渗透者是指通过伪装成他人身份,渗透进入某个团体或网络,以获取情报、和/或为了破坏该团体或网络稳定的人。
渗透者可能来自警察、情报部门或军队,也可能来自私营公司或承包商,还可能出于意识形态原因或者被胁迫(例如,他们被国家机器告知如果不以渗透者的身份行事,就会被监禁)。
<aside> <img src="/icons/redo_purple.svg" alt="/icons/redo_purple.svg" width="40px" />
返回:本站《反渗透》专题栏目。
</aside>
<aside> 🧿
强调:没有任何一个或几个特征能百分百确定渗透者;错误指认的结果可能比渗透本身的危害更大。您能做的最好的防御就是令渗透计划不起作用;绝不是抓特务,因为永远都不可能“清除”所有渗透,除非您和您的团队永久性地失去行动力和影响力,被困在恐惧中。
加强自身,是唯一的办法。我们的目标应该是:努力建立一个更安全、更难以渗透的网络。
</aside>
渗透可“浅”可“深”。浅层渗透者可能持有假身份证明,但更有可能在周末回归他们自己的正常生活。浅层渗透通常发生在情报收集周期的早期,一定程度上这一阶段仍然处于对目标的识别过程中。
相比之下,深度渗透则需要24小时全天候工作,并且持续很长时间(期间也可能会定期休息)。他们可能拥有一份工作、一套公寓、一个伴侣,甚至一个家庭,作为渗透的一部分。他们会使用政府签发的假身份证件、工作经历和租房记录等。
<aside> 🧵
延伸:https://iyouport.substack.com/p/f2f?utm_source=publication-search
</aside>
<aside> <img src="/icons/redo_green.svg" alt="/icons/redo_green.svg" width="40px" />
返回:别再瞎抓‘特务’了:创建更安全的关系网络的指南 - 关系结构革命S11E01
</aside>
📌 对应的镇压战术:指控。
| 名称 | 简要描述 |
|---|---|
| 反攻 | 您可以在渗透者被发现时、甚至多年后也可以,对其进行打击,以阻止这种做法 —— 如果当地有针对警察渗透者的严厉打击的先例,渗透情况可能就不会那么肆无忌惮了。🧵延伸:https://actforfree.noblogs.org/post/2022/03/12/hamburgermany-incendiary-attack-on-the-car-of-former-police-spy-astrid-oppermann |
| 背景调查 | 可以通过执行背景调查来识别可能的渗透者。 |
| 信息最小化原则 | 信息最小化原则是真正实用的反渗透方案。渗透是几乎不可能完全阻止的,您的项目的可能影响力越大,渗透者的不惜代价程度就会越高。绝大多数情况下渗透方的资源能力都比您的队伍更强,于是面对哪怕同样的失败,渗透方所承受的损失也比您小。他们只要做到让你们草木皆兵从而一事无成,就成功80%了。所以,您能做的最有效的反渗透举措并不是试图“抓住所有渗透者”-因为那是不可能的;相反,您完全可能做到的是,让渗透行为失去作用。 |
| 关系网络图谱 | 您还可以进行网络图谱练习,以使您的队伍更能抵御渗透。 |
<aside> <img src="/icons/redo_green.svg" alt="/icons/redo_green.svg" width="40px" />
返回:草木皆兵和”爱谁谁”都只会带来更多的危险:整体安全S01E06 - 开发您的能力,缓解您的脆弱性
</aside>