【情报实战】从一份起诉书看美国开源情报的实战应用

起诉书关于事实部分机器翻译摘录：

（a）在2013年12月26日左右，XU讨论了与MSS同事即将进行的专家“交流”。在消息中认为“顾客不知道我们的身份。我以科学技术协会副秘书长QUHUI的身份接近他"。XU的同事说，”明白了。我会确保这里的每个人都知道你来自南京科技协会。“

（b）2014年4月22日左右，XU向MSS同事发送了一条消息，说明与专家即将进行的“交流”。

XU提醒同事两件事：

1、专家不知道我的真实身份，我以江苏科学技术协会的名义找到他：2、不要提及这些材料。

（c）从2017年3月开始，未指明的同谋CF通过电子邮件开始通过电子邮件与被侵害的A公司自2012年以来雇用的工程师（“员工I”）。未指明的同谋CF基于该工程师在公司A的工程经验请求该工程师来NUAA（南京航空航天大学）进行“交流”，并愿意支付该工程师的旅行费用。

（d）2017年5月10日，未指明的同谋CF通过电子邮件发送给“员工I

‘，“能源与电力研究所”提议”员工I“报告受害者公司A的专利材料设计和制造技术。未指明的同谋CF希望”员工I“专注于高技术主题，包括应用受害者公司A专利材料的最新发展，以及发动机结构设计分析技术和制造技术开发。

（e）2017年5月15日，”员工I“准备前往NUAA参加学术交流。从XU其一个电子邮件帐户向”员工I“发送了一条消息，该电子邮件是使用CF的名字签名的。

（f）在中国，未指明的同谋CF将”员工I“介绍给XU。在这次会议中，XU用他的别名Quhui介绍了自己，并声称其来自中国的JAST。XU向”员工I“提供了一张名片，其中包含他的别名Quhui以及与JAST相关的信息。

（g）2017年6月2日，应XU和NUAA的邀请，CF和”员工I“在NUAA做了一个演讲，其中包括由受害者公司A设计和制作发动机的细节。

（h）XU在演讲之前和之后与”员工I“共进餐。

（i）XU和其他人员基于演讲给”员工I“3500美元，并作为在其访问南京（例如，膳食和酒店费用）期间发生的费用的报销。

（j）中国之行后，XU继续与”员工I“沟通。事实上，XU邀请”员工I“在第二年返回NUAA。

（k）2017年11月21日，未指明的同谋CF表示有兴趣让去中国的员工I去NUAA交换意见和指导。XU的同谋CF告知”员工I“，他已经与Qu Hui（来自JAST的XU)进行了交谈，并且QuHui将能够帮助支付旅行费用并处理“交换”的细节。

（I）2018年1月8日左右，XU写信给"员工I"，“我将在这里与科研部门联系，看看有什么技术需要，我会让你知道准备什么,请尽快准备机票和日期。“

（m）在2018年1月23日左右，XU写信给"员工I",“好的,尽力收集，然后我们可以在国内进行讨论，系统代码更加集中[原文如此]。“XU后来详细阐述了他想要的信息与”系统规范，设计过程“有关，这些研究的数据将应用到发动机生产上。XU为"员工I"提供了一个电子邮件地址，用于发送所请求的信息，"员工I"告诉XU如果使用公司计算机，则可能会阻止该电子邮件。XU回答：“直接从公司发送可能不合适，对吧？”

（n）2018年2月3日左右，XU让"员工I"发送受害人公司A的摘录，内容涉及风扇叶片包装的“密封分析”。该文件包含一个签名，警告该演示文稿包含受害者公司A的专有信息。

（0）2018年2月4日，XU写信给"员工I"，并确认接收了受害者公司A关于“收容分析”的文件，XU表示他期待"员工I"花时间与中国的专家讨论“更精确的联系”并提议召开会议日期。

（p）在同一信息中，XU发送了"员工I"的一份技术主题清单，其中涉及XU感兴趣的风扇叶片和风扇叶片外壳制造中的复合材料，在发送信息中包含受害者公司A的专有警告标签。XU还特别写道：“附件”是我所知道的一些国内要求，如果你熟悉那些，你可以看看并告诉我吗？

从起诉书内容看，FBI掌握了不少的电子证据，其中包括语音、文字、邮件等内容。

根据国外媒体披露的情况，FBI首先是在2017年10月发现了一个QQ电子邮箱账号，要求一名在美国工作的人提供其所在公司的情报。11月，FBI现场搜查了该美国公司人员的住所，发现了一张中国某科学协会的名片。

FBI针对名片上身份为“副秘书长”的人进行了“网络搜查”（溯源追踪），进而发现，上述电子邮件账号又作为苹果标识Apple ID连接着“苹果云”（icloud，美国苹果公司的云存储）。

据美国司法部的起诉书和其他美国媒体的报道显示，2018年4月，FBI先是将某官员XYJ诱骗到比利时后拘捕，尔后派员冒充XYJ的上线与美国GE航空公司的季某某见面，并秘密录音和录影获取其与XYJ早有秘密接触的证据。

FBI作为起诉方出具的相关证据大多来自网上，涉及邮箱，Apple ID和苹果云（icloud）以及从中获取的数据信息。

这是真实的网络数据驱动事件：

FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络。从情报的搜集、发现，到情报的溯源、定位、追踪、取证，均大量依靠互联网资源。由美国、英国、澳大利亚、新西兰和加拿大共同构成的“五眼联盟”，也已经公开宣称将利用开源情报共享以揭露“中国间谍”。

从这起案例也可以反证斯洛登曝光的美国监控全球确有其事，而且即使被曝光，也没有中断过。

关联阅读：【美国情报】媒体历年披露的近四十个美国政府大规模监控项目

同时该案例也警示公职人员：切勿使用苹果手机！

美国国家安全总检察长助理John C. Demers于2018年10月4日在华盛顿举行的新闻发布会上发表讲话。