2021年6月，美國(guó)加州蒙特雷米德爾伯里國(guó)際研究學(xué)院一個(gè)不起眼的防擴(kuò)散研究小組，在Planet Labs的商業(yè)衛(wèi)星圖上圈出了一片令全球軍控圈炸鍋的施工點(diǎn)——甘肅玉門附近的戈壁灘上，上百個(gè)間距均勻的圓形結(jié)構(gòu)正同時(shí)破土動(dòng)工。消息一出，西方媒體鋪天蓋地地猜測(cè)這是洲際導(dǎo)彈發(fā)射井。而彼時(shí)，這片工地上可能連圍墻都沒合攏。

這個(gè)案例幾乎濃縮了今天西方掌握中國(guó)動(dòng)向的核心邏輯：不靠深入虎穴的特工，靠的是商業(yè)技術(shù)、開源數(shù)據(jù)和算法模型焊接在一起的一條工業(yè)流水線。要拆解這條流水線，得從幾個(gè)完全不同的切面下刀。

2018年初，健身應(yīng)用Strava發(fā)布了一張全球用戶運(yùn)動(dòng)軌跡熱力圖，本來(lái)只是硅谷公司的一個(gè)營(yíng)銷噱頭。可安全研究人員很快發(fā)現(xiàn)，在全球多個(gè)偏遠(yuǎn)地區(qū)的軍事設(shè)施周邊，跑步和騎行軌跡把營(yíng)區(qū)內(nèi)部道路勾畫得一清二楚——駐守人員佩戴運(yùn)動(dòng)手環(huán)鍛煉，GPS數(shù)據(jù)被自動(dòng)上傳到了云端。

在這些碎片的下游，等著的是一整套自動(dòng)化情報(bào)拼裝能力。船舶自動(dòng)識(shí)別系統(tǒng)AIS的信號(hào)是公開廣播的，全球有大把民間網(wǎng)站實(shí)時(shí)追蹤每一艘船的航跡。一些OSINT愛好者僅靠監(jiān)測(cè)國(guó)內(nèi)重點(diǎn)船廠周邊海域的AIS密度變化，就能推測(cè)某型艦艇何時(shí)駛出港池開始海試。關(guān)掉應(yīng)答機(jī)也沒用，信號(hào)突然消失本身就是一個(gè)異常事件，算法反而會(huì)優(yōu)先標(biāo)記這類＂黑洞＂。

商業(yè)衛(wèi)星把這條鏈路補(bǔ)得更密實(shí)。Planet Labs運(yùn)營(yíng)著數(shù)百顆鴿群衛(wèi)星，號(hào)稱對(duì)地球表面做到日級(jí)覆蓋。華盛頓的分析師不需要臨時(shí)調(diào)星過(guò)頂，只要在歷史存檔里按日期檢索就行。這種＂先拍后查＂的模式，讓任何試圖在時(shí)間差里藏住大型工程進(jìn)度的努力都變得格外吃力。

CSIS跟蹤福建艦建造過(guò)程時(shí)用的就是這套路子。他們的精度遠(yuǎn)超普通讀圖——不只看船塢里有沒有東西，還逐幀對(duì)比相鄰兩次拍攝之間龍門吊臂的旋轉(zhuǎn)角度、塢底積水面積的變化，用這些指標(biāo)反推施工節(jié)奏。2024年076型兩棲攻擊艦在上海滬東中華船廠開工后，同一套追蹤模板被近乎原樣復(fù)制了一遍。

以上這些都還是＂從外面看＂的手段，更深一層的口子開在網(wǎng)絡(luò)空間。2022年9月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心披露NSA下屬TAO部門對(duì)西北工業(yè)大學(xué)實(shí)施的網(wǎng)絡(luò)入侵細(xì)節(jié)，木馬樣本和跳板IP鏈條擺得清清楚楚。那次攻擊的目的不是癱瘓系統(tǒng)，而是長(zhǎng)期潛伏，把科研數(shù)據(jù)一點(diǎn)一點(diǎn)往外抽。

2024年4月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)合360數(shù)字安全集團(tuán)直接挑明：美方炒作的所謂＂伏特臺(tái)風(fēng)＂黑客組織，實(shí)質(zhì)上是自導(dǎo)自演的栽贓行動(dòng)，目的一是給自身對(duì)中國(guó)及東南亞多國(guó)的長(zhǎng)期網(wǎng)絡(luò)滲透打掩護(hù)，二是拿這個(gè)故事去國(guó)會(huì)要更多的網(wǎng)絡(luò)安全撥款。同年十月發(fā)布的跟進(jìn)報(bào)告進(jìn)一步拆解了技術(shù)證據(jù)鏈。

所有技術(shù)手段都有一個(gè)共同短板：它們能捕捉到＂物＂的變化，但讀不懂＂人＂的判斷。于是另一條更隱蔽的管道浮出水面——通過(guò)商業(yè)咨詢滲透，直接從業(yè)內(nèi)人士嘴里把產(chǎn)業(yè)認(rèn)知套走。

2023年國(guó)家安全機(jī)關(guān)對(duì)凱盛融英的調(diào)查就是一個(gè)標(biāo)本。境外機(jī)構(gòu)經(jīng)這類中介，以每小時(shí)數(shù)萬(wàn)美元的報(bào)酬約訪國(guó)內(nèi)半導(dǎo)體、軍工等領(lǐng)域的技術(shù)專家。對(duì)面的提問者受過(guò)專業(yè)話術(shù)訓(xùn)練，東一句上游材料瓶頸、西一句下游良品率，幾通電話拼下來(lái)就能畫出一條完整的產(chǎn)業(yè)能力圖譜。專家自覺什么秘密都沒吐，但匯總起來(lái)的碎片足以幫對(duì)方起草一份精準(zhǔn)到讓人后背發(fā)涼的制裁清單。

這種＂穿西裝的情報(bào)戰(zhàn)＂還在向職業(yè)社交平臺(tái)蔓延。英國(guó)軍情五處和德國(guó)聯(lián)邦憲法保衛(wèi)局近幾年都公開點(diǎn)名警告過(guò)，境外情報(bào)機(jī)關(guān)利用LinkedIn以獵頭招聘、學(xué)術(shù)合作為幌子大面積接觸敏感崗位人員，篩選可發(fā)展對(duì)象。手段談不上多高明，但勝在撒網(wǎng)面積大，總有人會(huì)覺得＂不過(guò)是聊幾句行業(yè)觀點(diǎn)＂而放下戒心。