情报机构追踪嫌疑人时,会采用各种方法和策略。这些方法的目的是确保嫌疑人的行踪得到准确掌握,以便后续采取适当的行动。 首先,情报机构会收集和分析嫌疑人的背景信息。这包括了解嫌疑人的个人资料、家庭背景、教育经历、职业记录等。通过深入了解嫌疑人的生活轨迹,情报机构可以预测其可能的行动和反应。 其次,情报机构会运用技术手段进行追踪。例如,利用卫星定位、手机信号、网络活动等,追踪嫌疑人的地理位置和活动轨迹。这些技术手段可以帮助情报机构实时掌握嫌疑人的动态,以便及时采取行动。 除此之外,情报机构还会采用人力情报的方式。通过派遣特工或线人接近嫌疑人,收集关于其行踪和活动的第一手信息。这种方式虽然风险较高,但往往能够获取到更准确、更详细的情报。 在追踪过程中,情报机构还需要与其他执法机构和政府部门进行合作。通过共享情报、协调行动,确保嫌疑人无法逃脱。
大致具体操作策略如下:
网络调查:跟踪可疑设备的在线和离线数据,以提取密码、文件和设备信息(品牌和型号;操作系统,特殊软件)。
被动语音拦截:跟踪国内和国际线路上的语音流量。拦截语音通话、传真、短信、彩信。这可以通过活动触发器和历史信息进行访问。
基于监控:这可以在移动网络中实现基于小区ID的标记,拦截标记区域的所有通信和元数据。这也有助于通过基于小区的监控在语音域中进行事后分析。这用于高犯罪风险地区、重要建筑物、政府办公室和房屋、机场、外交站、政治或宗教集会、监狱等。
地理位置 :通过网络移动和方向跟踪定位地理位置。
深度数据包检测:对协议进行解码,提取流量中嵌入的信息,以元数据、内容和原始包的形式传递相关信息。运营商可以访问订户的ID和相关数据,如电子邮件ID,MSISDN和通信内容。
网络和社交网络爬虫:这作为第三方连接到多个社交网络、博客、在线论坛以收集 OSINT,但不限于 Google、Facebook、Twitter、YouTube、Linked in、Instagram 等。
离线数据:如面部图像、指纹、虹膜图像等可以通过各种软件远程跟踪和记录,其中许多现在可以私人购买。通常,社交媒体数据无法在不妨碍推荐引擎的情况下进行加密。医疗数据可以由护理提供者加密/解密。
下面以美国和英国为例,列举了他们常使用的方法策略:
1、计算机和 Internet 协议地址验证程序
CIPAV(Computer and Internet Protocol Address Verifier)计算机和互联网协议地址验证器 (CIPAV) 是一种数据收集工具,联邦调查局 (FBI) 使用它来跟踪和收集电子监控下嫌疑人的位置数据。
该软件在目标计算机上运行,就像其他形式的间谍软件一样,而操作员不知道该软件已经安装并正在监视和报告其活动。
CIPAV 捕获与位置相关的信息,例如:IP 地址、MAC 地址、开放端口、正在运行的程序、操作系统和已安装的应用程序注册和版本信息、默认 Web 浏览器和上次访问的 URL。
一旦进行了初始清点,CIPAV就会进入后台,静默地监控所有出站通信,记录计算机连接到的每个IP地址,并为每个IP地址盖章和日期。
2007 年 7 月,CIPAV 成为头条新闻,当时在对一名对华盛顿州 Timberline 高中发出炸弹威胁的青少年进行调查期间,它的使用在公开法庭上被曝光。
联邦调查局还寻求外国情报监视法院的批准,以在恐怖主义或间谍调查中使用CIPAV。
2、MUSCULAR 程序
MUSCULAR 程序可以从 Yahoo Mail、Google Mail 收集数以亿计的用户帐户详细信息。
MUSCULAR(DS-200B),由英国政府通信总部(GCHQ)和美国国家安全局(NSA)联手打造的庞大监视计划。这个计划的曝光,得益于爱德华·斯诺登(Edward Snowden)所公布的机密文件以及他对相关官员的深入采访。
在这场跨国合作中,GCHQ扮演了主导者的角色,与NSA一同秘密侵入了连接雅虎和谷歌两大互联网巨头数据中心的关键通信链路。直到2013年10月底,这个具有高度机密性的计划才逐渐被公之于众,引发了全球范围内的关注和讨论。
MUSCULAR 是至少四个其他类似程序之一,这些程序依赖于受信任的第 2 方,这些程序统称为 WINDSTOP。在 2012 年 12 月至 2013 年 1 月的 30 天内,MUSCULAR 负责收集 1.81 亿条记录。然而,它与另一个仅以其代码 DS-300 和代号 INCENSER而闻名的 WINDSTOP 程序相形见绌,后者在同一时期收集了超过 140 亿条记录。
图:NSA SSO 演示文稿中的幻灯片,详细介绍了 MUSCULAR 功能。
图:有关 MUSCULAR 操作的内部 NSA SSO 更新,提到了 Yahoo 邮箱传输的问题,这需要限制数据捕获。
3、CARNIVORE程序
该程序用于监控全球网络通信。美国国家安全局(NSA)与中央情报局(CIA)、缉毒局(DEA)和联邦调查局(FBI)合作,使用ICREACH来追踪非法的个人数据。
4、Boundless Informant
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过元数据计数为 NSA 管理人员提供 NSA 全球数据收集活动的摘要。
图:美国国家安全局数据可视化工具BOUNDLESSINFORMANT的全球热图显示,在30天内,收集了970亿条互联网数据记录(DNI)和1240亿条电话数据记录(DNR)。
由于这张地图显示 NSA 在截至 2013 年 3 月的 30 天内捕获了来自美国境内的近 30 亿个数据元素,该工具收集的有关位于美国境内的美国人的信息。
图:来自 BOUNDLESSINFORMANT 工具的屏幕截图,显示了有关德国相关数据收集的不同详细信息的图表。上图显示互联网(蓝色条)和电话(绿色条)数据,底部中间图表提到了两个 SIGAD,右下角最重要的“技术”是 XKeyscore 程序。
此外,由NSA运行的PRISM程序有几个软件,如DROPMIRE,STATEROOM,BULLRUN,MYSTIC,用于检测客户和公司。
来源:情报分析师