俄罗斯开源情报实践与发展前景

知远战略与防务研究所 威远/编译

自：俄罗斯国际事务委员会网站2025年4月

【知远导读】本文主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源情报的未来发展提出了相关意见。

文章全文编译如下：

毫无疑问，网络安全和个人数据保护已成为近年来俄罗斯（乃至全球）最紧迫的问题之一，影响到社会各阶层和各级政府。在此背景下，尽管开源情报（OSINT，Open source intelligence）一词尚未进入人们的日常词汇，但它已不再是一个小众专业术语。在官方层面和大众意识中，对于什么是开源情报，它有哪些显著特点、方法论、工具、目标、可用领域和应用限制等问题，仍然没有形成明确的概念体系和积累的知识基础。我们想强调的是，开源情报在道德-伦理、法律以及该学科在俄罗斯的发展前景等方面，都极具现实意义。

开源情报是什么

开源情报的缩写没有固定的俄语版本，这既强调了该术语的外国来源，也强调了开源情报在俄罗斯本土发展仍在初始阶段。

关于开源情报的最早文献记载可追溯到19世纪中叶的美国和20世纪初的英国。在沙皇俄国或苏联时期，却找不到类似的开源情报资料。但这并不能否认俄国内国家安全机构早在几十年前就使用过相同的情报方法。根据信息安全专家Mefodiy Kelevra的说法，直到2014年，俄语中几乎没有关于开源情报的信息。因此，从文献和事实来看，开源情报在俄罗斯境内还是一个非常新的概念，可以归类为来自网络论坛页面的基层创新。

开源情报是Open Source Intelligence的缩写——开源情报，包括搜索、选择、归集和分析数据。

开源指的是：

·大众媒体；

·互联网资源，主要是社交网络；

·公开数据库，包括政府和商业数据库——法人登记册、法院案件档案等；

·科学研究数据；

·所谓的灰色文献（grey literature）（年度、研究和技术报告、政府文件、在公共领域发布的公司官方文件等）；

·地理信息系统数据（谷歌地图、卫星图像等）。

*将各种公司数据库和社交网络中经常出现的泄密事件归类为公开信息源是否合适，尚有争议。

除了分析上述公开信息源外，开源情报任务还包括使用特定工具——在小圈子里众所周知的在线服务、程序和应用程序，它们通常以付费方式提供服务，不完全合法。就信息搜索而言，看似熟悉的谷歌和Yandex的潜力要比乍看起来大得多，关键是要知道如何提出搜索查询的问题。

应区分开源情报及其相关学科和密切相关的概念。开源情报界的代表经常强调，开源情报不是“打通”。“打通”（即“打通数据”）是一个已经变得很普遍的行话，与“打通”不同的是，开源情报意味着通过全名、护照数据、电话号码、地址等对感兴趣的对象进行检查，如今通常是借助专门的机器人或所谓的“合并”数据库。如果说早先只有特殊机构的某些部门——联邦安全局、调查委员会、警察——才能获取此类信息，那么现在“打通”已经变得非常普遍，这主要归功于著名的Telegram-机器人的活动。当下，几乎任何人都可以通过支付象征性的金额来“打通”某个人。该机器人以各种数据库和搜索引擎的聚合器为运营原则，在项目合作伙伴被搜查以及俄罗斯立法发生变化后，于2025年3月暂停工作，我们稍后将讨论这一点。

需要明确的是，在专业领域中，这种Telegram-机器人的使用是被忽略的，尽管它的服务很可能经常被用到。开源情报的拥护者将其解释为一种哲学、智力分析，而不仅仅是汇总公开来源的数据。怀疑的理由还有更现实的一面，那就是老生常谈的竞争——Telegram机器人正在严重挤占俄罗斯的开源情报服务市场。

在聚合器和自动数据分析系统方面，应该提及与开源情报接近的解析或网络抓取。这是对使用脚本、算法或人工智能自动收集和系统化信息的称呼，可在开展研究时节省大量资源。许多从业人员——如网络犯罪调查员——认为他们更愿意自己进行分析，并手动构建信息结构。同样，人工智能，特别是神经网络，虽然仍不完善（也许这是好事），尚未赢得专业人士的信任和认可。

另一个英语术语是数据挖掘（DataMining）——在数据库中发现（有用的）知识（数据库中的知识发现——KDD，Knowledge discovery in databases的一部分），但俄语中根本没有对应的翻译。数据挖掘可用于贸易（分析客户决策、制定销售策略）或医学（确定引发疾病的因素、预测治疗效果）等领域。将数据挖掘定义为一套独立的数据发现方法，强化了数据库与知识并非一回事的论点。

数据挖掘的需求源于海量数据（大数据）的积累，而传统方法无法掌握和分析这些数据。2008年，《自然》杂志编辑克利福德·林奇（音）向世界推出了“大数据”一词。然而，早在二十世纪下半叶，人类就已经意识到积累的信息海洋规模正呈指数级增长。1964年3月，根据《牛津词典》，这一现象首次在《纽约时报》的版面上被命名为“信息爆炸”（information explosion）。这一现象对人类文明发展的影响或许可以与原子弹的发明相提并论。

另一方面，关于互联网所包含的知识和数据的多样性和详尽性的概念是虚幻的。万维网上的信息被复制、缩减和扭曲，最终产生大量虚假数据。“传话游戏”、在信息泡沫中肆意传播假新闻的现象以及引文虚假归属的问题都是由此而产生的。

有时，网上没有足够的数据可供调查，填补空白可以去图书馆。

由于各地区数字化步伐的滞后和整个国家经济发展的优先次序，更由于幅员辽阔和知识资源的丰富，当前大量文献和期刊仍然只有复印件。我们无法找到关于有多少书籍和期刊尚未数字化的精确数据，只能获得反向统计。比如，截至目前，俄罗斯国家电子图书馆的目录包含49603904条记录，国家电子图书馆收藏的电子文件总数为5846697。

数据研究中还有两个值得注意的方面——与开源情报接近但又不同于开源情报：doxing（人肉搜索），是指非法行为或至少是应受社会谴责的行为，而“电子取证”则是指那些为法律利益而采取行动的人。

“doxing”或“doxxing”具有负面含义，最初是指在互联网上对用户进行去匿名化处理。现在，“doxing”的定义已扩大到包括未经个人同意收集和传播其信息。无论是对“doxing”的客体还是主体，其潜在后果都是非常严重的。个人数据的披露可能会威胁到被匿名者的进一步职业活动或人身安全，而且在大多数情况下，收集此类信息是非法的。

Forensics（电子取证）（不是英语，而是拉丁语，foren-“法医学”，译为论坛发言、法庭发言），是数字/计算机法学，是传统刑法学的一个分支，调查涉及计算机信息的犯罪。电子取证在实践中是搜集数字证据以及获取和保护这些证据。开源情报的应用范围和方法更为广泛，同时这两个学科——电子取证和开源情报——都使用开放的数字资源。

最后，HUMINT（人力情报），尽管名字听起来相似，但与开源情报有很大不同。它是社会工程技术的应用，通过与消息来源接触获取信息，制造和使用传闻，并进行心理博弈。民用人力情报用于商业或竞争情报，通常与开源情报配合使用。

我们可以看到，开源情报是复杂的信息环境、方法和技术的一部分，直接改变了人与人之间的交互。

法律方面

毋庸置疑，在开始从事开源情报工作时，应清楚了解现行的保密权和知情权法律。2024年底通过了两项新的俄罗斯联邦法律，对个人数据运营商提出了比以往更加严格的新要求。这两部法律已于2025年5月30日生效。

它们分别是2024年11月30日第420号关于修改俄罗斯联邦行政违法法典的联邦法律和2024年11月30日第421号关于修改俄罗斯联邦刑法典的联邦法律。

第一部法律强化了违反个人数据处理规则的行政责任——以增加罚款和非法处理和转移个人数据的责任的形式。

第二部法律引入了《俄罗斯联邦刑法典》第272.1条，该条规定了非法使用、传输、收集、存储包含个人数据的计算机信息，以及创建和运行用于非法存储和传播个人数据的信息资源的刑事责任。在这种情况下，处罚形式为最长五年的监禁，其严厉程度前所未有。

在关于个人数据的第152号联邦法律《个人数据法》（2024年8月8日修订）中，对私人需要有保留例外，但可惜的是，这并不能缓解开源情报从业人员的压力：

目前还不清楚这些法律在现实中将如何应用。更多信息和执行情况可参见对法案起草人之一、现任库尔斯克州州长亚历山大·欣施泰因的采访：

“如果你发现了我的个人手机，这并不违法，因为主要问题是你如何使用它。刑法典的新条款规定了非法使用、转让、收集或储存包含个人数据的信息的责任。据该法案的共同起草人称，记者不在该法律的管辖范围内：‘记者的行为依据的是大众传媒法，可以使用各种手段获取信息并进行核实’”。

同时，根据现行法律，任何未经数据主体书面同意的个人数据处理行为都已构成犯罪，这导致了额外的文书工作，主要针对服务提供商（及其客户）、网站创建者（用户注册数据），并增加了雇主与人力资源工作的难度。

第 421号联邦法律中还有另一个敏感点——信息的跨境传输，非法实施者最高可被判处8年监禁。按照这种想法发展下去，在虚拟世界中，包括由于无知、天真或疏忽，足不出户就能犯下行政甚至刑事罪行，包括被归类为叛国罪的罪行，这变得非常容易。开展开源情报活动的公司在与外国国民和外国商业伙伴互动时应极为谨慎。正如个人在上网时应保持警惕一样。

撰写关于即将生效的法律的文章是一项吃力不讨好的工作，要避免猜测和空洞的说教并非易事。执法实践将如何进行很快就会见分晓。无论如何，上述创新都是21世纪信息传播特性和方式发生变化的结果。

道德-伦理方面

虽然法律领域正在刮起后果未知的变革之风，但与开源情报有关的道德困境本质上并不新鲜，只是变得数字化了。关于开源情报的道德-伦理问题，让我们从调查结论的责任谈起。错误的结论可能导致基于这些结论的战略失败，对情报对象或主体造成严重后果，以及其他不良情况。开源情报与传统调查类型的区别之一，是在开源情报中应用情报来创造专门知识，以支持特定个人或团体的特定决策。

通过开源情报工具获得的信息并非最后的真相，过于自信在这里是有风险的。开源情报分析是要在获取信息的基础上构建理论。

当开源情报与新闻伦理相遇时，就会产生许多矛盾。隐私权与信息传播权分别位于天平两端。调查记者必须做出艰难的选择——例如，是否要报道政府官员和大企业家的个人生活细节，以及他们的亲属，尤其是他们的子女。在新闻活动中，侵犯隐私可能并不总被视为刑事犯罪，但它几乎总是与违反社会规范，必要的良心和“我们内心的法律 ”联系在一起。

现在经常被提及的网络卫生——将网络威胁降至最低的有用习惯和自觉行动系统。这一概念可以扩展到网络互动中的意图纯洁原则。事实上，“同意”和“隐私”原则是网上最常被违反的原则。另一方面，大多数用户经常无意识地、烦躁地点击网上无数的“确定”和“我同意”按钮，或者点击不可信的链接。

保护个人信息和其他敏感信息不被外人窃取的最好办法就是永远不要将其发布到网上。删除的内容会保存在网络档案中，关闭的网页可以使用特殊工具进行查看，而在互联网上发布的所有内容都会永远保留在那里。

开源情报与犯罪——是一本畅销书的适用书名。开源情报不断被妖魔化的原因是，其方法确实被网络欺诈者积极利用，与人机情报学/社会工程学技术进行了近乎三赢的结合。近年来，网络欺诈已成为一场灾难，其形式和方法也在不断变化，欺诈攻击已成为混合战争的一种表现形式，这一事实令人震惊。根据现有信息，许多诈骗中心位于国外，攻击者的目标不仅是谋财，还包括破坏俄罗斯国家的稳定。

然而，即使考虑到上述所有因素，我们也应像看待其他技术、工具和武器一样，批判性地看待有关开源情报的恶意性质或固有的不道德性的说法。

结论和展望

将开源情报及相关技术、方法和问题摆上桌面之所以具有现实意义，主要是由于观察到网络安全事件的增加以及保护个人数据的迫切需要。从更广泛的角度看，从长远来看，有必要探索、规范和促进人类活动和知识新领域的发展，包括开源情报。

通过上述分析，我们可以提出一些旨在发展和规范俄罗斯开源情报的建议：

与专业界和相关机构制定和协调开源情报术语和开源情报相关概念系统。

加强对民众进行个人数据安全方面的数字扫盲，这比禁止性措施和对“危险”话题的禁忌更为有效，尽管这需要更多的资源。

分析开源情报的道德和伦理方面，以及随后通过类比艾萨克-阿西莫夫的 “机器人法则”实施“数字道德准则”。

政府和专业团体——开源情报从业人员和初创企业、调查记者和竞争情报机构之间建立定期对话机制。我们认为，对话和公开讨论的形式对于制定个人数据保护和防范网络威胁领域的有效法律草案是必要的。

在国家机构，特别是强力机构和开源情报组织之间开展广泛而系统的互动。

在专家平台和分析出版物的网页上全面阐述开源情报问题，组建和支持专家团体。

声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。