第十五章 反情报工作 外国情报机构的威胁

外国情报安全机构及其活动——既包括友好国家也包括敌对国家——是美国诸多情报安全组织进行情报搜集和研究分析对象。从事此项工作的美国机构,包括但不局限于中央情报局、国家安全局、联邦调查局、国防部情报局、国防部安全局、陆军反情报中心、陆军情报与安全司令部的第902军事反情报小组、海军犯罪调查局、空军特种调查办公室。因此,反情报界的组成与美国情报界有一定的重合,但是也包括情报界之外的一些机构。

在美国的盟国中,有些国家也会安排其情报机构从事不利于美国经济利益的活动,例如工业间谍。法国外国安全总局(Directorate General of External Security)曾渗透美国多家企业,如IBM、得州仪器公司(Texas Instrument)、贝尔直升机公司(Bell Textron)。美国中央情报局获取的法国政府一份文件记载了针对多家美国航空公司实施的情报搜集活动。德国、以色列、日本和韩国等盟国也参与过经济间谍或工业间谍活动。根据国防部安全局在2013年撰写的一份报告记载,这些间谍活动的目标包括有关美国信息系统、电子技术、激光、光学、传感器、航空自动化系统等领域的技术。

当然,某些国家的情报机构也从事不利于美国国家安全的活动。俄罗斯、以色列、韩国、古巴和中国的情报机构,通过中央情报局、联邦调查局、国防部情报局、国务院情报研究局、海军情报办公室以及国家安全其他机构的内部渠道搜集情报。相关情况在多起已破获的间谍案中有所反映,例如埃姆斯案(中央情报局)、尼科尔森案(中央情报局)、金无怠案(中央情报局)、汉森案(联邦调查局)、皮茨案(中央情报局)、米勒案(联邦调查局)、蒙特斯案(国防部情报局)、迈尔斯案(国务院情报研究局)、波拉德案(海军犯罪调查局)、沃克案(美国海军)、方德伦案(太平洋司令部)、毕绍普案(太平洋司令部供应商)、李弘毅案(Peter Lee,洛斯阿拉莫斯国家实验室)。

2005年至2010年期间,中国方面曾企图对美国中央情报局实施渗透。格伦·达菲·施赖弗(Glenn Duffie Shriver)于2010年在弗吉尼亚东区被提起诉讼,被控在2007年的职位申请和2010年的面试中向中央情报局做了虚假陈述。施赖弗承认自己2004年在上海留学期间,被三名中国情报官员招募,并按照指令渗透进入美国中央情报局的驻外机构。施赖弗也承认,自己此前声称没有与外国政府建立联系,也没有接受外国政府资助的陈述是撒谎。检方指控施赖弗多次与中国情报官员会面,并且从相关人员处获得了7万美元资助。

埃姆斯、尼科尔森、皮茨和汉森都泄露了向美国中央情报局提供情报的相关人员身份、技术监控行动、美国中央情报局人员身份等情报。波拉德曾向以色列科学联络局(Israel's Scientific Liaison Bureau)提供大量文件,包括800份绝密级文件和其主动窃取的1500份情报简介。相关文件反映了巴勒斯坦解放组织在突尼斯的指挥机构、突尼斯和利比亚防空系统的特别能力、伊拉克核叙利亚的化学武器制造能力(包括详细的卫星影像)、苏联向叙利亚和其他阿拉伯国家的武器运输、海军力量、港口设施、米格-29战斗机以及巴基斯坦的核武器项目。这些文件中还有一份对以色列军事能力的评估。蒙特斯提供的情报反映了美国针对古巴实施的高度敏感的情报行动。金无怠曾在美国中央情报局的外国广播信息局工作,负责“综合、翻译和分析人力途径和技术途径搜集的公开、秘密文件”,而李弘毅(此处原文应该有误,窃取潜艇机密的是麦大志Chi Mak。——译者)负责研究通过雷达侦察水下潜艇。这两个人都是把自己工作中获得的情报泄露给中国情报机构。

俄罗斯对外情报局(SVR)在美国经营了一个由11名非法间谍组成的小组,其中部分人员是20世纪90年代就进入了美国,直到2010年6月才被逮捕,但是联邦调查局早在10年前就已经察觉了这些人的活动情况。这些非法间谍的任务是实现“美国化”,从其能够渗透的美国决策机构中招募情报员,收集情报后传递回俄罗斯外国情报局。这些被捕人员被指控涉嫌洗钱或被确认为外国政府代理人(或同时涉嫌),而非从事间谍行为,这也说明上述人员并没有成功获取机密信息。这些被捕人员可能很快被用来交换四名俄罗斯人。后在这11人之外又发现一名嫌疑人,并将其驱逐出境。

2012年,另有一个11人组成的俄罗斯情报小组遭到起诉,被指控为未经注册的外国代理人,并将美国的微电子芯片走私出境。2015年1月,有3名俄罗斯人在纽约遭到起诉,被指控为俄罗斯对外情报局从事经济情报活动的秘密代理人,但是有两人具有外交身份。叶夫根尼·布里亚科夫(Evgeny Buryakov)是三人中没有官方身份掩护的,其掩护身份为一家俄罗斯银行驻曼哈顿办事处的雇员,被指控企图“破坏市场秩序”并搜集有关自动交易程序的情报。

美国中央情报局反情报中心在1999年的一份报告称,俄罗斯通过情报活动破坏巴尔干地区的国际维和行动。另外,有报道称,俄罗斯对外情报局不仅在联合国派往伊拉克调查履行削减大规模杀伤性武器生产能力的特遣团中安插间谍,而且将所收集的情报通报给伊拉克方面。2003年3月入侵伊拉克以后,联军司令部研究称,俄罗斯对外情报局向伊拉克提供了美军作战计划和部队调动情况,不过有些情况是不准确的。除此之外,俄罗斯联邦安全局还从科技机构中招募俄罗斯科技人员,用以培训伊朗科技人员支持导弹开发。

苏联,也就是后来的俄罗斯,长期维持运营设在古巴卢尔德斯的通讯情报站。该站是美国反情报工作的重要目标。该通讯情报站是世界最大的监听设施,能够监听美国本土以及美国与欧洲国家的通讯信号。俄罗斯总统否认了有关该监听设施将重启的报道,但是俄罗斯的电子侦察船的确在美国设施附近实施侦察活动,例如乔治亚金湾的潜艇基地。

目前,在古巴还有一处中国的通讯监听设施。毋庸置疑,中国的监听设施所截取的目标有一部分与卢尔德斯监听站相同。这些通讯情报设施和其他多个情报活动(有些也是美国的盟国所从事的),其中也包括经济和工业间谍活动,都是美国反情报部门关注的目标。例如,法国曾在美国有系统地监听商业往来的通话和电报信息。其他国家出于获得经济、商业和工业情报的目的,也运营了通讯情报监听地面站,以截取监听美国政府和商业机构的通讯。

近年来,伊朗、巴基斯坦、叙利亚的国家情报机构受到了比以往更多的关注。根据中央情报局长约翰·多伊奇的一份证词记载,伊朗间谍曾以多种方式与管理哈萨克斯坦核设施官方机构联系,企图获取核相关材料。1992年,伊朗企图通过乌尔巴冶金厂获得浓缩铀,但是该行动未能成功。次年,三名据信与伊朗情报机构有联系的伊朗人在土耳其被捕,原因是三人意图通过当地获取从前苏联走私的核材料。

中央情报局在1996年的一份报告称,1995年曾发生了多起可疑身份的伊朗人监视美国人员和海外机构的情况。该报告还称,这些事件中均采用了无耻的技术手段,尤其是频繁运用定位技术跟踪外交车辆。这种监视更倾向于施加压力,而非策划恐怖袭击,但是对海外设施监视所得的情报很可能为恐怖袭击提供便利。

1997年有报道称,伊朗派驻波斯尼亚的间谍人员实施了大量行动,并对美军培训波斯尼亚军队的项目进行渗透。另外,伊朗情报与安全部连续几年在欧洲和中东地区实施针对伊朗持不同政见者的暗杀,并致多人死亡。相关暗杀活动是在特种行动委员会的精心安排下完成的,该委员会成员有伊朗精神领袖、总统、外交部长和高级安全官员。

2011年有报道称,伊朗企图暗杀沙特阿拉伯驻美国大使(该行动代号为CHEVEROLET),并计划对以色列和沙特驻华盛顿特区和阿根廷的布宜诺斯艾利斯使馆实施炸弹袭击,据称圣城旅副司令员参与了相关计划。2012年,有报道称伊朗对美国驻阿塞拜疆使馆人员实施暗杀。

巴基斯坦的内务部情报总局也将美国作为主要目标。虽然内务部情报局高层将主要精力放在打击塔利班上,但是其底层官员并未忠实执行命令。有报道称,该机构主要负责对印度和阿富汗实施行动的“S局”(S Wing)具有较大的自主权。有泄露的文件称,巴基斯坦政府批准内务部情报总局代表“与塔利班方面直接会面召开秘密战略会议,商讨建立军事派别网络以协调对驻阿富汗美军实施袭击”。更为露骨的是,截至2011年年中,该机构在过去的20年内花费400万美元,秘密影响美国关于印控克什米尔地区的政策。相关活动包括为国会议员候选人和总统候选人提供政治献金。

分析发现本·拉登的过程后可以提出一个疑问:巴基斯坦内务部情报总局的什么人掌握了本·拉登的行踪?根据一份报告记载,“巴基斯坦内务部情报总局设置了专门控制基地组织领导人的工作组。该工作组独立工作,由一名能够拥有决策权的官员负责指挥。”该份报告称,中央情报局方面担忧巴基斯坦内务部情报总局会向本·拉登预警有关2011年5月的突袭,因此未在行动前向巴基斯坦情报机构通报相关情况。

巴基斯坦在美国的情报行动既有情报搜集也有暴力胁迫。2011年,巴基斯坦驻纽约领馆随员默罕默德·塔斯利姆(Mohammed Tasleem)被确认为巴基斯坦内务部情报与安全局的秘密行动人员。有报道称,此人伪装成联邦调查局特工通过定居在美国的巴基斯坦人搜集情报,并用威胁的方式打击公开反对巴基斯坦政府的行为。

费尔法克斯郡(位于弗吉尼亚州的东北部)的默罕默德·安娜·苏埃德(Mohammad Ana Soueid)于2011年被起诉并指控为叙利亚军事情报局和叙利亚情报总局服务。审理认定,苏埃德负责拍摄和录制音视频,记录美国国内反叙利亚政府和反阿萨德政权的抗议活动,以此记录个别抗议人员的言行,并收集相关人员的姓名、电话号码和电子邮件地址。

情报机构和恐怖主义或叛军组织的活动——包括人力情报活动、公开途径情报活动和技术情报——尤其是基地组织、塔利班和黎巴嫩真主党,都是美国反情报机构重点关注的对象。2007年,美国中央情报局的一名女性官员被判处有罪,理由是非法获取政府电脑系统中有关黎巴嫩真主党的保密信息(但是经过案件审理未确定此人已将相关情报传递给黎巴嫩真主党)。更加令人难以置信的悲剧事件是,在阿富汗东部的霍斯特省(Khost)的中央情报局基地内,一名能够接触基地组织且看似颇具情报价值的情报来源,以自杀式爆炸的方式杀死了四名中央情报局官员、三名机构承包商和一名约旦情报官。有迹象表明,该袭击是由基地组织精心安排的。

除了使用人力情报途径之外,中国、伊朗、俄罗斯、以色列和其他国家的情报机构都会实施计算机网络窃密活动。2009年,有报道称,计算机间谍闯入五角大楼价值3000亿美元的联合强击战斗机项目。此次渗透活动窃取关于设计和电子系统的相关数据,泄露的总数据量达到了数万亿字节。根据一份报告记载,此次渗透活动在2007年前就已经开始。在2013年的报告中,国防部安全局提出外国机构意图窃取的高级技术主要包括信息系统、电子系统、激光、光学、传感器、航空自动化系统技术,主要的窃密方式是网络间谍手段窃取相关电子数据。

在从事人力反情报工作的同时,多个机构也参与网络空间的反情报工作,并由国防部负责跨部门协调和制定相关工作机制。相关参与机构包括国家安全局和国防部反情报部门(包括国家侦察办公室、国家地理空间情报局、国防部情报局和其他军事机构)。