跳至正文

中国间谍行动结构简述(上)

本文主要是来谈一下中国的非法技术获取以及间谍活动的问题。这个问题非常麻烦,千头万绪,冰山一角,资料还十分有限。

根据我查到的各方面材料,中国最近二十年情报行动最显要的特征,一句话总结,就是将传统的特工行动与网络空间的能力相结合。几乎在情报收集的每一个阶段,国家安全部和军事情报部门都能够利用计算机网络来补充传统的人力情报,反之亦然。

所以现在就产生了两个问题,一,中国的传统特工行动是什么东西,长什么样子;二,中国的网络间谍行动(cyber espionage)又长什么样子。

先说第一个,传统意义上的中国间谍行动长什么样子。西方的研究者总结为以下的五个特征:

1.  倾向于使用大量的业余情报收集者,而非使用专业的情报人员、特工来进行正式的行动

2.  倾向于引诱对方主动给出机密,而非花钱去买

3.  倾向于跟中国人打交道,无论是发展线人、招募特工,都倾向于华人群体

4.  倾向于招募所谓的“好人”,大善人,而非去利用对方的弱点或者缺陷人格,比如贪财、好色等

5.  不倾向于使用传统的间谍技巧

首先展开讲讲这五条是什么东西,以及对这五条的批判。从这一来一往当中,我想应该就能大概掌握中国间谍行动的一个轮廓了。

中国间谍行动结构简述(上)

第一条,“倾向于使用大量的业余情报收集者”。

这一条西方人的术语叫做“Thousand grains of sand”,可以翻译成“聚沙成塔”。这是什么意思呢,西方研究者曾经打过一个比方:

如果某个海滩上沙子的成分被世界各国认定为情报目标,那么一些国家会派遣一艘潜艇开到近海,然后在漆黑的夜里,一支特种部队会从潜艇里出来,用橡皮筏划到海滩上,舀起一两桶沙子,然后撤退到潜艇里,而对这桶沙子的分析将产生大量的数据。而另外一些国家会让他们的间谍卫星在上空飞行,将他们复杂的红外和光谱扫描仪转向海滩,这同样将产生大量的数据。然而,中国的做法是让一万个中国人在海滩上溜达一天。当这一万个人晚上回家之后,他们抖一抖毛巾和衣服就行了,而这一万个人抖下来的沙子将会产生比其他方式都要多的数据。

用稍微专业一点的语言总结的话就是,中国的情报部门从不同的、看似不相关或不重要的数据中建立起一个有利的情报图景…中国的情报部门大量地收集“小块的情报”,然后将其组合成一个更全面的画面,这意味着中国情报部门的收集门槛很低,不分机密与否,都能吸纳信息。

这种模式乍听起来好像非常有效,用美国情报官员的话说,在这种模式下“任何人都是潜在的情报资产”,并且由于其性质,它很难被反间谍部门抓到足够的证据来采取行动,因此,美国人把这种零敲牛皮糖式的方式造成的损失总结为“在小规模的行动中日复一日地遭受损失”。

这是一种经典描述,但是近年来是遭到了批判,新一代的研究者和业内人士并不否认中国政府使用了大量未经训练的非专业收集者,但对分析的核心假设提出了质疑,因为这个“聚沙成塔”的说法实际上实在说北京控制不了,或者说不能要求收集情报的方向和内容,说白了就是有啥算啥,然后看看能不能中奖或者拼出一些写着中奖号码的彩票。但是现实情况其实不是这样的,回到我刚才提到的那个沙滩的比方,现实情况实际上明确地指出,北京非常清楚他们想要的是哪一片沙滩上的哪一种沙子,而那一万个人也会根据要求,会主动地把自己的衣服毛巾往那些地方蹭。

那么在这里就要讲一个案例了,就是 2007-2008 年的麦大志案。他是 Power Paragon 公司的工程师,该公司是南加州的一家公司,是美国最大的国防承包商之一 L-3 集团的子公司。他和他老婆 1985 年移民美国,开始为 Power Paragon 工作并于 1996 年获得安全许可。他早期的套路是定期前往香港,把情报交给他弟弟麦大泓,麦大泓是解放军的军事情报部门总参二部的人,在香港的身份是凤凰卫视的广播工程师,后来也同样移民美国,在加州为一家中文媒体工作。2004 年的时候联邦调查局开始调查他们家,05 年 2 月 FBI 特工从麦大志家里的垃圾桶里拼凑出一份撕碎的中文文件,其中显示了中国对一系列美国海军机密的情报要求,包括宙斯盾系统、潜艇推进技术、导弹发射程序、驱逐舰技术和舰载通讯等等的一份清单,并且敦促他要加入一些专业协会,参加更多关于特殊课题的研讨会等等。10 月,FBI 得悉麦大泓和他老婆即将前往中国,并同时注意到麦大志家里也有异动,他正在把他们公司正在为美国海军研发的 Quiet Electric Drive,静音推进系统的资料存到磁盘上,本来 FBI 想继续蹲点,搞个大的,但是美国海军认为这个系统太有价值,并且作为总工程师,麦大志之前就传递过与此项目相关的信息,无论如何不能让这块磁盘送到中国,于是 10 月 28 日,FBI 就在洛杉矶机场逮捕了他们全家,并在手提包中发现了那块磁盘。

中国间谍行动结构简述(上)

麦氏兄弟起初拒绝与 FBI 合作,否认向中国传递过任何机密信息,后来法庭也的确是这样认证的,认为他传递给中国的那些材料还不能构成间谍行动的标准。

2006 年 6 月的时候,美国人连麦大志的儿子,一个 UCLA 的学生,也一并起诉了,指控他协助他父亲加密信息。最后,简单地说,2008 年 3 月的时候,联邦法院认定他们全家都有罪,麦大志是违反出口管制、作为外国势力的代理人和对联邦特工撒谎,判了 24 年,他老婆是 3 年,他儿子 11 个月,他弟弟 10 年,弟妹缓刑 3 年。

另外还有一点,就是这种“聚沙成塔”式的说法实际上由高估了中国的 intelligence community(如果真的有这个东西的话)跨机构间整合情报、数据的能力,也就是说,你似乎不能指望国家安全部、中央统战部、总参情报部之间有一套完善的机制可以把散乱的资讯整合到一起并产生出有效的情报,更不用说——这一点在偷技术上更为显著——党、国的机构,或者就说是国家机构吧,能和地方的各个国有企业、私人企业、大学以及地方级别的部门进行大规模、长期的合作。打个比方,如果有五万页胡乱堆放且没标页码的纸(比如说电影《华盛顿邮报》里的桥段)需要整理,但是负责整理这些文件的人互相不能通气,那其实就很难拼凑出什么东西了。因此,简单总结的话,在“聚沙成塔”范式的问题上,更准确的描述应当是中国的情报和科学组织确实雇用了许多不同类型的收集者,收集大量的小块信息,但这种收集的成果很可能在另一端被隔开,支离破碎,无法重新组合以获得最大的利用和收益。

然后我们再来说说第二点,即“倾向于引诱对方主动给出机密,而非花钱去买”,或者说“引诱而非利诱”。

根据前中情局北京站站长,1989-1991 年驻华大使李洁明,James Lilley 的说法,中国喜欢在“合作者”和“卧底”之间玩模糊,换句话说,目标人士可能自己都不清楚自己算什么东西,甚至都不知道自己已经被中国情报机构利用了。

在这一点上,传统的描述是这样的:大多数情况下,这种 “合作 “的方式发生在前往中国的旅行中,中国的对话者(通常是科学界的同事或 “朋友”)可以利用时差、令人昏昏欲睡的宴会、喝大酒等等一系列没完没了的招待来获取信息。注意这一点和上一点是对应的,即中国人不会非要让你提供机密,这不就暴露了么,他们会像周瑜耍蒋干一样,让你喝多之后多说一点,多透露一点,完了还会给你施加一点微妙的压力,从中美关系到“我们都是炎黄子孙”到有利可图的商业机会到你在中国的七大姑八大姨等等等等。其实有点像钓鱼,我鱼饵下去,天天在你眼前晃,上不上钩你自己看。

此外,认同这个模式的有效性的研究者普遍认为中国人不会是,我给你多少多少万美元,你给我什么什么东西,他不弄这个,他弄我刚才说的那些,而不给现金看起来也有不少好处,最明显的一个好处就是不留证据,让美国人无法起诉你,并且这种靠中美间的商业、科学交流本身来获取情报的模式本身就规避了风险,它不需要向麦大志的案例一样,需要一个什么人,或者是本人,太平洋两岸来回跑来送文件。美国情报官员认为中国人实际上更倾向于“要耳朵里的东西,而不是公文包里的东西。” 据反间谍官员和联邦检察官称,这种策略使中国的情报行动在美国反间谍人员和检察官面前 “刀枪不入”,甚至消息来源可能不知道他们正在提供有价值的数据。(作者:刘佳明)

(待续)

玖拾 | 新闻与资源: 中国间谍行动结构简述(上)