刍议反情报工作中的监测、分析与追查方法.doc

刍议反情报工作中的监测、分析与追查方法刍议反情报工作中的监测、分析与追查方法刍议反情报工作中的监测、分析与追查方法郑 刚 深圳市东方锐眼商务安全顾问公司======================================================================================摘 要 在激烈的市场竞争中，商业间谍是一种危害极大的行为，而且在竞争情报实践中也确实存在大量的灰色情报搜集手段运用这些恶意情报收集行为区别于正常情报收集行为，具有隐蔽性强，危害性大和难以识别和追查的特点目前国内商业领域对反情报工作的研究大多是从漏洞评估，被动防范着眼，对可疑情报收集行为进行主动监测、分析、识别与追查的关注尚少本文通过对情报实践中几类主要情报收集手段的特点分析，提出了针对几种常见情报收集手段的预警监测方法，并对如何分析、追查情报收集者及幕后指使者提出了具实操性的方法要领，对企业识别和锁定竞争对手的恶意情报行为有较强的指导意义关键词 反竞争情报 监测 分析追查 方法======================================================================================商业间谍是一项很少被发觉的行为。

作者题记1 反情报工作应注重对可疑情报行为的主动监测、分析和追查等积极措施在全球化的激烈市场竞争中，跨国企业和某些金融财团为了获得客户和竞争对手的核心情报，在商业情报领域倾注了越来越多的资源，这不但反映在从事商业情报工作的人员素质越来越高，情报分析的能力得到了极大的加强，更集中地体现在情报收集手段越来越具有隐蔽性和专业性目前，大型企业、财团广泛使用第三方专业公司或者自己直接设立掩护公司开展灰色甚至非法情报收集，已经成为一个普遍的现象这类专业公司和掩护公司往往由专业人员组成，在成立过程中就充分考虑到了事后的反查环节，在具体情报收集活动中也往往使用掩护身份和专业技术手段，普遍使用非法和行内称之为“灰色的情报收集手段“，工作方式隐蔽，手段专业，是一种很难被察觉的情报活动在正常的竞争情报实践经验中也存在着大量的灰色情报手段运用，这类情报收集活动往往经过精心策划，具有较强的隐蔽性，较难通过单独的某一渠道去发现或识别，这一切都使得反情报工作变得越来越具有挑战性目前国内反竞争情报工作大多从安全漏洞评估、加强保密教育、控制知密范围等堵漏防御性的层面开展，由于企业整体安全牵涉到全面的物理安全、信息安全与人力风险安全系统导入，牵涉面较广，实施成本大要求高，在未导入整体安全防控体系的情况下，单纯的防御往往容易流于形式，而且也缺乏针对性。

另一方面，面对越来越专业，而且越来越具有进攻性的非法情报活动而言，正所谓“无所不备者，无所不寡“，单纯靠防范是防不胜防的，而且也无法从根本上遏制这些恶意的情报收集行为从竞争对手企业竞争的角度，商业间谍和其它非法情报活动其实是一把双刃剑，一方面它可能带来极大的收益（虽然是非法的或者至少是不道德的） ，另一方面它的成本与风险也高得惊人，非法的情报活动一旦被发觉并被掌握证据，情报收集者本身和幕后指使者都有可能面对严厉的刑事制裁和巨额的经济处罚因此要有效地保护企业自身的知识产权与商业秘密，对此种灰色、非法情报活动只有采取积极主动的监测、分析与追查措施，才有可能真正有效地遏制对手恶意的情报活动此种积极的反情报工作有三个核心环节：1）它是通过对可疑的情报活动迹象进行有针对性地主动监测，从而更有效地掌控可能的情报威胁也就是说有效地监测是此类积极反情报措施的基础2）通过分析可疑的情报活动线索，从而识别其情报工作手段，进而才有可能锁定可疑的情报收集者，掌握其意图和整体计划因此，周密的分析与准确地锁定是积极的反情报工作的核心内容3）反情报工作的最高目的是对情报收集者进行追查，发现其幕后指使者，收集其违法犯罪证据。

要达成这三项任务，首先就要对可能的各种情报收集手段进行分析，掌握其特点和规律，这也就是所谓的要防对手开锁，首先自己要熟悉相关的开锁手段2 目前常见情报收集的内容、手段及其特点企业情报收集的内容很广，但从竞争情报实践的角度，特别是针对竞争对手之间的情报需求而言，情报收集者一般关心的情报主要有以下内容：1）企业的基本概况与背景：如公司的联络方式、性质、业务范围、法人代表姓名、注册资本；公司的历史与沿革、隶属关系、业务范围的变化、股东资料与主要负责人的简历、重大事件、是否拥有政界支持或者黑社会背景2）公司的发展目标与战略选择：战略规划、年度计划产值与销售额、利润目标；战略模式--成本领先还是技术领先；主导型还是跟随型3）公司核心产品的研发、生产与销售状况：主要在建与投产项目；主要项目的进度；生产工艺、设计蓝图、性能价格比、功效、技术领先性、生产目标与现实生产能力（厂房与生产线数量与规格） ；销售额与销售政策4）市场销售：销售额、销售区域、重点市场、库存情况、客户类别、数量及分布；营销管理政策与营销的架构、策略；呆死帐管理等5）用户与中间商的有关情报：主要指其现实与潜在的购买需求、购买习惯与行为特征；与竞争对手的业务往来、金额、结算方式、是否支付佣金、佣金的比例；销售产品的种类、数量与地域分布等。

6）高管和重点岗位人员情况：姓名、年龄、职务与职责、文化程度、个人能力与性格爱好、在行业与公司内的声誉、与主管领导的关系、家庭成员情况及相互关系、是否存在负面传闻、是否有离职倾向等7）财务与资信状况：注册资本与实有资本、开户行与开户日期、平均存款余额与信用等级、企业负债额与曾获得过的最大信用额、是否有无正当理由拖欠客户应收账款的历史8）是否有明显不良的公共记录：如重大产品与服务质量事故；重大的环保事故记录、劳资纠纷、不良的诉讼、判决记录9）目标企业是否存在重大经营风险和法律隐患：如是否可能卷入重大丑闻、企业高管可能涉及刑事犯罪等；提供重要政界支持的政府官员是否存在下台和调职的可能在不涉及价值判断的前提下，从情报实践的角度，情报收集者有可能通过以下三类方式收集相关情报：1）合法的手段：主要包括公开资料的收集分析、合法的数据库资料调取、通过研讨会交流、正常的人际关系交流、合法的访问与用户调查、正常的实地观察等2）灰色情报手段：介于合法手段与非法手段二者之间，主要是针对企业一些未公开但也未正式纳入保密范围，采取保密措施的信息源，如通过人际关系向目标企业员工套取，不正当地利用同学录保存中的隐私与联络方式；使用掩护身份的调查、以套取情报为目的的社交聚会；涉嫌侵犯目标企业高管个人隐私的行踪监视并建立在此基础上的动态意图分析；在无法定授权的情况下，通过在警方或司法机关中的私人关系获得目标企业的诉讼记录、违法记录等；展会中未经允许的拍摄等等。

3）非法的手段：主要是指商业间谍行为，具体包括设立掩护公司通过假合资、假合作、虚假贸易机会等欺骗手段获取情报；安插卧底、收买目标企业员工、以非法获取目标企业核心机密为目的的猎头、秘密潜入、窃听目标企业办公、住宅或移动；非法侵入目标企业及员工内部局域网或信箱的黑客行为等合法手段是企业普遍使用的手段，一般企业市场与销售人员、研发人员、管理咨询顾问都会使用这些手段进行正常的市场、用户与竞争对手情报收集，而且通过扎实的资料收集与卓有成效的分析，通过这些公开资料与正常手段也是完全有可能获得针对市场和用户高价值的情报分析报告而且由于其不涉及任何法律或道德因素，这些手段往往也是公开被使用的，情报收集者往往不会去考虑和使用过多的时间与精力去掩盖自己的行为，换言之，公开手段单从技术的角度也是比较容易被监测或追查的，虽然这些行为往往散布在大量的同类行为中有时不太容易引起注意但从情报源本身而言，单单通过公开数据资料和正常的交流要获得用户的核心情报难度是很大，对于竞争对手就基本上是不可能的因此，某些企业与个人就会尝试通过灰色手段来获得他们认为需要获得的情报灰色手段：客观地讲，在情报实践中灰色情报手段的运用是很普遍的，由于灰色手段更多指向目标企业内部一些防范意识较差的员工，具有知情条件与目标企业有一定关联的咨询机构、研究机构与关联人士，灰色情报手段有时往往能获得相当有价值的情报资料。

由于其不符合公认的商业道德，情报收集者在使用灰色手段时往往会谨慎得多，在具体运用中也会考虑到避免被发现或反查的问题但是使用灰色手段的情报收集者毕竟与专门的商业间谍不同，考虑到费用成本、人员专业知识的限制，他们的设计会具有一定的隐蔽性，但往往不会达到无法追查的程度以较常见掩护调查为例，非专业商业间谍的访问者使用的号码往往只是自己企业不公开对外的号码或其它仍有可能查出与自身及雇员有关联的号码，移动虽然会使用无法查询机主身份的预付费充值，但他们往往不会把这类专卡专用，往往还会在其它活动中使用此号码，这就给细心专业的追查者留下了有价值的线索再比如，行业内竞争对手的雇员，利用长期形成的人脉关系对目标企业员工进行接触套取是最常见的灰色情报收集手段之一但是，这种方式对于有警惕性的对方雇员而言，是很容易引起警觉的；同时，这也是最容易被监测从而通过密拍密录直接抓住把柄的行为非法手段：商业间谍既是一种很少被发现的活动，同时也是一项较少被使用的手段考虑到巨大的法律风险与商业道德约束，再加上其使用的技术门槛、专业水平要求较高，只有极少数的职业经济情报人士和企业才会为达目的不计风险由于其隐蔽性强、危害性大，因此这类非法情报活动虽然不是特别普遍，但也是我们关注的对象。

非法情报活动最主要的特征就是情报收集目标直接指向企业的核心机密，在手段的运用上精心设计，广泛运用专用的设备器材，在情报收集的每一个环节都充分考虑到了反查手段以那些设立掩护公司、掩护身份，通过虚假合资、合作套取、窃取目标企业的核心情报的活动而言，情报收集者在整个行动开始前就考虑到了不给事后的追查留下任何线索--公司规模看起来可能很大，但注册时间不长，办公室是租用的；员工可能很多，但多数是新招募的，核心人员的身份证、护照往往是假的或者是使用其它外貌相象但因为种种因素很难核查的人的；公司的出资方往往掌握在英属维尔金群岛、开曼群岛、百慕大群岛等（在此类地方注册公司极为简便，很难追查来源）洗钱天堂注册的空壳控股公司中宣传声势最初会造得很大，一旦引诱企业为其合资、合作考察提供方便获得核心机密或骗取金钱、货物后便逃之夭夭，且很难进行更深一步地追查这类人员在进行掩护身份的调查时，往往就比一般企业情报人员采取的手法更专业，在使用固定播打目标企业号码时，这个固定往往设定在一个使用与自身无任何关联的身份证租用的掩护办公室内；使用的移动号码一般是以与自身无任何关联的他人身份证登记的号码，或者使用的是动感地带或神州行的预付费卡，每一个号码只在一个案件内使用（所谓专卡专用）且不与任何可能与自身有关联的人或服务联系，从而将事后通过清单排查的可能性基本降低到零。

在针对目标企业雇工的接触中，他们往往会精心设计掩护身份，其行业与头衔都设计为容易引起对方感兴趣的身份，掩护有专人接听，能应付起码的核实在接触前，他们会对目标人员的背景进行详尽的了解，掌握他（她）的职业与教育经历、知识结构、兴趣爱好、家庭成员与社会关系等情况，并制订有针对性的接触方案综上所述，正常情报手段往往有一些有明显特征或线索可以监测和追查，其运用也往往具有公开性与普遍性；灰色情报收集手段相对隐蔽，没有明显的识别特征，或者说活动特点具有模糊性，但还是有一些迹象可寻；对于精心设计的非法情报活动，其策划、操作和联络等所有环节都基本处于隐蔽状态，如果不是当场被发现的话，则基本没有可能通过正常的方式进行识别和追查，因此对反情报工作人员，针对不同的情报手段就应当采取不同的方式另外，对于反情报工作者还应该铭记的一点就是：对于专业情报工作人员来说，情报收集从来就不会单纯依赖其中某一种方式，首先公开资料的收集是所有其它情。