反情报能力和思维模式 — 识别战略性欺骗的主要途径(6 - 上)

  • 强调个人的“客观”是一种虚妄。

首先回顾一下本系列已经发布的部分:

如前所述,战略性欺骗是情报失误的主要原因之一,要避免情报失误,就必须识别对手的拒止和欺骗阴谋,消除被情报分析的影响。这就是反欺骗战略。

自二战以来,各国军界和学术界一直在探索防止拒止和欺骗的方法。但他们得出的结果截然不同。

美国在做这方面研究的学者中 Barton Whaley 是比较最著名的,他指出,欺骗是一种错误认知,是一种心理现象。

所有欺骗都是在受骗人大脑中发生的,欺骗我们的不是其他人 —— 而是我们自己 —— 欺骗者只不过是企图诱骗,他谋划并设计了一种假象。

如果我们上当,就会认同并接受他所描绘的事物。所以 ,欺骗之所以奏效,是因为被骗者存在自我欺骗。

这就回到了情报失误的老问题:⚠️情报分析人员的认知错误,才是战略性欺骗得意奏效的主要原因。

而大多数学者都承认,要克服情报分析人员的主观倾向是几乎不可能的事。

因此,针对拒止和欺骗,答案似乎十分明显:我们不可能克服人类固有的认知偏误,因而不可能识别拒止和欺骗。

研究突袭的一大群美国学者都持这种观点。

比如 Michael Handel,他认为即便是一个对欺骗艺术谙熟于心的分析人员,依然可能成为欺骗的牺牲品。Richard Bates 也认为,任何一种机制性的解决方案都无法防止情报失误。换句话说,战略性欺骗无法防范。

然而 Barton Whaley 不这么看。

虽然他也承认,即使是老谋深算的欺骗者自己也会被骗,而且 “避免被骗的说教与鼓励使用欺骗手段的说教一样毫无用处”。

但是,他同时指出:每一次欺骗行动都必定或者说不可避免地留下蛛丝马迹。只要进行了欺骗,就会存在被发现的可能

于是分析家只需要具备恰当的感知设备和认知假设,就可以觉察并理解这些线索的含义。

⚠️这是一个技术性和程序性的问题,而不是一种理论问题。

任何事物在某种程度上都可以进行模拟和掩饰,所以欺骗总是可行的。但是,因为欺骗行动总是不可能做到极致,所以反欺骗总是具备可行性。

换句话说,每一次欺骗行动都难免留下漏洞 —— 矛盾的特点和线索;这些漏洞形成了替代性的类型 —— 假设;但是它们本身与真相矛盾 —— 通常是差异、反常;于是,发现了矛盾,就能发现欺骗

以上只是学者们的观点。不论如何,情报分析的天职就是觉察对手的实力和意图。

因此,尽管关于欺骗问题不存在标准答案,但是很多研究依旧提出了不少识别欺骗的思路和途径。

这包括:发展一套关战略性欺骗的理论体系,增强对战略性欺骗的感知能力;提高情报工作的整体水平,建立一个协调、高效的情报体制;提高情报搜集能力,尽可能觉察对手任何异常之处;加强情报认知能力,使用批判性思考克服认知偏误;使用各种不同的情报分析技巧,提高分析质量……等等。

其中反情报是重点工程。

—— 积极反情报和消极反情报 ——

⚠️反情报就是隐私倡导者经常叨念的那句话:别让你的对手太了解你。

这是反欺骗的一个最重要的途径。过去也曾被称为“消极情报”。

传统的反情报将重点放在拒止方面;通过保密、反间谍等措施,阻止对手接近己方人员、信息和设施。

法国人认为反情报是消极情报,美国也一样。里根颁布的 12333 号行政指令主要就是规定反情报的,针对阻止对手的谍报能力,包括阻止破坏活动和暗杀行动。

⚠️不过这些被动消极的反情报观念并不是反情报工作的全部内容。它反而会导致反情报工作的长期积弱

比如联邦调查局,反情报对该部门来说只是一个很小的职能;联邦调查局的工作以案件为目标,一旦抓到间谍就是特大成就,要在媒体上大肆宣传,很少会从战略角度考虑反情报,即 操控这些间谍去了解对手的意图。

单纯的拒止的确可以削弱对手的情报能力,但不能真正达到战略目的,甚至无法真正保密。

巴巴罗萨行动开始之前,希特勒策划了史上最复杂的欺骗行动,制定了严密的保密措施,但是并没能阻止巴巴罗萨行动成为公开的秘密。几乎从计划出炉那一刻起流言就出现了。

类似的情形几乎比比皆是。

⚠️实际上真正的反情报工作不仅仅是防御性的,更是进攻性的;反情报工作不仅可以保守秘密、抓捕间谍、也可以发布虚假信息 —— “经营”间谍,操控对手的情报机构。

孙子兵法将间谍分为5种,反间谍就是其中之一,并且是“五间”中的关键部分:用“死间”传递假情报、通过反间了解对手的意图,用反间计除掉对手。

二战时期英国情报机构是反情报的高手。

1936年开始,军情五处就把*经营*对手方的间谍视为重要的反情报措施。

英国为此成立了双十委员会,集中国防、外交和谍报机构的成员,以全面指导战略性欺骗工作,就是著名的“双十体系”,在二战中发挥了重要作用。

德国的反情报机构在德军的战略性欺骗中也是主导作用的,所有的假消息都必须通过德军谍报反间谍处进行。

所以,真正的反情报工作绝非消极。防御性的反情报只能是被动反应,而无法真正保护信息、人员和行动的安全。

2005年开始,美国将“识别、评估、消除、利用外国情报威胁”,作为首要目标,将反情报搜集及行动列为促进安全目标的工具。

再研究下中国的反间谍法,也是同样的意思,它是攻势而不仅仅是防御。

—— 战略性欺骗和反欺骗 ——

本质上看,战略性欺骗和反情报工作是一致的。战略性欺骗的主要措施是拒止和欺骗,而反情报的全部目的都是围绕阻止对手渗透己方人员、信息和设施。

有个特例,比如基于外交*斗争*的需要,己方有可能泄露情报能力,这就会给对手的拒止和欺骗提供方便,于是决策者需要一些权衡。

比如一战后,英国政府密码学校已经能破解共产国际总部以及苏联政府与其伦敦各代表处之间的通信。据此英国政府跟踪了苏联外交官和贸易代表的活动。

1927年,英国公布了这些拦截到的信息 —— “与外交活动不相称的行为”,并以此为由中断了与苏联的外交关系。

为了在国会中解释这件事,大臣们公开承认英国可以破解苏联通信,其结果是苏联启用了英国人无法破解的密码

1983年,苏联击落韩国民航客机,里根政府随机公布了苏联飞行员与控制台的通话,从而暴露了美国的信号情报搜集能力。

1986年,里根政府为了对轰炸利比亚的行动进行辩护,披露了破译的利比亚电报,其内容说明利比亚与西德迪斯科舞厅爆炸案有染。

这就等于告诉了利比亚政府其通信已被破解,对当权者来说就是损害了一种重要情报能力,美国间谍大概需要数月的时间才能找到替代方式。

1996年,美军驻波黑将领向塞尔维亚人提供了美国卫星照片,以显示塞尔维亚的行动处于美国和北约的严密监视之下。塞族人显然由此了解到了美国的情报能力,从而想到了避免被美军卫星侦察的方法。

💡互联网时代是透明度革命的鼎盛时代,对当权者来说保密已经变得非常困难。公开来源中就有大量的情报信息,这就是为什么开源情报OSINT如今已经是百亿美元的市场。

中国的“新反间谍法”表面上就是针对这点的;也是为什么Twitter 的条款中包括“禁止发布被黑客盗取的信息”(顺便说Twitter这条规定很扯,特朗普的税单就是被黑客盗取的,难道推特要封了纽约时报吗?)

反情报的最终目的是操控对手的情报机构;因此,反情报必然包括欺骗这一手段,向对手发出误导性信息,诱使对手作出对己方有利的决定。

欺骗对象首先是对手的情报机构,其次是其决策者。⚠️这就意味着不仅要了解对手的能力、运作方式、分析判断方面的习惯做法,也同时应尽可能避免己方的弱点被对手获知。

⚠️换句话说,当“己方”在社交媒体上彼此谴责时,就是你们的对手最有利的时机。您知道我指的什么。

现在的状况是,“己方”的对手一直处于作战状态,而“己方”始终没能进入这一状态,仅仅处于惶恐中,被动防御却防不胜防,这样是赢不了的。除非进入主动。

战略性欺骗使情报成为一个系统性工程;它可以将情报工作的各个要素 — 诸如 情报搜集、情报分析、和反情报 — 连成一体。

—— 情报搜集大战 ——

情报搜集是整个流程中最基础也是最重要的一环;对峙双方的主要工作就是尽可能搜集对方,同时尽可能避免被对方搜集。

心理学层面是最重要的,于是人们一直在强调情报分析是中心环节。但是,如果搜集阶段不能提供充分情报资料的话,分析环节就只能建立在猜想和假设上,其准确性没有保证的。

换句话说,💡只要你能阻止对手的搜集,即便对手拥有再强大的分析师团队,也是赢不了的。

关键性情报缺失是一切失败的重要根源。

如果美国情报机构能及时从电文中破译出日本突袭的时间和方向,珍珠港的历史就会被彻底改写;印度核试验出人意料,而当时的中情局主任只能摊开手:“我们的确没有得到情报,没什么可说的……”。

911发生前,美国情报界已经就恐怖袭击发出了大量警报,但是这些警报从来没有涉及恐袭的具体时间和地点。情报机构实际上并不清楚真正的袭击目标。这是布什的国安顾问亲口承认的。

正如 Barton Whaley 所言,发现欺骗的可能性总是存在的。情报能力是发觉对手破绽的关键和唯一方法

—— 了解思维模式,提高情报认知能力 ——

欺骗要想成功,就必须对欺骗对象的思维产生切实的影响;相反,只要你能避免被影响思维,就能避免被操控。

你越能了解对手的思维模式,就越容易实施成功的欺骗式操控。

⚠️切勿在任何公开场合吐槽队友,这不是什么士气问题,而是情报战问题;你描述得越准确,其危害性就越大。是对你们所有人的危害,而不仅仅是吐槽对象。

任何一种操控在此都一样;不论是对战双方、政治对手、还是数字极权。这就是为什么监控在任何一个竞争领域都非常疯狂

仅仅监控是不够的,搜集到的信息必须能通过高端专业的解析才能成为真正的情报。关于为什么信息不是情报,见这里的解释《情报不是简单的多信息》。

简单说,改进情报分析质量的关键要从提高情报人员的思维能力入手;⚠️当下的政治评论基本不具备任何情报价值,一部分原因就属于思维问题 —— 太过表面化了,政治领域知识分子在思维模式上普遍缺乏对峙意识。

1、知觉对情报的影响

如果您长期关注 IYP 的OSINT演示部分,就会很容易理解这一小节的重点。这些演示一直在强调科学的思考方式。

科学发现是从科学假设开始的(assumptions),这是现代科学研究中一种重要的理性思维模式。

它以科学事实为依据,以科学理论为前提,对研究对象作出一种猜测性的说明和常识性的解答;然后,据此去寻找事实,以验证假设的结论。

在情报分析上 —— 包括开源情报OSINT —— 也是如此,以广泛搜集的信息为依据、以科学逻辑为前提,对调查对象提出假设,然后通过深挖以验证这一假设。

传统的情报分析理论大量借用假设,如 Sherman Kent 将完美的评估比作金字塔,金字塔的基座由大量无可争议的事实构成,侧面则由合理的假设构成,其顶点就是情报分析的结果。

Kent 认为,只有掌握基本信息、通过小心的假设、慎密的推理,分析人员才能得出正确的结论。

所以,仅仅批评知识分子的分析能力是不够的;知识分子没能掌握基本全面的信息,这是因为调查记者的工作缺失,⚠️没有真相就没有一切。

不仅如此,20世纪50年代后期兴起的认知心理学研究证明,人类思维具有天然的缺陷很难有能力去认知复杂的外部世界;这一局限使人类不得不使用一个经过简化处理的思维模式,以减轻决策判断时的负担。

在许多情况下,简化的思维模式有助于应对复杂和模糊的问题;但是,它也严重影响了分析的准确性。

不理解思维过程就很难得出正确的结论。

分析人员以感官提供的信息为基础,构建自己认定的现实。但是,感官输入的信息要经历复杂的思维过程,正是这一过程决定了哪些信息会受到重视,如何对它们进行组织以及赋予它们怎样的意义。

以往的经验、教育经历、文化价值观、自身的角色需求、组织规则以及信息的具体细节,都会严重影响人们的感知和信息处理方式

比如,要得到最清晰的A国图景,不仅需要有关A国的信息,还需要清楚理解自己用以观察这些信息的镜片。

这些镜片就是:思维模式 mind sets,思维模型 mental models,偏见 biases,分析假设 analytic assumptions。它们是同一个问题的多种表达方式。

认识心理学研究发现,假设和思维模式有几大特点:

  • 期望制约知觉

认知是一个主动的过程:认知不仅是被动感受,还包括主动理解,⚠️这是一个人以五官获得的信息为基础,构建自己版本的“现实”的过程。

也就是说,每个人看到的“现实”并非是现本身,而是经过大脑处理的产物。除了感官记录的刺激外,过去的经验、教育经历、文化价值观、和自身角色等,都会强烈影响分析者的心理预期。

⚠️这种心理预期实际上就是一面棱镜,它会把你不想看到的东西都过滤掉,只留下你想看的东西。

这就是为什么仅仅 “信息自由”无法带来认知能力升级;如果没有思考方法的训练,即使面对周全的信息也同样会自动过滤掉大部分内容

因此,必须有意识地认识到,知觉的“事实”并不一定反应了客观事实,它可能是正确的,也可能是错误的。

任何想象都不会自动萌生,它必须由分析者来解释。在解释过程中,分析者的信仰、印象、偏见、以及情绪、自信心,都会产生明显的影响。

尤其是面对嘈杂的信息环境,分析者不可能没有心理预期,因为大脑在拼命试图简化周边世界。这一心理预期就对判断产生了明显的影响。

换个角度看,⚠️只要你能掌握对手的心理预期,就能操控他/她接受或信任任何事,作出有利于你的行为。

这对任何一种欺骗手段都一样。

在制定欺骗计划时 ,欺骗者会详细分析当前的局势,了解欺骗目标的思维方式,从而使欺骗计划更合乎欺骗对象的心理预期,显得更具“合理性”。

掩饰诺曼底登陆的“卫士计划”就是个很好的例子。希特勒认为盟军会在加来、巴尔干等地登陆,这些登陆地点在军事上有重大意义;如果登陆真的在这些地方,那就失去了所有突击价值。

  • 满意原则

也就是第一眼美女的陷阱。

在作出判断时人们往往会选择第一眼看上去觉得满意的解决方案,而不是在审查所有可能性之后再做判断。

⚠️人们只愿意看到自己正在寻找的东西,而不会去研究与其他判断或评价有关的东西。

哪怕是得到了警告,并努力保持客观,也不能确保准确的认知,

这就造成了:⚠️与预期相一致的信息比较容易认知和处理,而与其相矛盾的任何信息都会被认知过程曲解或忽视。

在情报分析中,表面上看,分析人员只有在掌握了大量情报资源的情况下才会作出判断。但是,实际上分析人员只是根据其中很少的情报资源,试图找到可能性最高的假设 —— 也就是*看上去*对当前形势最为准确的估计,然后才去搜集相关情报资料*来验证*这种假设。

听起来很荒谬吧。但它正是最广泛采取的认知模式。被称为“满意原则”。

这完全是下意识过程,对于当事人来说,并不像我们上述分析得那么简单清楚。想想看,有谁在作出判断的时候就对自己的判断表示怀疑吗?

并没有。这是需要通过训练才能得到的技能。

  • 思维模式形成非常快,一旦形成就很难改变

很多实验证明,早期的判断会对未来的认知形成产生很多负面影响。

⚠️一个观察者一旦认为自己“清楚”正在发生什么,形成的认知就很难再改变。

这就是为什么著名知识分子的错误思考很难被纠正,而初涉分析界的年轻人反而更容易通过思维训练培训获得高超的判断力。这可不是年龄歧视,而是*知识的悖论*。

人类思维模式的顽固性对情报分析提出了严峻的挑战。

分析工作的目的在于揭示未知世界,于是分析师必须惯于与极端模糊的情况打交道;需要在状况尚且萌芽的状态下进行研究,并在这种情况下形成基本假设。

随着事态不断发展,材料在不断积累,而分析师却一直被困于原有的假设中;新证据只是被简单地融入了原有的假设,成为了“支持自己观点的佐证”。

结果是,即便可证伪的信息很多,也同样被视而不见;思维定势难以被打破。

同样的情景也发生在长期评估上。

分析人员长期跟踪某个问题,在撰写定期评估报告时,为了节省时间和精力,他并不会重新考量所有的情报资源,而仅仅是回顾一下此前的报告,并视情况进行一些更新。

显然,在不断变化的事态中,这将产生一个巨大的失误隐患。

因为情报证据几乎永远都是片段的、不完整的,新信息的点滴积累短期内无法使分析产生根本性变化。

欺骗就会趁虚而入。

  • 镜像思维是常态

镜像思维是分析师常用的方法。在缺乏充分的情报资源、又不得不对自己不熟悉的局势作出判断时,分析师采取的基本都是这种类比的方法。

也就是,设想自己处于类似的位置,感觉自己可能采取什么样的行动,以此来推测对手最可能怎么做。

正是这种简单的镜像方法让情报分析不断失败。

⚠️不同文化环境下、不同意识形态心境下,人们的思考方式是完全不同的。自己的价值观无法确定对手的价值观。

2、思维模式的改进

  • 首先要认识到思维模式不可避免;要求完全客观是徒劳的。

“如果不做任何假定和猜测,福尔摩斯就不会知道应该从哪里开始寻找线索” —— David Schum

信息的意义取决于两方面:1、信息本身的性质;2、分析人员对信息的解读背景;这一背景受限于分析者先入之见的影响。

⚠️刻意强调客观性,只会降低而不是提高参与的有效性。

客观分析依赖的是明确提出的假设。进而对其进行校验和质疑,而不是徒劳地将它们从分析中剔除出去。

💡你唯一能做的事就是,避免成为思维模式的俘虏 —— 对自己的假设保持高度警惕,要了解假设的脆弱性,要努力筛选假设,最终才能得出接近正确的结论。

  • 构建合理的思维模式

“好”的思维模式就是考虑了各种可能性的思维模式。

分析人员不仅要考虑到那些看上去可能发生、符合自己心理预期的假设,也同样要考虑那些实际发生概率很小,但只要适当条件成熟仍然可能发生的假设;让各种假设形成竞争,从而避免先入为主

如果分析中主要变量或决定因素发生变化,它们会在多大程度上影响最终判断?需要被质疑的正是那些作为分析基础的关键性假设。

分析人员应该不断问自己:哪些情况会推翻这些假设?如何假定这些情况尚未发生?

如果你无法自己改变自己的想法,那就要考虑自己的思维是否已经被先入之见支配了。

⚠️为防止这种情况,分析人员不应该去咨询那些与自己看法相同的人,而是应该更多接触那些与自己看法相左的人,从他们那里寻找不同的模型,以求得对信息的另类解读。

这方面可以有一些机制性的措施,中情局就是这么规定的。中情局要求在审查情报时,所有参与审查的人员均不得来自撰写报告的小组,因为分析人员的同事和上级很可能与其有种相同的思维模式。为避免被定势绑架,每一份报告必须经过一个小组的审查,该小组人员不具备相关问题的专业知识,但都是具有很高造诣的分析人员。

⚠️社交媒体算法对认知的摧毁也恰恰作用在这方面:它让你只能看到和自己思维模式一致的人的信息,难以接触到不一致的任何批判性信息。

上述提到的镜像思维在所有人身上都存在,包括夫妻之间的沟通不畅导致的矛盾,丈夫误认为妻子的思考方式和自己一样。

外交中也是如此,“外国领导人”的行为经常被认为“不符合其最高利益”,这类荒谬的结论就来自于镜像逻辑。

“红队”分析是挑战镜像思维的一种做法。

红队是由训练有素的专家组成的,从对手和第三方角度出发,充分探寻各种计划和行动方案,💡参与敌我双方的行动方案推演,自己扮演对手,检查己方行动和计划存在的漏洞,协调指挥官,从而做到优化决策。

红队起源于80年代的洛克比空难。空难发生后,一个总统委员会要求美国联邦航空管理局采取措施,改进机场的安全设施,这就导致了红队的产生。

你可以理解为渗透测试。

红队通过分析攻击者的战术,寻找各个机场在安保方面的漏洞。正是红队发现波士顿的洛根国际机场存在严重安全隐患,但是没能引起足够重视;而后发生的911事件……

红队分析法的产品取决于队伍的素质和经验、所采用的方法和工具、以及所做出的所有努力。

⚠️只有真正了解你的对手,了解对手的思维过程和思维方法,才能真正站到对手的立场上进行思考,得出的结论才是有价值的。

下篇即将继续介绍如何通过*自我训练*获得防范欺骗入侵的智慧。

—— 未完待续 ——

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据