【学术动态前沿】李恒:基于域外情报导侦模式下的我国反恐情报工作探究
摘 要:[目的/意义]近年国际恐怖活动对我国境内渗透、威胁加剧,我国面临的反恐维稳压力日益严峻。在情报导侦模式下开展反恐工作,能够实现情报信息互通、工作高效规范、业务有机协同、数据动态鲜活、信息高度共享。[方法/过程]通过对美国、以色列、英国情报主导侦查模式下的反恐情报工作开展研究,提出我国情报主导侦查模式下实施反恐情报信息化、反恐情报信息联网共享、实施特别调查措施、启动反恐情报预警。[结果/结论]以期达到运转高效实战化反恐情报体系,实现情报共享、预警推送,切实增强反恐工作的主动性、针对性和实效性。
关键词:域外情报;情报导侦;反恐情报;情报信息化
1.当前国内外反恐怖斗争形势综述
从国际反恐形势来看,暴力恐怖犯罪活动多发频发,影响范围空前高涨。受中东恐怖活动刺激影响,东南亚、南亚地区依然呈高发案率,特别是欧、美洲地区发生的恐怖案件呈现大幅增加趋势。据统计,2016年,欧洲共发生恐怖犯罪案件100余起,而美国也有50余起。比利时布鲁塞尔机场地铁爆炸案、法国尼斯汽车冲撞人群案、德国柏林汽车冲撞圣诞市场案、美国奥兰多酒吧遇袭案等,造成的人员伤亡惨重,影响恶劣。以“IS”伊斯兰国为代表的恐怖组织在全球攻城略地、制造事端。目前来看,国际恐怖组织和人员活动滋生的各自根源性因素将长期存在,恐怖极端事件仍将维持高位,全球恐怖威胁不容低估。当前,恐怖分子受暴力和极端思想驱使,多通过网络与境外组织或人员进行勾连,策划在西方国家发动“网络圣战”,传播恐怖主义极端思想,筹集恐怖活动资金,实施恐怖破坏活动。部分“回流”叙利亚和伊拉克地区外国恐怖作战分子,已给相关地区和国家带来了现实威胁。[1]尤其是特朗普当选美国总统后,反恐政策重心将逐步向美国国内调整,特别是“限穆令”的提出更加激化社会矛盾。加之欧洲移民难民政策调整、俄罗斯对驻土耳其大使遇刺事件的报复性行动、叙伊战局变化等重大情况叠加,使得国际反恐形势依然扑朔迷离。
从国内反恐形势来看,一方面,随着全国严厉打击暴恐活动专项行动的深入推进,新疆反恐形势大局虽总体平稳,但所面临的反恐怖斗争形势依然严峻、复杂、尖锐。受国际恐怖主义活动持续升温刺激,“东突”势力煽动滋扰更加频繁,疆内发生的暴恐案件数量仍高位运行,内地仍有暴恐极端人员潜藏蛰伏、筹集资金、暗中活动。涉恐人员的隐蔽性逐渐增强,非法出境通道不断变换地点,内地高校学生群体参与宗教极端活动时有发生。“东伊运”等向我国境内渗透活动更加频繁,“防回流、防入境、防渗透、防颠覆”的形势近期难以改善。另一方面,境外暴恐极端分子“回流”入境开始凸显;恐怖组织网上煽动“圣战”、发布传播暴恐音视频活动持续,意图加大对境内人员的思想洗脑、拉拢渗透,“伊吉拉特”人员暗流涌动。应当值得注意的是,以十四世达赖喇嘛为首的“藏独”分裂势力意图与“世维会”头目热比亚暗中会晤,达赖近年来密集举办各类煽宣活动和宗教法会,诋毁现行民族宗教政策,歪曲炒作涉疆、涉藏敏感案事件。总体来看,当前我国反恐怖斗争形势依旧复杂严峻,社会面维稳压力持续增大,必须对恐怖犯罪活动保持严打高压态势,必须深入持续推进群防群治、全民反恐战略,严防暴恐案件打响炸响。为在全国范围内对恐怖主义犯罪活动进行有效的预防和打击,我们必须建立行之有效的情报信息搜集、研判和预警机制,通过情报主导侦查模式能够追踪恐怖分子动向和行为轨迹,瓦解其意图通过实施恐怖袭击制造社会恐慌的图谋,有针对性的开展反恐情报信息化分析、情报信息联网共享、实施特别调查措施和启动反恐情报预警。
2.域外情报导侦模式下的反恐情报工作探析
2.1美国
2.1.1 情报导侦源起 上世纪90年代初期,美国纽约警察局实施创造性的警务改革计划。时任纽约警察局长布雷特以减少犯罪发生数量、保障公共安全为前提,要求每周警务工作会议的100多位包括分局局长、处长、探长和情报信息专家在内的人员 35 34859 35 12338 0 0 1835 0 0:00:18 0:00:06 0:00:12 2754根据基层上报的数据实时分析犯罪动态,及时掌握犯罪总体现状。同时,要求专业警员在地图上明确标明各类案件的高发区域,根据案件的发案特点和规律性质,对该辖区的犯罪现状采取针对性打防措施,即情报主导侦查模式由此诞生。[2]美国纽约市警察局的“犯罪地图”分析对犯罪情报进行实时分析研判,精准打击违法犯罪行为,发案率明显下降,使得“情报导侦”这一全新警务理念成为发达国家现代警务工作的新趋势。情报主导侦查就是以信息化建设为引领,以综合情报搜集、分析、加工、整理、研判、反馈等环节为主要前提,充分利用“大情报”系统运行平台,引导侦查决策,提高警务效能,达到有效预防和打击犯罪的一种主动侦查方法。情报主导侦查并不是单纯的对侦查措施进行改变,也不仅仅是“一项根据刑事犯罪嫌疑人情报先发制敌、减少犯罪的行动策略”[3];而是对整个侦查机制实施具体工作的重大变革,是现代主动警务模式适应信息社会的全新警务理念。[4]
2.1.2 已有的基础条件 美国之所以提出情报主导侦查战略模式,是源于美国联邦执法机构已经具备了全美专业化、科技化、社会化的网络信息平台,犯罪记录系统和犯罪情报系统是美国两大主要犯罪情报网站。一是可以让警务情报人员共享情报信息大平台中的数据。诸如国家刑事犯罪信息中心(NCIC)、国际刑警组织(INTERPOL)情报室、埃尔帕索情报中心(EPIC)、金融犯罪情报中心(FINCEN)等,数据涵盖量更大,系统维护更新快。二是具备丰富的犯罪情报信息来源。美国联邦调查局统一犯罪报告记录、报案求救记录、讯问笔录、线人报告、群众志愿者的线索举报、社区治安积极分子的谈话记录等情报信息都为侦查工作提供了情报支持。三是健全的数据库支撑。美国情报信息中心数据库包含十余种资源信息:人员档案、枪支档案、跨州人员身份鉴定、通缉档案、指纹档案、图像鉴别(如纹身、面部识别、签名、声纹)档案等。许多州法律明确规定,需上报的涉及侦查情报信息须在24-48小时内呈报给州数据库和国家犯罪情报中心,其报送格式、内容、篇幅和要求均实施统一标准。[5]四是推出新型反恐预警系统。美国洛杉矶警察局针对新的恐怖主义威胁,认为需要动员全社会力量守望相助,遂推出名为“我看护”也被称作“21世纪的邻里守望”预警系统。该预警系统不仅提供了举报可疑活动的渠道,而且也培养公众识别可疑现象的能力。新型反恐预警系统目的是帮助公众识别和举报可疑现象,增加打击恐怖主义的几率,将给反恐部门增加数以百万计的“耳目”。这项计划列出的可疑行为包括有人绘制或测量重要的建筑物、陌生人询问警卫状况或安保措施、有人穿着不合时宜的服装、嗅到化学品的气味、发现可疑烟雾、购买可用来制作炸弹或武器的材料、非法购买军警制服等。可能发生这些行为的场所包括政府建筑、宗教和娱乐场所、学校、酒店等。
2.1.3 美国情报导侦在反恐工作中的运用 美国情报主导侦查模式具体按照警察部门-信息搜集-情报归类整合-调整侦查对策-评估现实威胁-警察部门的周期往复循环,提高了警务工作的针对性、时效性。以反恐工作为例,美国担负反恐防暴和处置突发事件的警种主要是联邦、州和城市警察执法部门设立的反恐防暴警察,其中联邦警察、州警察、城市警察大都设有反恐防暴警察小组,各个大城市警察局均常设1支反恐防暴警察小组,人口数量少的县市警察局则根据任务需要临时组建反恐防暴警察力量。情报工作主要以网络信息及时传递、网络情报整合、网络指导侦查工作逐一开展。例如,中情局和联邦调查局是分别研究搜集对外情报和对内情报工作的专业机构,中情局设有独立的反恐情报办公室,FBI在“9·11”事件后也专门成立了国家安全分局以应对恐怖袭击。另外,美国前总统布什签署命令,赋予中央情报局(CIA)局长更大权力并成立国家反恐中心,国家反恐中心也就成为美国政府关于恐怖威胁的“情报总库”。新版美国《国家情报战略》强调了未来美国情报工作的重点是反恐、网络安全和反间谍等,并为美国情报机构确定了打击恐怖暴力极端主义、加强战略情报分析与预警工作等六个方面的任务。美国国家反恐中心主要职能包括:研究恐怖犯罪组织及其活动能力、计划与意图、威胁美国国家安全的潜在问题;领导或支持部门机构间联合工作,整合政府反恐分析力量并逐一分配;制定跨部门、跨区域的联合情报分析,及时发布相关公告、警示;维护和更新已知恐怖分子或潜在嫌疑人数据库;就世界范围内、主要反恐国家的恐怖事态发展提供独立分析报告;积极为总统办公室和其他部门分享反恐情报的工作进程;为联邦反恐行动战略、目标任务的对接提供支持等。其基本战略包括:一是分析和识别恐怖主义现实或潜在威胁;二是与其他部门、机构共享情报;三是整合团结联邦政府的所有情报机构,确保团结作战,美国情报主导侦查模式就此应用到反恐怖情报工作之中。[6]
2.2以色列
2.2.1 以色列情报导侦模式 以色列情报来源有以下几方面:一是情报机构间的信息共享。特别是“辛贝特”、“摩萨德”、军事情报的“阿穆恩”等几个互相独立的机构情报信息能够实时共享。“瓦拉西”定期会议是该三大主要情报部门保持日常联系的专门会议制度,成员主要由政府总理、“辛贝特”局长、“摩萨德”局长、“阿穆恩”局长、外交部长、警察局长等机构负责人组成。该会议每周召开一次,相互报告部门间的最新情报信息研判成果,实现情报资源共享。二是对收集对象实施技术侦查手段。“辛贝特”负责境内安全警卫和反间谍工作;军情局负责搜集全球范围内的各种大情报,所有搜集到的情报与外交部综合情报一并进入内阁的战略决策层实施综合研判。例如,以色列在其境内外建立了众多监控侦查网络系统,对侦查目标实施24小时不间断全面监控,涉及重要目标情报信息会被存档归类,录入计算机、通讯和监控等专门系统平台,被监控对象的通话内容和行动轨迹将会受到多部门侦控。第三,利用“卧底”或“线人”获取对象动机、行为方式和目标情报,以便实施后续侦查措施。第四,利用情报直接开展侦查。侦查员为专业特工或国防军特种侦察部队人员,有的隐藏在居民区楼房里,有的化妆潜入目标对象内部开展侦查。第五,审讯俘虏、获取口供情报开展情报线索侦查。以色列三大情报局的特工人员对涉恐对象开展专业审讯措施,获取有价值情报信息后进行下一步侦查。[7]
2.2.2 以色列情报导侦在反恐工作中的运用 一方面,“大数据”分析技术是以色列开展反恐情报导侦的关键。以色列各情报机构会通过前期搜集到看似毫无关联和无任何使用价值的视频文件、图片资料、文字信息、录音录像等材料,运用“大数据”分析技术开展挖掘、串并、分析与比对,提炼精简成有价值、可操作的情报线索,上报给高级别的情报专业分析员做出后续加工研判,最终由以色列军方利用这些情报开展反恐侦查工作。目前,以色列和美国有一套运转良好的国家反恐情报信息共享网络体系,根据以、美两国所签订的反恐合作协议来看,两国之间能够相互享有有关恐怖犯罪活动组织和人员的情报信息,并且毫无保留的实时开展共享、分析、研判与侦查。例如,包括对恐怖犯罪活动组织和人员的背景调查和资金信息流动监控等,同时两国反恐专家会定期就应对恐怖犯罪事件、恐怖犯罪危机管理、恐怖犯罪案件线索侦查等技术合作开展经验交流。“9·11”事件后,FBI装备配置了由以色列提供的计算机联网反恐数据库,该系统是基于网页浏览器建设而成,操作简单、使用方便,可以将来源不同的各类情报资源与恐怖犯罪活动组织和人员相关情报线索串并比对,最终转化为集中管理的数据库模式,这种数据库模式的建立,让FBI、CIA和国土安全部及其他联邦机构之间能够共享与恐怖主义犯罪有关的情报信息,情报分析员会利用该数据库从数以十亿计隐藏的信息中分析、研判出真正重要的涉恐情报。另一方面,开展“预防性反恐”。以色列将反恐情报分析与研判、反恐情报主导侦查、反恐维稳形势管控、截获恐怖信息等措施进行综合考虑,国家反恐部门进而提出了“预防性反恐”措施。[8]该措施主要特点在于并不只是对恐怖犯罪活动组织和人员内部涉密情报信息开展分析,更为重要的是对网络进行实施监控,对恐怖主义的网络舆情进行实时分析,以便利用情报主导侦查工作。由此看来,这样既可以从恐怖犯罪活动组织和人员中最基本的影像资料、文章话语和宣传组织中来获得恐怖主义犯罪的动机、目的、目标等情报,并判断他们的能力和现实危害,也可以从其他网络媒体和新闻报道的关注角度来进行再分析,及时作出侦查协作和反恐预警,以便提高和预防打击恐怖主义的能力。
2.3英国
2.3.1 英国反恐情报机构 一是国家安全委员会(NSC)。全面负责英国反恐战略的实施,每周由首相组织召开一次例会,从战略层面就恐怖主义、外交、国防、资源安全及灾后重建等国家安全重大事项情报信息进行集体研究并讨论应对策略。二是国家安全局(MI5)。军情五处是英国国内反恐情报领导机构,负责全面搜集、研判涉恐情报信息。包括研究反恐情报工作重点、监控恐怖组织与人员、向政府提供措施建议,为相关部门提供情报支持,指导警方开展情报搜集工作等。除建立情报通报和工作指导机制外,还通过开展联合行动、联合情报报告、共享情报技术项目和互派情报工作人员等形式进行合作。早在2003年英国就建立了联合反恐中心,中心成员来自英国安全局、秘密情报局、政府通讯总部、国防部、内政部、警方及其他部门,中心是跨部门的情报协调单位,负责汇总分析所有涉恐情报,并深入研究恐怖威胁发展趋势、恐怖主义网络及其能力和影响,分别形成恐怖威胁等级评估报告。三是秘密情报局(MI6)。军情六处负责海外反恐情报工作,主要包括在全球搜集涉恐情报信息、开展调查并打击恐怖主义,保护重点基础设施和人员密集场所免受恐怖袭击,与盟国情报机关和其他部门开展反恐合伙。四是政府通讯总部(GCHQ)主要负责通信领域技术监听,承担反恐职责包括:通过监听大量通讯和电子信号获取反恐情报,根据需求向政府各部门和军队提供通讯信号情报和有关信息。[9]
2.3.2 英国情报导侦在反恐工作中的运用 一方面,英国把反恐工作分为四个领域或称“4P”框架。一是跟踪(Pursue),通过获取的情报信息开展先期调查,尽早发现恐怖犯罪活动组织和人员,以便阻止恐怖袭击事件发生。二是预防(Prevent),通过情报信息分析恐怖分子被招募和煽动的原因开展有针对性的预防,阻止国民成为恐怖分子或支持恐怖主义。三是保护(Protect),根据《英国国家风险评估报告》和相关情报信息,加强对英国海外利益的安全保护,减少安保漏洞,防止发生恐怖袭击事件。四是准备(Prepare),通过加强危机应对能力和灾难救助准备,尽量减轻一旦发生恐怖袭击的危害后果。另一方面,英国为搜集反恐情报、开展反恐行动、预防恐怖主义和调查涉恐案件,创立了“警务网络反恐”的情报导侦模式。英国建立了伦敦大都市警察厅反恐局,在大伦敦地区开展反恐情报搜集和专业行动,并牵头协调统筹全英反恐工作。伦敦地铁“7·7”恐怖事件发生后伦敦警察厅将原有的反恐处和特别行动处合并,在专业行动部下成立反恐局,其职能包括调查涉恐案件、抓捕恐怖分子、打击恐怖犯罪活动,并针对恐怖活动实施应对侦查措施。同时,伦敦大都市警察厅反恐局与英国国家安全局、秘密情报局、地方政府及社区等机构密切合作,搜集和研究涉恐、涉极端主义情报,预防和阻止恐怖活动,成员包括金融、刑侦、社区警务、情报分析、法庭科学、高科技等领域高级人才。全英八个地区反恐情报处负责搜集区域性反恐情报和证据,开展反恐侦查,阻止和预防涉恐案件发生;协调所在区域各警局开展反恐工作,并提供支持与指导,并与英国安全局建立日常联系机制,共享情报信息。地方警局特别行动处搜集反恐情报,与地方政府合作开展去极端化措施,保护公共场所、交通系统、重要基础设施;在发生恐怖事件后协调地方各机构开展侦查调查和应急措施,提供情报支持。[10]
他山之石可以攻玉。综合上述分析,美国情报主导侦查模式呈现螺旋式运行,FBI已经建立了较为完备的反恐情报共享机制,为打击恐怖主义,保障美国国家安全提供了强有力支持。以色列的“预防性反恐”措施将反恐情报分析、反恐情报导侦、反恐形势管控、截获恐怖信息等措施综合考虑。《英国反恐战略》的施行规范了英国政府、警察及有关组织机构的责任,明确了要求警察、安全和情报机构之间要以公开透明的方式开展反恐情报侦查合作,并据此接受相关工作评估。通过分析美、以、英三国反恐情报工作模式,可以对我国反恐情报工作起到积极的借鉴意义。
3.情报主导侦查模式在我国反恐情报工作中的运用
3.1 反恐情报信息化
3.1.1 反恐情报信息化 反恐情报是与恐怖主义犯罪作斗争的前提和基础,具有时效性、综合性、隐蔽性、关联性和分散性等特征。反恐情报信息化是指为了预防和打击恐怖犯罪组织和人员,由专业反恐部门采取公开或秘密方法,利用各种信息技术和计算机网络等手段开展情报信息搜集,依法获取的与恐怖犯罪有关的恐怖组织和人员、各类违法犯罪分子及其他潜在对象进行危害国家安全、影响社会稳定和各类违法犯罪活动的重要情况等信息加工品,并通过查询、比对、挖掘、共享、分析研判和预警等手段,为反恐部门提供侦查打击依据,以便按照法定程序开展工作。数据挖掘、电子设备监听、秘密力量和群众举报是情报信息获取的三大手段。信息性、价值性、传递性和实效性是反恐情报信息化的最基本属性。例如:开展公安信息化应用法、数据碰撞法、串并研判法、追踪拓展法、轨迹重合法、高危关联法、号码分查法、频率分析法、跟踪调控法、比对溯源法、关系挖掘法。视频侦查技术战法包括:图像辨认法、时空锁定法、目标测量法、画像校正法、特征提取法、目标追踪法、信息关联法、情景分析法等。以及追逃技战法、通信信息侦查法、GPS定位法、合成作战法等。
3.1.2 我国现行反恐情报工作机制 (1)国家反恐情报中心工作机制。《中华人民共和国反恐怖主义法》(以下简称《反恐怖主义法》)第四十三条规定,国家反恐怖主义工作领导机构建立国家反恐怖主义情报中心,实行跨部门、跨区域的情报运行机制,统筹全国反恐怖主义情报搜集、研判、共享、核查、反馈和预警工作。相关职能部门依托跨部门情报机制,实现情报报送、研判和资源共享。(2)国家专门反恐情报部门工作机制。公安、国家安全以及中国人民解放军、中国人民武装警察部队设立专门情报机构开展反恐情报工作,搜集的情报信息及时通报国家反恐怖主义情报中心。(3)地方性情报工作机制。地方反恐怖主义工作领导机构建立跨部门情报工作机制,组织开展情报信息搜集、研判,实现情报信息协作与共享。对重要的情报、线索来源及时报告上级主管部门,涉及其他地方的紧急情报及时通报相关地方开展相关工作。(4)基层情报工作机制。公安机关、国家安全机关和有关街道、社区、乡镇等政府部门在做好辖区基层基础工作上,建立基层情报信息工作力量,物色建立相关治安耳目和刑事特情,提高反恐怖主义情报工作能力。例如,为顺利查控涉恐人员和有关组织群体,针对涉恐人员排查管控,可以采取人力盯靠和信息化监测相结合,及时发现异常聚集、散布极端宗教思想、接触或购买危险物品等可疑动向。同时,对心理失衡、扬言报复社会及精神病人等治安重点极端倾向人员的发现控制,既要听其言,更要观其行、查其物。对发现的涉恐涉暴和扬言报复社会的情报信息线索,应当利用“大情报”信息化平台立即汇总、分析、研判,及时推送给反恐情报中心和基层单位。
3.1.3 情报主导侦查模式下的我国反恐情报信息化 情报导侦是一种主动进攻型工作模式。(1)信息化情报来源。反恐情报所包含的信息来源渠道十分广泛,情报信息化的来源主要包括:实地走访重点维稳地区调查研究所得情报信息;中国犯罪情报信息中心-侦查情报库;中国公安信息内网-全国情报平台、八大资源库;警务综合信息应用平台-情报侦查应用系统;现行案件-最直接的情报线索来源等。(2)信息化情报作用。一是通过信息情报化导侦可以掌握恐怖案件侦查信息、了解当前国内外反恐斗争形势、摸清恐怖活动组织和人员实时动态,为开展反恐专案侦查工作提供服务。二是通过情报信息化导侦可以提高反恐工作的主动性,可以提高恐怖犯罪的预防能力,能够发现潜在涉恐犯罪线索;相关部门可以提前做出预警,及时关注涉恐人员轨迹动向,做好管控和“经营”工作。三是通过情报信息化导侦能够使侦查人员发现涉恐案件线索、犯罪嫌疑人、潜在关联人,以便提高破案效率,实现准确侦查、精确打击涉恐嫌疑人。(3)信息化情报分析研判。利用公安网、互联网、视频、通信、银行卡或有价值识别卡、GPS和其他社会信息资源开展信息化情报侦查。一是信息采集。人员基本信息、活体指纹、通讯工具信息、车辆信息、物品信息、DNA生物检材、笔迹样本、声像视频、案事件信息、警务基础信息、轨迹信息(网吧、民航、火车、旅馆)等。二是查询与比对。查身份、查受教育背景、查前科、查在逃、查宗教信仰、查电话通讯、查交通工具、查轨迹信息、查随身(网购)物品、查暂住地。比对“大情报”系统中的警情动态;比对嫌疑人手机通联记录和串号;比对QQ、微信、微博、IP等基本信息;比对银行账户流转记录等。三是分析研判。涉恐重点人高危分析、作案同伙分析、宗教极端人分析、活动轨迹分析、家庭亲属背景分析、经济来源分析、日常行为表现分析等。情报主导侦查方式与传统侦查模式大有不同,例如:“轨迹”追踪使恐怖分子无处可逃;通信记录、行为轨迹和痕迹比对解读恐怖分子预谋全部过程;视频“天网”或称“天眼”监控回放使作案过程尽收眼底;视频侦查让侦查人员第一时间看到犯罪嫌疑人;“网上追逃”使侦查人员在计算机面前“抓捕”在逃人员;“高危分析”使反恐工作防范于未然;GPS信息定位使车辆和嫌疑人无处躲藏。最后,对可疑涉恐情报信息进行分类汇总和逐一编发相关部门共享研判,通过案例分析,提出我国反恐斗争存在的问题和改进措施,整合各类情报信息资源,健全完善研判核查机制,着力提升预测、预警和预防能力。 [11]
3.2 反恐情报信息联网共享
信息化时代,网络是情报共享的重要载体。反恐情报信息联网是实现涉恐情报信息资源共享,利用互联网在不同地区、不同警种、不同部门之间纵横协调、交流共享的网络工作环境。反恐情报共享也是一项持续建设、长期积累的专业工作。当前,国际范围内已签订了一系列旨在加强反恐情报交流与信息联网共享的国际条约,如联合国安理会第4385次会议通过的关于《国际合作防止恐怖主义行为》的1373号决议,明确提出在安理会设立反恐怖特别委员会为各国进行直接情报交流共享提供咨询和平台。美国十分重视情报导侦的交流与共享,早在1993年建立了田纳西州犯罪情报自动化系统。[12]2002年6月,美国通过《国土安全信息共享法》,以促进美国情报安全部门与联邦及地方行政、执法机构之间共享相关信息。为实现情报信息共享,美各情报安全机构大都建立了反恐数据库,FBI也分别开设了“恐怖组织和暴力团伙专题数据库”和“已知和可疑恐怖分子数据库”。据称,该数据库为美执法机构、机场、驻外机构、边防人员、地方警察和一些私营企业防范和打击恐怖分子提供了重要线索。美国会通过的《情报改革及恐怖主义预防法案》(IRTPA)明确提出了信息共享环境(Information Sharing Environment)的概念,以使联邦、州和地方政府间共享与恐怖主义相关的情报。[13]
在情报导侦模式下开展反恐情报信息联网共享职能包括:一是落实反恐情报信息化管理与应用。我国《反恐怖主义法》规定了各级主管部门应当对该法第三章规定的安全防范工作、第三章第二节规定的可疑活动以及第六章规定的组织和人员实行信息化管理,有关计算机信息管理系统应当与国家反恐怖主义情报中心联网,实行“大数据”研判应用和数据挖掘信息分类、分级共享。由此,在功能上实现各个流程的人员通过反恐情报共享协作平台制作、使用案件线索分析、警情通报、恐怖形势分析专题报告等不同层次的情报产品,充分发挥情报在支持决策、预警和打击防范涉恐犯罪的作用。二是视频采集系统应当按照国家反恐怖工作领导小组的要求与国家反恐怖主义情报中心联网,实行信息共享。比如,实现人员信息的一次性查询,获得车辆管理、出入境、网吧上网等所有活动轨迹信息,同时依托分析软件进行数据发现、文本挖掘、异常和趋势分析等,为情报用户提供科学的、有指导性的、预警性的情报成果。三是自动研判。《反恐怖主义法》规定的计算机信息管理系统,应当实现对可疑情况自动研判、报警。综合运用多种手段,强化情报线索的串并分析,做深、做细、做精情报工作,做到精确研判、精准防控。一旦暴恐案件发生,现场关键的“变量”搜集、汇总、整理、加工、分析、研判的过程就变得十分重要。四是推动实现专业数据、政府各部门管理数据、公共服务机构业务数据、互联网数据这四大类数据的集成应用,实现“资源、数据、应用”三共享,全面掌握控涉恐维稳地区人、地、物、事、组织等基本信息及吃、住、行、消等动态信息。情报单位应充分运用“大数据”技术,加强对零散化、碎片化情报数据的综合分析和串并比对,把数据资源转化为情报资源。例如,堵住寄递物流渠道,推动邮政管理、铁路、民航等部门从严抓好寄运物品100%先验视后封箱、寄递物流100%实名制、邮件快件100%X光机安检“三个100%”制度的落实,实现对社会治安要素的全时空感知,实现基层基础工作高效规范、业务有机协同、数据动态鲜活、信息高度共享,为增强社会面整体防控能力奠定坚实的基础。
共享搜集的反恐情报侦查重点包括:一是恐怖犯罪活动组织情报信息。包括恐怖组织和人员基础情报以及恐怖袭击可能针对目标情报:a.恐怖组织的名称、性质、形成与演变历史;b.指挥部、训练营、常驻地;c.人员规模、数量、日常训练方式;d.宗教信仰程度、对政府的态度、口号宣言;e.内部分支机构、派别、标志物等。二是恐怖组织人员情报信息。a.包括骨干成员之间隶属关系、结构和组成方式;b.暴恐成员的招募方式、工资发放标准、每日生活作息规律;c.团伙成员的年龄、国籍、受教育程度、生活习惯、行为特点、职业或掩护身份、家庭成员、社会关系等;d.在该组织中的具体分工、所属派别、政治倾向、个人经历、兴趣爱好;e.前科背景、生物特征、特殊技能、专业知识、语言类别及通联方式等。三是恐怖组织资金情报信息。a.资金来源、筹集方式;b.所从事的经济活动、收支情况、资金支持及来源渠道;c.有空壳公司伪装,公司名称、银行账号、资金流转情况等。四是恐怖组织行为活动情报。a.预谋发动恐怖袭击动向,地下讲经、非法宗教集会、网络传播暴恐音视频等活动苗头;b.涉恐行为的时间、地点、参与人数、训练活动场所;c.涉恐活动的具体方式、行为手段和实际产生影响后果;d.拥有武器种类、弹药储备量、杀伤力、作战能力和特殊技能。五是重点保卫目标单位的情报信息。a.城市人员密集区域和集中点的人流量;b.机场、学校、码头、地铁、广场、球场、火车站、水电枢纽、油气管道等重要基础设施保卫情况;c.政府机关驻地、金融机构、标志性建筑等重要部门的保卫措施。
3.3实施特别调查措施
美国“战略情报之父”谢尔曼·肯特教授指出,情报是一种组织,而组织一定离不开规约与制度的支持。[14]美国《爱国者法》授权允许执法机关在处理涉恐案件时使用窃听和秘密搜查等特别调查手段,并相应地改变了搜查和拘捕权限的举动。FBI的特工可以使用包括窃听在内的侦查手段对涉恐嫌疑对象开展特殊调查。比如,使用商业性数据挖掘服务,以发现和阻止恐怖主义袭击。意大利反恐执法部门在调查涉恐案件时,可直接使用电话监听等技侦调查手段获取涉恐情报;特别是对与恐怖活动高度相关的地点,可通过行政监管和驻扎军人的方式进行管控。英国设有秘密通讯电子监听中心,在世界各地拥有近100个监听站,约有1.5万名密码专家、数学家、科学家、语言学家以及工作人员,对恐怖主义组织等进行监听手段包括:窃听电话、无线电报、有线电传、微波电信和卫星通讯等。[15]法国执法当局对已知的恐怖分子始终保持在积极的和集中的人力与电子监控之下。菲律宾警方在全国各地设立反恐情报办事处,配备了专门搜集反恐情报的线人和密探。《菲律宾人类安全法》第七条规定:“警员或者执法官员及其同事可以根据上诉法院的书面指令以任何方式(电子的或者类型的监视设备,截取与跟踪设备,或者为了此目的使用其他合适的方法)而窃听、截取、及记录被司法判决或宣告为非法的恐怖分子的组织、协会或者团体之间或者在被指控或被怀疑犯有恐怖主义罪行或预谋实施恐怖主义犯罪的人之间的通信、消息、交谈、讨论、口头或书面话语。”[16]
恐怖活动嫌疑情报信息稍纵即逝,根据我国《反恐怖主义法》规定,反恐部门接到涉恐嫌疑报告或者发现涉恐嫌疑后,认为需要予以调查核实的,应当进行调查;发现涉嫌犯罪的,应当依法立案侦查。经设区的市一级以上公安机关负责人批准,可以对涉恐嫌疑人员采取调查措施:a.在不通知当事人的情况下搜查其住处、物品和文件;b.人工或者电子技术跟踪、电话监听、窥视秘录、手机定位、电子监视、拦截涉恐信息数据;c.对涉恐人员账户、交易、通讯、网络、住宅、运输、寄递等相关记录和视频图像信息开展监视调查和加密文档破解。《反恐怖主义法》第四十五条:“公安机关、国家安全机关、军事机关在其职责范围内,因反恐怖主义情报信息工作的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。”同时,我国《刑事诉讼法》规定,公安机关为了侦查恐怖主义犯罪和防止恐怖事件发生可采取电子侦听、电话监听、电信监控、秘密拍照或录音录像、密搜密取、邮件检查、邮件截取、控制下交付、隐匿身份侦查等特殊侦查措施。《反恐怖主义法》第五十条规定,调查恐怖主义活动嫌疑,可以依法对嫌疑人员盘问、检查、传唤、提取或者采集肖像、指纹、虹膜图像等人体生物识别信息和血液、尿液、脱落细胞等生物样本,并留存其签名。如需要继续盘问,传唤到公安机关接受询问;可以通知其他人员到公安机关接受询问。公安机关调查恐怖主义活动嫌疑,可以采取扣押、查封、冻结等措施,必要时采取一定的人身约束措施等。采取扣押、查封、冻结等措施,期限不得超过三个月。期限届满仍然有必要扣押、查封、冻结的,期限可以延长,但最长不得超过六个月。目的是搜集、固定证据,查清、查实恐怖活动案件事实,查获恐怖活动嫌疑人,依照《反恐怖主义法》规定取得的材料,可以在行政处罚和刑事诉讼中作为证据使用,同时相关单位、个人应当根据反恐怖工作领导机构、主管部门的要求,提供相关情报信息和证据材料。
3.4启动反恐情报预警
《辞海》中的预警有警告之意,即事前警告、提醒被警告人的注意和警惕。完善反恐情报预警机制可以保证反恐斗争的主动性和针对性。反恐情报预警是通过系统地搜集和分析涉稳重点地区的恐怖活动信息,提前预测恐怖活动的爆发或形势升级,并提出预防措施,及时对恐怖事件实行预警制度和线索报告,促使反恐部门对恐怖事件进行防范管理。我国《反恐怖主义法》第四十七条规定:“国家反恐怖主义情报中心、地方反恐怖主义工作领导机构以及公安机关等有关部门应当对有关情报信息进行筛查、研判、核查、监控,认为有发生恐怖事件危险,需要采取相应的安全防范、应对处置措施的,应当及时通报有关部门和单位,并可以根据情况发出预警。有关部门和单位应当根据通报做好安全防范、应对处置工作。”各级反恐办应启动反恐怖情报信息会商研判机制,紧密结合当前现实敌情,以“断通道、挖窝点、打接应、防蛰伏”为重点,切实加强情报工作。中央明确规定,反恐怖情报信息统一归口各级反恐办。反恐办应积极统筹组织公安、国安、军队、武警和交通运输、民航、铁路、机场、邮政、通讯、海关等情报资源,以及有关地方、部门,搜集、核实、研判、通报相关涉恐情报信息,开展风险性评估,提供决策和支持,并及时向上级反恐怖工作领导小组报送研判意见,向有关部门提出预警工作建议。各有关部门主动搜集涉恐情报线索,并及时向上级反恐怖工作领导小组办公室报告。同时要健全完善“情指一体”工作机制,依托专业平台设置专门模块,将各类治安要素和动态关注信息汇聚到一个系统,强化情报综合研判预警,健全运转高效、覆盖全警的实战指挥体系,实现情报决策、扁平指挥,及时发现问题隐患、即时预警推送,有针对性地强化重点管控、精确打击,切实增强打防管控工作的主动性、针对性、实效性。
反恐情报预警是反恐部门通过对相关涉恐情报信息进行综合分析研判后,对其中具有苗头性和警戒性的涉恐维稳信息动态及时在指定的平台进行发布,让有关重点目标单位、部门及人员予以关注并采取针对性防控措施,达到防止暴恐事件发生的工作方法。各级反恐办应根据实战需要,结合《反恐怖主义法》相关规定,及时督促成员单位给反恐情报平台提供各自数据资源和通信软件解密方法,实现涉恐数据归口处理,以便加快对业务流程和智能分析模块的研发,实现反恐预测预警。反恐情报预警、分析研判包括“警情监测”、“警源分析”、“警兆识别”、“警限确定”、“警级评估”五部分组成。警情监测即反恐部门情报预警的逻辑起点,通常以具体指标的形式表示;警源分析即分析警情产生的根源和征兆;警兆识别即警情出现的先兆和外部表现;警限确定是一个数值,是警情由变量转化为质变的临界点,是区别不同级别警情之间的警戒线,哲学上成为“度”;警级评估即为表达警情的严重危害程度而认为划分的级别形式。根据恐怖事件发生的可能性和危险程度,情报预警可分为一级、二级、三级和四级四个等级,分别用红色、橙色、黄色和蓝色进行标识。一级为特别危险(红色),即恐怖事件即将发生;二级为高度危险(橙色),即恐怖事件极有可能发生;三级为较大危险(黄色),即恐怖事件可能发生;四级为一般危险(蓝色),即恐怖事件发生概率较低。反恐怖工作领导机构和有关部门、重点目标营运单位、重点目标管理单位应当根据预警等级来分级建立应对处置机制和处置预案。[17]反恐怖主义工作领导机构,可以在本行政区域内发布恐怖主义事件预警。反恐怖工作领导机构同时应当根据事态发展,适时调整预警等级并重新发布;有事实证明恐怖主义危险已经解除的,应当宣布解除预警,并解除预警措施。相关主管部门和重点目标营运、管理单位,应当根据预警发布的实际等级,针对涉及各自领域、行业以及恐怖事件的种类、性质和影响,启动相应等级的安全防范、应对处置机制和预案。
参考文献
[1]贾宇,李恒.恐怖犯罪活动组织和人员之情报信息搜集研究[J].情报杂志,2017(2):33.
[2]马忠红.情报主导侦查[M].北京:中国人民公安大学出版社,2010:276.
[3][英]杰瑞·莱特克里菲.情报主导警务[M].崔嵩译.中国人民公安大学出版社,2010:5.
[4]董杰.信息化侦查概论[M].北京:中国人民公安大学出版社,2016:25.
[5]马忠红.情报主导侦查[M].北京:中国人民公安大学出版社,2010:279.
[6]凤凰资讯报,美国的反恐情报是如何搜集的[EB/OL].[2016-02-01].http://www.dooland.com/magazine/article_836326.html.
[7]高庆德.以色列情报组织揭秘[M].北京:时事出版社,2011:300-310.
[8]凤凰网.巴黎恐袭看以色列如何反恐[EB/OL].[2015-01-09].http://news.ifeng.com/a/20150109/42896130_0.shtml.
[9]沈臻懿.英国公布反恐新措施[J].检察风云,2014(21):57.
[10]汪明敏.国际反恐情报工作面临的困境探析[J].国际研究参考,2015(12):35-38.
[11]袁野等.基于HHM-SWOT分析的我国政府反恐策略模型研究[J].情报杂志,2016(10):43.
[12]张晓军.美国情报理论研究的宏观考察[J] .情报杂志,2017(2):2-3.
[13]Beer S. Intelligence institutions and state relations in the twentieth century:A central european perspective[C]//James S. Amelang and Siegfried Beer. Public Power in Europe:Studies in Historical Transformations. Pisa:Edizioni Plus-Pisa University Press,2006:187.
[14]谢尔曼•肯特.战略情报:为美国世界政策服务[M].北京:金城出版社,2012:180.
[15]邓新元等.国外现代反恐机制比较研究[M].北京:群众出版社,2014:108.
[16]赵秉志等.外国最新反恐法选编[M].北京:中国法制出版社,2008:426.
[17]苏英杰等.第二届全国公安情报学研讨会论文集[M].北京:中国人民公安大学出版社,2010:125.
本文基金项目:2016年度中国法学会重点委托课题项目“反恐怖主义法治理论与实践研究”(编号:CLS(2016)ZDWT11)研究成果之一。
作者简介:李恒(ORCID:0000-0003-1202-3114),男,1986年生,博士研究生。研究方向:反恐情报学、反恐侦查学。