等大家讨论得差不多了,老教官才重新开口。
“很好。大家都意识到了问题的严重性,也各有各的办法。王子的体系很先进,阿里的‘椰子测试’很……有创意。” 他开了个小玩笑,“但渗透与反渗透,本质上是一场不对称的信息战。对方可能拥有技术、资金、组织的优势。你们作为防御方,不能只依赖某一种方法,无论是高端的科技,还是古老的传统。”
他打开新的ppt。
“我分享一些思路,或者说‘工具箱’,供你们参考。原则是:成本可承受,技术可获取,人员可操作。”
第一层:物理环境感知。
“不是每个人都有卫星和预警机。但每个人都可以训练自己的眼睛和耳朵。” 屏幕上出现一些图片:不自然的植被倒伏、地面细微的车辙痕迹变化、电线杆上多出来的“锈迹”、夜间动物习性的反常惊飞。“定期、不规则地巡查你的核心区域外围,注意这些细微的异常。成本:零。”
第二层:人员与行为基线。
“建立你核心人员的‘行为基线’。比如,某人平时话多,突然沉默;平时节俭,突然大方;通讯模式改变;作息无故变化。这些不一定证明他是内奸,但一定是需要关注的‘噪声’。阿里船长的‘椰子测试’,其实是一种极端的压力下行为观测。”
曼哈王子微微颔首,这和他的“行为分析算法”底层逻辑有相似之处。
第三层:通讯安全——简陋但有效的手段。
“如果你的通讯加密可能被破解,或者你根本没有什么高级加密设备。” 老教官展示了几样东西:一套不同颜色的信号旗、几张画着简单符号的卡片、甚至是一盒普通的、但约定好特定含义的扑克牌。“制定只有你们自己人懂的、定期更换的简易视觉或实物通信代码。对于最敏感的信息,坚持面对面口头传达,并确保传达路径尽可能短、涉及人员尽可能少。技术含量低,但对付高技术监听有时很有效。”
第四层:主动欺骗与‘养钉子’。
“这是高阶技巧,需要谨慎使用。” 老教官表情严肃,“当你怀疑有渗透,但无法确定时,可以尝试‘喂食’假信息。制作不同版本、针对不同怀疑对象的‘诱饵计划’,观察敌人的反应,来定位泄露源。甚至,在控制的前提下,反向利用已被发现的‘钉子’,传递你想要对方知道的信息。”
叶尼亚和哈桑准将对视一眼,显然他们实践过类似的方法。
第五层:技术辅助——穷人的选择。
屏幕上列出一些相对廉价易得的设备:家用级的无线信号探测器(可探测隐藏摄像头、窃听器发射的特定频段信号)、改装后的旧智能手机配合特定App进行基础频谱监测、市售的无人机进行定期的低空巡查(查看屋顶、院落死角)。“这些比不上专业装备,但足以提高渗透者的成本和风险,也能给你早期预警。”
老教官总结道:“反渗透没有银弹。它需要你把对环境的警觉、对人的了解、简单的技术工具和一点点谋略结合起来,形成一层层虽然不完美,但相互补充的‘滤网’。目的是增加敌人获取有效信息的成本和不确定性,为自己赢得发现和反应的时间。最重要的是,要在你的团队里建立一种文化:安全不是某个人或某个部门的事,是每个人的本能。”
下午是分组研讨。学员们被混合编组,任务是:假设你是敌方情报机构,拥有中等技术能力和资金,你会如何渗透并试图“瘫痪”你所在小组其他成员所代表的组织?你需要指出你认为最可能的薄弱环节。
这个角度很刁钻,要求你站在敌人的立场思考,同时也是变相地互相提醒弱点。
阿里、曼哈王子、叶尼亚和哈桑准将恰好分在一组。
讨论一开始就充满了火药味。
阿里对着曼哈王子开火:“殿下,我觉得你们那种高科技公司最不靠谱!那些外国专家,带着一堆我看不懂的机器,你怎么知道他们没在系统里留后门?要是我,我就重金收买或者胁迫你们某个网络安全顾问,或者干脆派个人伪装成专家混进去!你们那些‘生物识别’,要是提前拿到了指纹模具或者虹膜照片呢?”
曼哈王子脸色不太好看,但不得不承认:“技术体系依赖供应商,这确实是潜在风险点。我们会定期更换审计公司,并对核心人员进行更严密的监控。” 他反击道:“倒是马哈茂德先生你的组织,人员背景复杂,缺乏系统审查,我认为通过收买底层人员,或者派遣伪装成难民或冒险者的特工加入你们,是更容易的途径。”
阿里点头:“对!这点我认!所以我们有新人的‘椰子测试’!”
哈桑准将看向叶尼亚:“你们的困难在于长期围困和物资短缺。我认为,利用人道主义援助通道做文章,在物资中夹带定位或监听设备,或者收买负责分配物资、与外界接触较多的人员,会是重点。”
叶尼亚沉重地点点头:“发生过。我们现在对所有进入物资,尤其是电子产品和包装,都会进行最严格的、近乎破坏性的检查。对接触外部渠道的人员,实行轮岗和双重监督。”
哈桑准将自己分析:“我们黎巴嫩的情况复杂,教派、家族政治盘根错节。渗透往往利用这些社会关系,从内部瓦解。敌人可能策反某个对现状不满的家族成员,或者利用教派矛盾制造猜疑链。”
轮到阿里给哈桑出主意:“将军,要是我,就派个能说会道的家伙,伪装成生意人或者调解人,在你们那些大家族之间串门,一边做生意一边挑拨离间,顺便用钱开道收买眼线!你们那地方,人人都想赚钱!”
哈桑准将苦笑:“很遗憾,这也正是我们面临的现实威胁之一。”
一番互相“攻击”下来,每个参与者都额头冒汗。站在对手角度一看,才发现自己以为的铜墙铁壁,似乎到处都可能漏风。但同时,他们也从别人的弱点和对策中,看到了自己可能忽略的盲点,甚至学到了一些歪招。
晚餐后,宿舍楼里的气氛与昨天截然不同。白天的沉重话题让学员们少了嬉闹,多了沉思和低声交谈。
阿里破天荒地没在宿舍嚷嚷,而是蹲在走廊尽头,和叶尼亚的一个副手借火点烟(学院规定室外指定区域可吸烟)。两人用夹杂着阿拉伯语和英语的简单词汇,比划着讨论如何在缺乏设备的情况下检查车辆是否被安装追踪器。
曼哈王子的助理,则被哈桑准将手下的一位通信参谋“请教”,关于那些高端加密系统的大致原理和可能的薄弱环节。助理很谨慎,只讲了一些公开的概念,但那位参谋听得非常认真。
而在学习室,叶尼亚和哈桑准将,以及另外两个来自同样处境艰难地区的代表,围坐在一起,分享着一些更具体、更血淋淋的案例和教训,不时在小本子上记录。他们之间那种基于共同苦难的默契,更加深厚了。
李中校在巡查时,看到了这些场景。他对陪同的教官说:“看到没?‘反霸权’不是口号。当他们真正开始交流如何防止被敌人从内部撬开大门时,共同的立场和利益就浮现出来了。曼哈王子的金子,买不到阿里在海上练就的贼眼;阿里的土办法,也解不了叶尼亚面临的系统化情报战。但他们互相补充,互相提醒,这个研讨班的价值,这才开始体现。”
夜深了,学院重归宁静。但很多学员躺在床上,或许都在回想白天看到的那些废墟照片,思考着自己的营地、自己的船、自己的宫殿,是否也在某个看不见的瞄准镜下。第二天的课程没有教他们如何进攻,只教了他们如何更努力地活下去——在这个无所不在的渗透时代,活下去,就是第一步胜利。明天的课程,据说将是关于“不对称反击”。对于这些习惯了在弱势中挣扎求存的人们来说,那或许才是他们最期待的章节。但今夜,先消化如何堵住自己墙上的窟窿吧。