王牌盾创始人陈凯分享行政保护之情报行动的浅谈

情报行动是我们在保护行动中获得的有关目标或威胁的重要手段，定位及掌握它们、获取有关其行动的信息并预测其未来的发生概体将是保护行动的基本支柱。准确的情报行动不仅在安全领域和反叛乱中是必不可少的，而且在商业领域中也是必不可少的。

“情报和反情报就像是同一枚硬币的两个面，既有异动性也有同根性，掌握好正面，你就能猜到反面”。——陈凯

关于情报收集的方法有很多，但前提是需要进行反复验证与交叉核对以确保其真实准确性。当信息或线索都是由可靠来源提供，那么每个小细节都需要深度研判与推敲。准确来说“无论多么微不足道的一个小细节，也许就是可以通往目标大门的金钥匙”。

情报搜集大致可以分为三个方面：

  1、监视：这些包括实际跟踪目标、监视目标的静态目标或动态目标、入侵电话和计算机以拦截消息、监视网络流量和移动等等。

  2、研究和分析：可以从网络、照片、社交媒体、开源信息、初始信息等中去分析研判。

  3、线人和间谍：安置或招募可以访问目标及其组织的特工和线人，当然这种方式对所有参与者来说可能是困难、耗时与危险的，但这种方式可以访问到目标计划、文件、网络和能力影响的准确情报，最大限度避免被误导、误判的可能性。

情报行动的基本任务是：

· 定位犯罪和敌对目标

· 识别犯罪和敌对活动

· 确定组织或公司的结构、计划和目标

· 识别并渗透一个组织或公司

· 获取有关地区及其政策、人口与社会动态等信息

情报周期

· 方向：了解每个操作的目标和信息，无论是短期的还是长期的。

· 收集：制定如何收集所需信息的计划；开源、线人、监视、黑客攻击等。

· 处理：一旦收集操作开始提供信息，就需要检查其准确性和关联性。

· 分析：当拥有准确可靠的信息或线索时，你需要评估它实际识别的内容以及如何使用这些信息。

· 传播：如何使用这些信息以及将你的发现告知谁。

· 反馈：实时接收反馈与意图调整

有用的信息类型将取决于进行的操作类型，清楚地定义运行操作的原因以及所需的最终结果。只有这样，才能整理实现目标所需的相关信息，并开始排除虚假线索、虚假信息和不相关信息。 

一个公司可能会因为一次安全漏洞而破产。一个家庭可能会因为一条信息被犯罪分子发现而遭到伏击和绑架，例如家庭住址、安全程序、孩子上学的路线或他们的旅行路线等等。

应该保密和限制的事情：

· 个别员工、他们的家人或密友的地址和身份

· 安全计划和操作方法

· 运输能力

· 来源的供应

· 可用备份

· 藏身处、安全屋等的位置

· 代码、信号、密码和通信线路

情报行动是一项24/7的工作，对操作人员的人品、性格、态度与耐压力有着很高的考验。所以，在保护行动的人员配置考虑中应该充分考虑以上因素和慎重选择