网络安全动态 ·

情报界在对抗社交媒体干扰活动中的作用

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第1张

【编者按】网络时代发展至今,社交媒体内容的开源情报属性已得到学界和行业的基本认同。围绕社交媒体平台的舆论战、信息战、网络战早已不是什么新鲜事。社交媒体作为一个新闻平台的崛起,改变了读者对新闻品牌和以及新闻生产过程的认知,颠覆了传统媒体。社交媒体在埃及和突尼斯运动中发挥重要作用,推波助澜导致政治动荡。伊斯兰国恐怖组织也利用社交媒体平台宣扬宗教极端观点,一度掀起不小的波澜。英国陆军2019年新组建一个专门打击网络威胁的部队,专门研究和利用社交媒体平台。2016年美国总统大选,社交媒体巨头Facebook受到多方指责,称其在虚假错误新闻和信息的传播中起了助推作用,误导选民,左右选举结果,帮助特朗普赢得了选举。而特朗普在胜选后首次接受哥伦比亚广播公司专访时,承认了社交媒体的重大作用。眼下进行的美国2020总统大选,社交媒体自然也成了对阵双方以及局外第三方交锋的主战场,一场声势浩大、盛况空前的网络舆论大战已悄然展开。

社交媒体情报(SOCMINT)是开源情报(OSINT)的一个分支,它是指从社交媒体网站收集的情报信息。社交媒体信息具备的认同信任、快速传播、 辨别真伪、溯源困难、心理操控、舆论造势等特点,一方面降低了实施网络信息攻击的成本,另一方面却提高了管控治理的难度。

前美国国家安全委员会的研究员Gavin Wilde近日发表了题为《The Intelligence Community’s Role in Countering Malign Foreign Influence on Social Media》(情报界在对抗外国对社交媒体的不良影响方面的作用)的文章,他认为,随着互联网变得更加无处不在,情报机构也对社交媒体这个广阔的领域提出了类似监管、管控的要求。反过来,社交媒体不仅已成为双向交流的一种手段(例如在照片中为朋友加标签),而且还成为了公众人物和政治表达的一种手段(例如发表了自己的党派倾向或竞选捐款),从而完全引入了广泛且深入的红利。尽管与以往在网上打击极端主义内容的努力类似,提供了可供借鉴的有益经验,但打击外国恶意网络传播的努力在关键方面仍是独立和独特的,面临着一系列独特的挑战。对于那些试图将言论自由和开放互联网作为美国政治经济基石的对手来说,社交媒体为散布虚假信息和放大社会不和谐提供了无尽的机会。但在互联网上,往往很难区分国外和国内的活动。作者从情报界与社交媒体的关系、功效的重要性和向前发展的原则三个方面,论述了如何依法、依规、综合运用各种资源(技术、人员、机制)监管社交媒体的方法探索。

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第2张

以下为Gavin Wilde论文的译文。

在2017年11月,Twitter利用混合的算法和分析来清洗其庞大的用户群,以识别由臭名昭著的俄罗斯巨魔农场经营的欺诈账户。2016年美国总统大选期间,俄罗斯在网络上操纵选举,目前受到越来越多的审查,这家社交媒体巨头向国会报告了调查结果。

然而,在接下来的几个月里,克莱姆森大学(Clemson University)的研究人员在Twitter的标识旁边加了一个大大的星号:几个被Twitter识别为不真实的账户似乎属于真实的、毫无戒心的美国公民。这一事件清楚地表明,我们错失了一个合作的机会——这个机会本可以为所有参与者挽回颜面,也可以让一些美国人免于被错误地玷污为外国间谍。但更重要的是,它说明了所有决策者和研究人员——包括情报机构内部人员——在打击网络操纵时必须考虑的利害关系。

社交媒体平台本身相对较新,但它们引发的各种智力挑战已经一次又一次地出现。1981年12月,里根总统签署了第12333号行政命令,该命令是收集、分析和传播情报的主要依据。自那以后,情况发生了很大变化。此后,情报领域不断发展,行政命令的更新控制了情报界的构成,并限制了其与国内通信和美国人相关的角色。但是,也许自1981年以来最大规模扩张的领域是公开信息(PAI)领域。在行政命令发布的时候,几乎没有人能预料到PAI在接下来的几十年里会出现爆炸式增长,或者它会成为大国竞争的关键前线。

从教会和派克委员会到《爱国者法案》,从维基解密到斯诺登事件,也许没有什么问题比它对美国人所扮演的角色更能引起公众对这个原本保密的情报机构的关注,也没有什么问题能引发更大的透明度改革。早在半个多世纪前美国情报收集机构正式成立之前,隐私和安全之间的正确平衡就成为了辩论的素材。在此,我的目的不是解决这场辩论,而是敦促情报界从业者、领导人和利益攸关方积极参与其中,以确保他们的情报技术通过战略得到加强,而不是被丑闻所左右。

经过数十年的试验、失误、争议、监督和曝光,情报机构宣称,从敌人的无线电频率到恐怖分子的电子邮件,各种不同的通信方式都是为国家安全服务的合法监视目标。随着互联网变得更加无处不在,情报机构也对这个广阔的领域提出了类似的要求。反过来,社交媒体不仅已成为双向交流的一种手段(例如在照片中为朋友加标签),而且还成为了公众人物和政治表达的一种手段(例如发表了自己的党派倾向或竞选捐款),从而完全引入了广泛且深入的红利。尽管与以往在网上打击极端主义内容的努力类似,提供了可供借鉴的有益经验,但打击外国恶意网络传播的努力在关键方面仍是独立和独特的,面临着一系列独特的挑战。对于那些试图将言论自由和开放互联网作为美国政治经济基石的对手来说,社交媒体为散布虚假信息和放大社会不和谐提供了无尽的机会。但在互联网上,往往很难区分国外和国内的活动。

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第3张

鉴于这种模糊的界限,情报机构的主动反省是必要的,这不仅是为了避免政治争议,也为了保护那些因危机引发的事后审查而面临风险的来源和方法,而且也是为了维护情报机构的信誉。简单地说,社交媒体给情报部门带来了潜在的隐患,情报部门应该设法避免这些隐患。

情报界必须继续努力确保其作为客观和非政治性仲裁者的卓越地位,尤其是当美国公众之间共享的现实意识的轮廓不断被兰德公司研究人员称为“真相衰退”的东西侵蚀时。正如斯坦福大学的艾米·泽加特(Amy Zegart)和前中央情报局副局长迈克尔·莫雷尔(Michael Morell)所断言的那样,在未来的时代,情报界的主要指导应该是“不损害[其]最宝贵的资产:[其]对客观性的承诺,无论政策或政治后果。”

当开展涉及社交媒体的情报活动时,这当然是正确的。不仅要满足最低宪法要求,而且要争取公共信誉的最佳标准,与美国公众加强这一契约必须成为情报界的指导性标准。因此,情报界必须不仅通过监督和法律,而且还考虑我们所处时代的相关性和持久性,来研究其如何应对社交媒体上的外国势力的恶性影响。抵制隐私与安全的过时二元框架,抵制外国对在线言论的干扰的任何前瞻性方法都必须考虑第三个因素:合法性。

情报界和社交媒体

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第4张

例如考虑所谓的俄罗斯巨魔农场,俄罗斯对2016年和2018年美国大选周期的攻击是关键的证明,即仅维护投票程序的机制只是成功的一半。确保投票的完整性和合法性的公众信心是另一回事。

此后,俄罗斯的社交媒体业务已经从发布虚构的叙述转变为扩大目标人群中现存的社会和政治“保证”。虚假信息专家本·尼莫(Ben Nimmo)指出:“从零开始要创造出某种东西真的很困难。”有充分的理由评估中国,伊朗和其他对抗性行为者(无论是国家还是非国家行为体)都在效仿。

作为回应,情报界正确地应对了针对外国恶性影响的力量。但是,在确保民主进程的机制和合法性方面,现在也必须使用促使动员的相同逻辑来塑造民主。当谈到情报界在国家安全中的作用时,能力和信誉也是相互依存的,两者相互促进。关于在网上对抗外国恶性影响,迫切需要防止美国公民在社交媒体上表达的政治偏好成为对手收集和分析的基础素材。

在大数据收集和分析时代尤其如此。整个社区的情报人员经过严格的培训,以维持收集、保留和传播外国情报的框架,该框架维护美国人民的第一和第四修正案权利。该框架通常越来越多地涉及机器学习,以前所未有的新方式来承担任务。社交媒体(以及其他PAI)提供了一个开放的场所,以测试和重新研究机器驱动的交互、放大、分布和情感分析。

总检察长和国防部发布的一系列指导方针,指导情报界人士根据12333号总统行政命令执行公开信息的处理。这些指导方针是否足以应对PAI不断扩展的领域所带来的挑战,仍然是一个悬而未决的问题。此外,灌输给情报界劳动力的价值很难轻易地硬编码到算法中。社交媒体领域广泛,容易受到外国的操纵,并充斥着合法的国内政治表达,这些特征必须协调一致,以免情报界的反应充其量是无效的,而在政治上则有偏见。

这强调了必须持续检查如何利用PAI的大数据分析,并着眼于公众信任。当外国恶性行动者努力地人工放大现有主题并将散布的内容扩散到美国国内社交媒体空间中时,情报界必须能够辩护地向监督者和公众阐明其监督、分析和预测此类干扰的努力如何区分受保护者。美国在外国精心策划的言论中的讲话。参议院情报委员会参议员詹姆斯·里施(James Risch)的表示,当前的技术是否能够完成“巨大的,甚至不可能的任务”,这仍然是一个令人深深质疑的问题。

此外,尽管现代社会越来越乐于放弃一些隐私权来维持连通性和自我表达,但PAI扩展的范围本身并不能表示公众对其情报界的收集感到放心宽慰。对社交媒体空间中情报界工作的误解不仅会激发不信任感,而且还会对言论自由本身的行使产生寒蝉效应。1972年,美国最高法院裁定,任何由政府发起的监视活动,无论其依据是什么,都可能对表达“产生影响”,这仅是因为个人知道政府机构正在从事某些活动或伴随着恐惧。有了这些活动的成果,该机构将来可能会采取其他不利于该人的其他行动。”四十年后,Daivd Omand[1](英国政府传讯总部前负责人)和他在伦敦国王学院的同事写道:“ [这]危险在于,一系列措施-每项措施本身都是合理的-共同迈向不良的目标。总体监视水平是公众无法接受的;具有危险能力;以及对介质的整体损坏,该介质具有明显超出安全性的内在价值……。为了应对合法性的挑战,公众必须广泛理解并接受为什么(何时,何时以及受到什么限制)。

功效的重要性

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第5张

除了合法性问题外,情报界还必须探索有效性。情报界的方法必须严格限制和定义,以消除国外对在线行为的操纵。但是,对于批量数据收集和分析是否可以可靠地“匿名”(或切除)美国的个人身份信息,仍然存在疑问。伦敦帝国理工学院和比利时卢万天主教大学的研究人员最近得出结论:“大量采样的匿名数据集不太可能满足现代标准……并严重挑战了解除身份识别后遗忘模型的技术和法律适用性。” 同时,情报界需要分析和评估的数据非常丰富,这意味着它必须优先考虑那些既具有竞争优势又具有阻止或回应能力的领域。

这种尽职调查是美国纳税人期望情报界作为负责任的管家的最低要求。兰德公司(Rand Corp.)在2018年表示:“撇开……关于过度收集情报对公民自由和隐私构成威胁的争论,”收集情报界企业无法合理处理的信息可能是对宝贵资源的浪费,并且可能增加 试图处理和理解每天涌入的数据量的分析师和分析工具的负担已经过重。” 自动化技术是否足够先进以从不断扩大的干草堆中采购针头,以及这样做所需的资源是否真正值得投资尚待观察。如奥曼德等的警告,情报界可能会发现自己“变得比在批判性地解释其原因及其含义时要好得多。

俄罗斯干预2016年大选之后,名副其实的学者、智囊团、非营利组织、记者和外国政府以及社交媒体平台本身在各种程度上投入了大量资源和专业知识来应对操纵和虚假信息,提出了针对立法者、政策制定者、监管者和使用者的全面建议。在混乱之中,情报界不仅要问自己的角色应该是什么,还应该问什么。它的人力和技术资本的结合如何在这方面带来独特的价值,同时在美国人眼中树立信任和信誉呢?

情报界与社交媒体平台的关系很可能来自明显的信号,即政府正在着眼于隐私和公民自由来解决这个问题。对于社交媒体平台尤其如此,否则社交媒体平台可能不愿与情报界进行富有成效的合作。作为积极的第一步,可以建立一个由各界高级情报界利益相关者组成的常务委员会,专门负责审查包括人工智能在内的新的先进工具和处理工具,以评估公民自由风险。

前进的原则

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第6张

大约十年前,国家情报总监办公室的“第一位公民自由保护”亚历山大·乔尔(Alexander Joel)指出,“对律师、政策制定者和制定规则的过程来说,这是一项艰巨的任务,以捕捉技术影响的实质” …。我们久经考验的规则中的核心原则(应适用)适用于技术领域的新变化,并且……这些原则(应被使用)可帮助我们阐明并在必要时更新我们的规则并开发新的保护措施。”换句话说,情报界的利益相关者-无论是在迅速发展的技术领域中的情报从业者还是公务员-都绝对不能等待一定会迟到的指导。他们必须主动掌握主动权,以构想情报界在此领域中的适当角色和职责,或者如经验所暗示的那样,从外部施加风险。为此,情报界应遵循以下三项相辅相成的原则,以对抗外国对社交媒体的有害影响:

首先,情报界应主要关注外国行为者。事实证明,许多非政府实体都擅长绘制从PAI到国外原点的路线图。但是,情报界外部的任何实体都没有相同的战略职权范围或工具来按照第12333号行政命令所赋予机构的要求确定的外国对手的意图、能力和交易手段。情报界不仅必须发挥这种优势并加以增强,还应警惕地避免分散注意力。与即将进行的外国影响力运动相比,PAI的领域提供战略警告的可能性要小得多。

第二,情报界必须保持对内容的关注中立。将外国业务流程归因于任何社交媒体活动(尤其是美国人的社交媒体活动)会带来重大风险,尤其是在舆论法庭上。鉴于政治上已成为问题的问题已成为敌方恶性活动的常规弹药,情报界所面临的风险可能超过其通过使用内容(例如,叙述,主题标签或其他观点)作为收集或分析基础而获得的任何收益。在这方面,独立的公民社会、行业和学术合作伙伴可能更适合作为以内容为中心的评估的执行者和有关发现的公众信使。相反,客观地强调完全由外国行为者参与的技术战术、技术(情报技术)和程序(TTP),将发挥情报界的优势,与其建立伙伴关系并维护其信誉。

最后,情报界应优先考虑扶持性行业、学术界和民间社会合作伙伴。情报界不可能是负责预警、打击和缓和外国策划的社交媒体运营影响的唯一实体。平台也不能孤立地与美国地缘政治对手的大规模操纵竞争。利益相关者必须在彼此之间建立和扩大共生关系。为了帮助合作伙伴发挥各自的竞争优势,情报界应该使情报界与其他利益相关者之间以及利益相关者之间能够系统地交换信息。这种信息交换应该偏向于共享基于TTP的战略见解,而不是基于特定帐户或内容的见解。这种方法不仅可以在保护资源的同时迅速采取行动,而且可以建立信任,调整期望并减少误解,弥合公民社会与所谓的监督国之间的长期鸿沟。

威胁在演变,事件在决定,技术在呈指数级发展。情报界推动创新和适应外国恶性影响的努力既崇高又必要。它保持与时俱进的能力将取决于过去的经验教训和艰苦的战斗所形成的价值。情报界在监视和应对社交媒体空间中的这些威胁方面的作用时,原则必须指导进步,而进步太慢会损害信誉。

作者简介

情报界在对抗社交媒体干扰活动中的作用 网络安全动态 第7张

加文·王尔德(Gavin Wilde)于2018年至2019年在美国国家安全委员会(NSC)担任俄罗斯、波罗的海和高加索地区安全研究的主任。这一阶段,他的重点研究领域包括选举安全和打击外国诽谤和虚假信息。本文表达的观点仅代表他自己。

[1] Daivd Omand爵士教授是剑桥大学经济学专业的毕业生,拥有伯明翰大学的名誉博士学位,并且刚刚在开放大学获得了数学和理论物理学位。他是情报与国家安全编辑委员会的成员。他与迈克尔·古德曼(Michael Goodman)博士一起负责为政府情报分析师提供培训,并定期为情报研究的文学士和文学硕士课程授课。

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论