了官兵参与社交媒体,但要求必须保证不泄露军队机密信息。
除了建立各种规章制度外,采取相应的技术防护措施也是必不可少的。目前,在参与社交媒体的各类终端上配置各种防护软件和防火墙已很普遍,目的就在于使官兵参与社交媒体的活动处于军方的全程监控之中。
今年10月4日,Facebook创始人马克·扎克伯格宣布其活跃用户已突破10亿, Twitter的注册用户也于今年7月1日达到5亿。对各国情报部门来说,这是一个极为诱人的情报源泉,而对各国政府和军队管理者来说,这又是一个巨大的信息安全陷阱。围绕社交媒体展开的情报获取和保密斗争势必愈演愈烈,而互联网上的各类社交媒体平台也将成为未来情报战的又一个主战场。
(作者单位:空军工程大学)