刍议反情报工作中的监测、分析与追查方法

刍议反情报工作中的监测、分析与追查方法
郑刚深圳市东方锐眼商务安全顾问公司
====================================================================================== 摘要在激烈的市场竞争中，商业间谍是一种危害极大的行为，而且在竞争情报实践中也确实存在大量的灰色情报搜集手段运用。

这些恶意情报收集行为区别于正常情报收集行为，具有隐蔽性强，危害性大和难以识别和追查的特点。

目前国内商业领域对反情报工作的研究大多是从漏洞评估，被动防范着眼，对可疑情报收集行为进行主动监测、分析、识别与追查的关注尚少。

本文通过对情报实践中几类主要情报收集手段的特点分析，提出了针对几种常见情报收集手段的预警监测方法，并对如何分析、追查情报收集者及幕后指使者提出了具实操性的方法要领，对企业识别和锁定竞争对手的恶意情报行为有较强的指导意义。

关键词反竞争情报监测分析追查方法
====================================================================================== 商业间谍是一项很少被发觉的行为。

——作者题记
1 反情报工作应注重对可疑情报行为的主动监测、分析和追查等积极措施
在全球化的激烈市场竞争中，跨国企业和某些金融财团为了获得客户和竞争对手的核心情报，在商业情报领域倾注了越来越多的资源，这不但反映在从事商业情报工作的人员素质越来越高，情报分析的能力得到了极大的加强，更集中地体现在情报收集手段越来越具有隐蔽性和专业性。

目前，大型企业、财团广泛使用第三方专业公司或者自己直接设立掩护公司开展灰色甚至非法情报收集，已经成为一个普遍的现象。

这类专业公司和掩护公司往往由专业人员组成，在成立过程中就充分考虑到了事后的反查环节，在具体情报收集活动中也往往使用掩护身份和专业技术手段，普遍使用非法和行内称之为“灰色的情报收集手段”，工作方式隐蔽，手段专业，是一种很难被察觉的情报活动。

在正常的竞争情报实践经验中也存在着大量的灰色情报手段运用，这类情报收集活动往往经过精心策划，具有较强的隐蔽性，较难通过单独的某一渠道去发现或识别，这一切都使得反情报工作变得越来越具有挑战性。

目前国内反竞争情报工作大多从安全漏洞评估、加强保密教育、控制知密范围等堵漏防御性的层面开展，由于企业整体安全牵涉到全面的物理安全、信息安全与人力风险安全系统导入，牵涉面较广，实施成本大要求高，在未导入整体安全防控体系的情况下，单纯的防御往往容易流于形式，而且也缺乏针对性。

另一方面，面对越来越专业，而且越来越具有进攻性的非法情报活动而言，正所谓“无所不备者，无所不寡”，单纯靠防范是防不胜防的，而且也无法从根本上遏制这些恶意的情报收集行为。

从竞争对手企业竞争的角度，商业间谍和其它非法情报活动其实是一把双刃剑，一方面它可能带来极大的收益（虽然是非法的或者至少是不道德的），另一方面它的成本与风险也高得惊人，非法的情报活动一旦被发觉并被掌握证据，情报收集者本身和幕后指使者都有可能面对严厉的刑事制裁和巨额的经济处罚。

因此要有效地保护企业自身的知识产权与商业秘密，对此种灰色、非法情报活动只有
采取积极主动的监测、分析与追查措施，才有可能真正有效地遏制对手恶意的情报活动。

此种积极的反情报工作有三个核心环节：
1）它是通过对可疑的情报活动迹象进行有针对性地主动监测，从而更有效地掌控可能的情报威胁。

也就是说有效地监测是此类积极反情报措施的基础。

2）通过分析可疑的情报活动线索，从而识别其情报工作手段，进而才有可能锁定可疑的情报收集者，掌握其意图和整体计划。

因此，周密的分析与准确地锁定是积极的反情报工作的核心内容。

3）反情报工作的最高目的是对情报收集者进行追查，发现其幕后指使者，收集其违法犯罪证据。

要达成这三项任务，首先就要对可能的各种情报收集手段进行分析，掌握其特点和规律，这也就是所谓的要防对手开锁，首先自己要熟悉相关的开锁手段。

2 目前常见情报收集的内容、手段及其特点
企业情报收集的内容很广，但从竞争情报实践的角度，特别是针对竞争对手之间的情报需求而言，情报收集者一般关心的情报主要有以下内容：
1）企业的基本概况与背景：如公司的联络方式、性质、业务范围、法人代表姓名、注册资本；公司的历史与沿革、隶属关系、业务范围的变化、股东资料与主要负责人的简历、重大事件、是否拥有政界支持或者黑社会背景。

2）公司的发展目标与战略选择：战略规划、年度计划产值与销售额、利润目标；战略模式——成本领先还是技术领先；主导型还是跟随型。

3）公司核心产品的研发、生产与销售状况：主要在建与投产项目；主要项目的进度；生产工艺、设计蓝图、性能价格比、功效、技术领先性、生产目标与现实生产能力（厂房与生产线数量与规格）；销售额与销售政策。

4）市场销售：销售额、销售区域、重点市场、库存情况、客户类别、数量及分布；营销管理政策与营销的架构、策略；呆死帐管理等。

5）用户与中间商的有关情报：主要指其现实与潜在的购买需求、购买习惯与行为特征；与竞争对手的业务往来、金额、结算方式、是否支付佣金、佣金的比例；销售产品的种类、数量与地域分布等。

6）高管和重点岗位人员情况：姓名、年龄、职务与职责、文化程度、个人能力与性格爱好、在行业与公司内的声誉、与主管领导的关系、家庭成员情况及相互关系、是否存在负面传闻、是否有离职倾向等。

7）财务与资信状况：注册资本与实有资本、开户行与开户日期、平均存款余额与信用等级、企业负债额与曾获得过的最大信用额、是否有无正当理由拖欠客户应收账款的历史。

8）是否有明显不良的公共记录：如重大产品与服务质量事故；重大的环保事故记录、劳资纠纷、不良的诉讼、判决记录。

9）目标企业是否存在重大经营风险和法律隐患：如是否可能卷入重大丑闻、企业高管可能涉及刑事犯罪等；提供重要政界支持的政府官员是否存在下台和调职的可能。

在不涉及价值判断的前提下，从情报实践的角度，情报收集者有可能通过以下三类方式收集相关情报：
1）合法的手段：主要包括公开资料的收集分析、合法的数据库资料调取、通过研讨会交流、
正常的人际关系交流、合法的电话访问与用户调查、正常的实地观察等。

2）灰色情报手段：介于合法手段与非法手段二者之间，主要是针对企业一些未公开但也未正
式纳入保密范围，采取保密措施的信息源，如通过人际关系向目标企业员工套取，不正当地利用同学录保存中的隐私与联络方式；使用掩护身份的电话调查、以套取情报为目的的社交聚会；涉嫌侵犯目标企业高管个人隐私的行踪监视并建立在此基础上的动态意图分析；在无法定授权的情况下，通过在警方或司法机关中的私人关系获得目标企业的诉讼记录、违法记录等；展会中未经允许的拍摄等等。

3）非法的手段：主要是指商业间谍行为，具体包括设立掩护公司通过假合资、假合作、虚假贸易机会等欺骗手段获取情报；安插卧底、收买目标企业员工、以非法获取目标企业核心机密为目的的猎头、秘密潜入、窃听目标企业办公电话、住宅电话或移动电话；非法侵入目标企业及员工内部局域网或信箱的黑客行为等。

合法手段是企业普遍使用的手段，一般企业市场与销售人员、研发人员、管理咨询顾问都会使用这些手段进行正常的市场、用户与竞争对手情报收集，而且通过扎实的资料收集与卓有成效的分析，通过这些公开资料与正常手段也是完全有可能获得针对市场和用户高价值的情报分析报告。

而且由于其不涉及任何法律或道德因素，这些手段往往也是公开被使用的，情报收集者往往不会去考虑和使用过多的时间与精力去掩盖自己的行为，换言之，公开手段单从技术的角度也是比较容易被监测或追查的，虽然这些行为往往散布在大量的同类行为中有时不太容易引起注意。

但从情报源本身而言，单单通过公开数据资料和正常的交流要获得用户的核心情报难度是很大，对于竞争对手就基本上是不可能的。

因此，某些企业与个人就会尝试通过灰色手段来获得他们认为需要获得的情报。

灰色手段：客观地讲，在情报实践中灰色情报手段的运用是很普遍的，由于灰色手段更多指向目标企业内部一些防范意识较差的员工，具有知情条件与目标企业有一定关联的咨询机构、研究机构与关联人士，灰色情报手段有时往往能获得相当有价值的情报资料。

由于其不符合公认的商业道德，情报收集者在使用灰色手段时往往会谨慎得多，在具体运用中也会考虑到避免被发现或反查的问题。

但是使用灰色手段的情报收集者毕竟与专门的商业间谍不同，考虑到费用成本、人员专业知识的限制，他们的设计会具有一定的隐蔽性，但往往不会达到无法追查的程度。

以较常见掩护电话调查为例，非专业商业间谍的电话访问者使用的电话号码往往只是自己企业不公开对外的电话号码或其它仍有可能查出与自身及雇员有关联的电话号码，移动电话虽然会使用无法查询机主身份的预付费充值电话，但他们往往不会把这类电话专卡专用，往往还会在其它活动中使用此手机号码，这就给细心专业的追查者留下了有价值的线索。

再比如，行业内竞争对手的雇员，利用长期形成的人脉关系对目标企业员工进行接触套取是最常见的灰色情报收集手段之一。

但是，这种方式对于有警惕性的对方雇员而言，是很容易引起警觉的；同时，这也是最容易被监测从而通过密拍密录直接抓住把柄的行为。

非法手段：商业间谍既是一种很少被发现的活动，同时也是一项较少被使用的手段。

考虑到巨大的法律风险与商业道德约束，再加上其使用的技术门槛、专业水平要求较高，只有极少数的职业经济情报人士和企业才会为达目的不计风险。

由于其隐蔽性强、危害性大，因此这类非法情报活动虽然不是特别普遍，但也是我们关注的对象。

非法情报活动最主要的特征就是情报收集目标直接指向企业的核心机密，在手段的运用上精心设计，广泛运用专用的设备器材，在情报收集的每一个环节都充分考虑到了反查手段。

以那些设立掩护公司、掩护身份，通过虚假合资、合作套取、窃取目标企业的核心情报的活动而言，情报收集者在整个行动开始前就考虑到了不给事后的追查留下任何线索——公司规模看起来可能很大，但注册时间不长，办公室是租用的；员工可能很多，但多数是新招募的，核心人员的身份证、护照往往是假的或者是使用其它外貌相象但因为种种因素很难核查的人的；公司的出资方往往掌握在英属维尔金群岛、开曼群岛、百慕大群岛等（在此类地方注册公司极为简便，很难追查来源）洗钱天堂注册的空壳控股公司中。

宣传声势最初会造得很大，一旦引诱企业为其合资、合作考察提供方便获得核心机密或骗取金钱、货物后便逃之夭夭，且很难进行更深一步地追查。

这类人员在进行掩护身份的电话调查时，往往就比一般企业情报人员采取的手法更专业，在使用固定电话播打目标企业电话号码时，这个固定电话往往设定在一个使用与自身无任何关联的身份证租用的掩护办公室内；使用的移动电话号码一般是以与自身无任何关联的他人身份证登记的号码，或者使用的是动感地带或神州行的预付费手机卡，每一个号码只在一个案件内使用（所谓专卡专用）且不与任何可能与自身有关联的人或服务电话联系，从而将事后通过电话清单排查的可能性基本降低到零。

在针对目标企业雇工的接触中，他们往往会精心设计掩护身份，其行业与头衔都设计为容易引起对方感兴趣的身份，掩护电话有专人接听，能应付起码的核实。

在接触前，他们会对目标人员的背景进行详尽的了解，掌握他（她）的职业与教育经历、知识结构、兴趣爱好、家庭成员与社会关系等情况，并制订有针对性的接触方案。

综上所述，正常情报手段往往有一些有明显特征或线索可以监测和追查，其运用也往往具有公开性与普遍性；灰色情报收集手段相对隐蔽，没有明显的识别特征，或者说活动特点具有模糊性，但还是有一些迹象可寻；对于精心设计的非法情报活动，其策划、操作和联络等所有环节都基本处于隐蔽状态，如果不是当场被发现的话，则基本没有可能通过正常的方式进行识别和追查，因此对反情报工作人员，针对不同的情报手段就应当采取不同的方式。

另外，对于反情报工作者还应该铭记的一点就是：对于专业情报工作人员来说，情报收集从来就不会单纯依赖其中某一种方式，首先公开资料的收集是所有其它情报手段的基础；针对真正核心的、深层次的情报需求或内容，往往会通过多种渠道共同开展情报工作或在有关渠道中综合运用多种情报手段（情报手段的组合运用）开展工作。

3 针对不同情报收集手段与渠道的监测方法
由上已知，对以上这些情报手段全部进行监测事实上是不可能的，而且从监测和追查本身的可能性来看，这几个特点加上情报活动迹象反馈过程中必然存在的失真与过滤效应，因此对于反情报工作来讲，要有效地对情报活动进行监测就必须有分类、有重点地开展。

监测的重点首先当然是那些针对我方核心机密，直接使用卧底、收买、秘密潜入、电脑黑客、秘密窃听等手段，危害最大、威胁性最强的非法情报活动。

但此类活动由于有较强的专业性与技术性，因此此类监测更多取决于企业整体物理安全、信息安全与人力资源风险体系的建立。

这里就不作过多赘述。

其次，监测的重点应当关注那些运用较普遍且有明确线索可查的情报活动，由于此类情报收集手段往往是其它情报活动的前提，而且存在有比较明确的线索，有可能直接锁定情报收集者，因此针对此类情报应作为反情报部门的日常工作，定期进行监测、记录与分析。

第三，针对那些情报手段本身特征较模糊，较难直接监测的情报活动则应分析其特点，长期布线，对其动向上进行监测。

更具体地讲，针对公开资料收集和灰色情报手段而言，进行监测的可能性相对就大些。

对于精心设计的非法隐蔽情报活动而言，要直接进行监测，难度就非常之大。

但非法隐蔽情报活动首先也是建立在大量初级情报手段运用的基础之上的，通过对公开资料收集和灰色情报活动的监测，往往能让我们对情报威胁有更准确地认识，而且了解谁在一段时间内对我们感兴趣，对于深层次的分析与追查也将是很有价值的。

其次，非法隐蔽情报活动也有水平高下之分，不是所有的非法情报活动都是那么专业的，一些计划不周，实施不到位的非法情报活动仍然有可能留下一些相对的漏洞或线索，因此我们认为从以下几个渠道开展反情报监测是比较具有针对性，而且从我们为客户提供反情报服务的经验来看，成效也是明显的。

3.1 针对公开资料收集手段的监测
通过公开数据库资料调取企业基本概况、年检情况、财务报表、注册与变更情况是一切情报的工作起点，这也是完全合法的情报行为，多数企业对此都不会避讳。

从被调取资料的企业而言，知道在一段时间内谁调取过自己的资料，至少可以了解谁对自己感兴趣。

其中这里边具有关键作用的是对自身工商档案的调取记录进行定期监测。

无论是要了解一个企业的注册资金与法人代表、股东名字，还是变更情况（可以反映出整个发展历程与明面上的关联企业之间的关系），工商登记注册资料都是最一手的资料来源，也是各种深度情报活动的基础。

按照工商局的有关规定，调取工商档案是需要身份证的，中小城市与内地城市有时必须通过公检法机关或律师的执业证与介绍信。

因此，无论如何，要调取工商档案一般总要调取人本人留一个身份证号的。

多数情况下，资料调取人一般是情报收集方的员工或关联人士，因此对工商档案调取记录的监测应当成为企业反情报部门的一项基本工作。

3.2 对对外公开电话进行定期监测
电话调查不需要去实地，随时能操作，对于训练有素的情报人员而言，是一项很有用的初级调查手段。

面对警惕性较差的接电话职员，冒充为客户、合作伙伴或供应商，有时了解到的资料是很有价值的。

从反情报监测的角度讲，对于电话调查的有效监测对于识别可能的情报威胁、分析对方意图，追查对手身份也是一个很重要的环节。

首先，反情报人员应该对公司所有对外公开电话的接听人员进行统一培训，规定针对客户的咨询，在电话里哪些问题能迅速进行答复，哪些需要确认对方身份后才能进行答复；其次，训练电话接听人员识别可疑的电话咨询，比方说问及公司高管个人情况、目前客户进度情况等等。

第三，反情报人员应提请公司行政部门将所有对外办公电话设置来电显示功能，如有可能还应加设录音功能。

训练接听电话人员在接到可疑电话时一方面应注意不泄露有价值的信息，另一方面及时记录对方自称的身份、号码、通话时间及所涉及内容。

如有必要，受访者应对电话进行录音（以便于事后进行语音分析），并记下自己认为访问者真正关心的内容。

反情报部门定期（比分说每月或半个月）应统计各电话接听人员记录的可疑电话号码，反查其公司名称与办公地址。

3.3对与员工的可疑接触进行监测
对员工进行套取和收买是情报活动中常见的手段。

对员工进行保密意识培训，帮助员工了解他掌握了哪些涉及公司秘密的信息，告知情报收集者可能会对哪些信息感兴趣，会通过哪些手段与之进行接触。

这不但有助于雇员识别可疑的社交接触，保持警惕性，也有助于威慑一些正受到引诱，处在动摇边缘的员工，有警示其悬崖勒马的作用。

在企业凝聚力比较强，员工与公司关系比较好的企业中，反情报部门可以向员工发放调查表或进行定期沟通，对一段时间内是否有可疑的人员来访或接触，对方所自称的身份、所关心聊到的内容、对方的体貌特征、车牌、所留名片、手机号码进行记录。

随后针对可疑情况进行反查。

反情报部门也可设立公开信箱或热线电话，接受来自员工自发的举报。

3.4 对各种来访的控制与监测
为防止恶意情报收集者以客户的身份混入办公区或生产区，反情报部门应协同相关部门制订来访预约与登记制度。

公司市场部门、技术研发部门、生产部门不应直接接待未经预约或无人陪同的客户，对于未预约的客户或其它来访人员应由保安或前台行政人员登记其身份证件、名片、联系电话及其车牌、车型，然后再视情况决定是否拒绝会见或由专人陪同进行会见。

对保安和办公区接待人员加强训练，针对可疑人员、车辆保持警惕。

如发现可疑人员，应对其进行盘问，了解其姓名、单位，并记录车牌、人员体貌特征。

对社会公用服务事业（如自来水公司、电信局、电力局、管道煤气、清洁工等）的工作人员应尽量全程陪同并保持警惕，这些岗位的工作人员容易被收买或被假冒——冒充或收买社会公用服务事业工作人员是专业情报人员惯用的手法，以此进入目标企业厂区或办公区进行观察、密拍密录甚至窃取。

3.5 媒体采访
设立公关部门或由总经理办公室对媒体采访应要求其提前提交采访提纲，并针对采访媒体、具体记者的基本情况进行必要核实，随后再做出相关安排。

针对采访内容中涉及敏感的，事后要注意了解该记者的背景与社会关系。

无论是职业商业间谍还是竞争对手的情报分析人员往往都把接触行业专家、政府职能部门工作人员、行业协会人士作为套取目标企业情报的一个重要渠道。

因此，反情报人员应与公司相关对口部门或专业人士相协调，在所在行业内的行业协会、专家圈内多交朋友，建立可靠的人脉网络。

一旦有些什么人在对你或你的公司感兴趣，往往这些朋友会听到风声并告诉你。

通过当地警方、法院和其它司法机关对目标企业的政府关系、黑社会背景、是否存在不良的诉讼与违法记录是国外战略投资者对境内企业进行背景调查的一个必备环节。

你如果在当地警方、法院和相关司法机关有熟悉的朋友，有时也就有可能听到一点风声，知道这段时间有些什么机构或者有些什么人在对你或你的公司感兴趣。

这也是对情报威胁进行动态性监测的一种方式。

针对合资、合作项目进行初步的背景调查，这一种手段对于外企而言，已经成为投资、合作项目前必经的程序，如果不是深度背景调查的话，所花费的费用也不大，通过专业公司或者专业人士开展的背景调查，基本可以把设立掩护公司，通过虚假订单、虚假合资、虚假合作套取或窃取情报或进行其它欺诈行为的可能性尽量缩到最小。

3.6 窃听
严格地说，国内针对移动电话的直接窃听除开极少数情况外，还是比较罕见的，市面上几万块钱的所谓手机监听器都是属于糊弄外行人的把戏。

但是针对办公电话、办公场所的窃听，由于其技。