萬官梁

烏克蘭危機的爆發(fā)刷新了人們對戰(zhàn)爭的認知，現(xiàn)代戰(zhàn)爭不僅是物理層面的搏殺，也是認知層面的較量。塞瓦斯托波爾油庫爆炸、克里米亞大橋爆炸、俄知名社會學家亞歷山大·杜金的女兒之死等一系列事件沖擊著我們的眼球，各種版本的信息是真是假？究竟誰才是真正的兇手？

開源情報為民眾認識和了解正在進行的戰(zhàn)爭提供了重要渠道。商業(yè)公司的衛(wèi)星圖像提供了實時準確的實地動態(tài)信息；社交媒體爆料了軍事行動的位置圖像等信息；智庫和私營情報公司的情報分析人員分析這些圖像和視頻，對發(fā)生的事件進行核查和驗證。莫法爾（Molfar）就是一家開源情報私營調(diào)查機構(gòu)，在烏克蘭危機中活動頻頻。

莫法爾機構(gòu)簡介

莫法爾創(chuàng)立于2019 年，首席執(zhí)行官兼創(chuàng)始人為烏克蘭人阿爾特姆·斯塔羅西克（Artem Starosiek）。在創(chuàng)立之初，莫法爾就注重將其在私人情報、信息搜索和分析領域的服務擴展到國外市場。目前，莫法爾在39個國家提供私人情報服務，其中在烏克蘭、美國和英國的開源情報調(diào)查數(shù)量最多。

莫法爾團隊由60名研究人員組成，包括40名開源情報分析人員、10名擁有5年以上經(jīng)驗的人力情報專家、5名團隊領導人、5名編輯和設計師。他們2到6人為一組，以極快的速度完成復雜的任務。

自2019年以來，莫法爾機構(gòu)一直在進行調(diào)查。其公開調(diào)查被《紐約時報》《衛(wèi)報》《華爾街日報》《經(jīng)濟學人》《時代周刊》等數(shù)十家世界知名媒體報道，同時，該機構(gòu)的在線開源情報調(diào)查也被烏克蘭所有主流媒體登載。

自2022年烏克蘭危機爆發(fā)以來，莫法爾打造了所謂的“莫法爾開源情報界”，憑借對全球720個公開和付費數(shù)據(jù)庫的訪問權限，其開源情報服務質(zhì)量不斷得到改進。目前，莫法爾團隊中有一部分力量完全致力于軍事調(diào)查、宣傳、戰(zhàn)犯識別和地理空間情報，還有一部分力量則負責提供私人情報服務。僅2022年，莫法爾就完成了1270份情報訂單，足可見其在開源情報界的被需求度和被認可度。

莫法爾官網(wǎng)

莫爾法的首席執(zhí)行官——阿爾特姆·斯塔羅西克

莫法爾提供的服務

莫法爾提供5種類型的開源情報服務，并提供培訓課程，以培養(yǎng)未來的情報分析人員。

個人背景調(diào)查服務在所有私人情報服務中，需求量最大的是對特定的人開展的開源情報活動，即個人背景調(diào)查服務。莫法爾會根據(jù)用戶特定的請求提供單獨的個人背景調(diào)查服務。與在線背景調(diào)查服務相比，莫法爾的個人背景調(diào)查提供了更多的數(shù)據(jù)：除了來自社交網(wǎng)絡、注冊網(wǎng)站和其他“快速來源”的信息外，還包括財產(chǎn)、法律信息、關聯(lián)方信息（包括親屬）、財務數(shù)據(jù)、負面信息、公開聲明以及其他只有分析人員才能找到、分析和提供的特定數(shù)據(jù)。莫法爾關于個人的最終背景調(diào)查報告包括他們的傳記（個人履歷），當前和以前的活動信息，擁有的資產(chǎn)數(shù)據(jù)、社會關系（商業(yè)伙伴、掩護人物、項目的共同所有人、親戚），與這個人相關的公眾負面消息（公共丑聞、法庭訴訟、欺詐），媒體提及以及與被調(diào)查者有關的其他信息。

企業(yè)情報服務莫法爾提供的企業(yè)情報服務類型包括基本的企業(yè)安全和情報服務、企業(yè)商業(yè)情報、盡職調(diào)查服務。其企業(yè)情報報告的內(nèi)容包括公司的歷史信息，公司當前的活動、啟動的項目及其效率的評估、完成的項目、公司資產(chǎn)變化的計算，公司資產(chǎn)所有權/管理方案的合法信息，公司欺詐、洗錢或逃稅計劃，財務業(yè)績指標、公司可支配財產(chǎn)、可用資產(chǎn)的估計及其有效性，該公司與俄羅斯的關系、與其他受制裁國家或個人的聯(lián)系等內(nèi)容。

市場情報服務市場情報服務是莫法爾提供的最廣泛的一種情報分析服務。莫法爾搜集準確的數(shù)據(jù)，建立市場動態(tài)圖表，并研究其他分析指標，其市場情報服務報告包括市場的財務指標、最大參與者的份額、吸引投資的數(shù)量、市場投資環(huán)境的專家評估、對競爭對手的分析、基本業(yè)務數(shù)據(jù)的圖形表示、與市場環(huán)境相關的媒體活動、特定人物和事件對市場的影響以及行業(yè)發(fā)展過程的建模等。

人力情報服務莫法爾的分析人員所使用的資料，約90%為公開來源信息，剩下的10%是非公開信息。這些非公開信息既沒有在互聯(lián)網(wǎng)和社交媒體上發(fā)布，也沒有包含在任何大眾可訪問的數(shù)據(jù)庫中。這些非公開數(shù)據(jù)都是莫法爾通過人力情報手段搜集的，其來源包括專家、關鍵人物和研究人員。莫法爾對其人力情報的來源堅持嚴格保密，可見其在人力情報方面具有很強的專業(yè)性。

軍事調(diào)查服務莫法爾分析人員提供的軍事調(diào)查服務，是指與軍事開源情報相關的任務，其服務內(nèi)容包括戰(zhàn)況分析、戰(zhàn)爭罪行調(diào)查、地理空間情報、搜尋危險人物、軍事事件的事實核查等。其中，戰(zhàn)爭罪行調(diào)查包括對殺害平民、處決受傷和被俘士兵、故意破壞住宅等違背國際人道法行為的調(diào)查。地理空間情報包括從照片或視頻中識別位置，利用提供的數(shù)據(jù)確定軍事設施的確切地理位置；通過分析衛(wèi)星圖像，準確識別部隊集結(jié)、防御和屏障結(jié)構(gòu)、戰(zhàn)壕、軍事和民用設備等。搜尋危險人物，包括搜尋恐怖分子、罪犯、違反國際法者和其他潛在危險的個人，調(diào)查其身份、常規(guī)運動及具體地點。軍事事件的事實核查如恐怖襲擊調(diào)查，包括對導彈和炸彈襲擊以及在居民區(qū)附近使用爆炸物或特殊設備的恐怖襲擊進行事實核查。

此外，莫法爾的開源情報專家還為包括烏克蘭安全局在內(nèi)的烏克蘭執(zhí)法機構(gòu)人員進行定期培訓。

莫法爾的開源情報調(diào)查活動

莫法爾主要通過搜集社交媒體上的推文、圖像、視頻等信息，使用開源情報工具獲取并分析得出地理位置、時間、人員、武器裝備等信息，從而進行情報調(diào)查活動，以核實事件的真相，做出自己的分析判斷。

莫法爾在進行開源情報活動時，使用了大量開源情報工具。開源情報工具是網(wǎng)站、資源、應用程序和軟件的集合，開源情報分析人員可以使用這些工具從公開來源快速獲取指定的信息。在莫法爾官網(wǎng)上，列舉了240多種開源情報工具，如獲取位置信息的工具（3D Sun-Path、Copernicus、Google Earth Engine、Landset等）、確定人員身份信息的工具（Phone Search、Relationship Science、PayPal Recovery等）、從網(wǎng)站上爬取信息的工具（All You Can Read、Google Alerts等）、獲取并驗證圖像信息的工具（必應圖像、谷歌圖像、Foto Forensics、Forensically等）。

根據(jù)筆者統(tǒng)計，截至2023年10月6日，莫法爾發(fā)布在其官網(wǎng)的調(diào)查文章共計148篇——博客類38篇，案例類15篇，調(diào)查類91篇，研究類4篇。其中涉及俄羅斯的有64篇，涉及烏克蘭的有59篇，可見，莫法爾十分重視烏克蘭危機方面的開源情報調(diào)查活動，本文將從中選取三個事例進行研究。

烏克蘭轟炸塞瓦斯托波爾

對塞瓦斯托波爾油庫爆炸事件的調(diào)查與分析2023年4月29日，塞瓦斯托波爾油庫正為俄軍黑海艦隊提供燃料。此次爆炸沒有人員傷亡，只有燃油箱受損。事件發(fā)生后，莫法爾在互聯(lián)網(wǎng)上發(fā)現(xiàn)了一條推特帖子：4月29日塞瓦斯托波爾石油儲存設施遇襲的幕后黑手是北約，而非烏軍，而且襲擊是從羅馬尼亞發(fā)起的，不是敖德薩。同時，烏克蘭國防情報局代表安德烈·尤索夫在接受采訪時表示，4月29日在塞瓦斯托波爾發(fā)生的爆炸摧毀了10多個油罐，總?cè)萘考s為4萬噸。

為了探究幕后黑手和真實結(jié)果，莫法爾通過搜集社交媒體上的網(wǎng)友發(fā)帖、媒體報道、出版物和官方聲明，考察事件的時間順序和關于此次爆炸的各種說法，對爆炸事件按時間線進行了梳理，形成了對該事件的初步認識。莫法爾發(fā)現(xiàn)：據(jù)谷歌地圖拍下的圖片顯示，儲油設施火災導致至少10個燃油箱被損壞，其中大部分被完全燒毀；此外，一架無人機泄露的照片證實了烏克蘭情報部門的說法——所有油箱都被破壞，但其中一些可以修復。據(jù)此，莫法爾得出結(jié)論：烏軍成功在克里米亞半島登陸并襲擊了塞瓦斯托波爾油庫，至少有10個燃油箱被損壞。關于北約部隊是否參與組織這次襲擊，莫法爾則認為沒有足夠的證據(jù)支持這種說法。

對俄軍駐克里米亞基地遇襲位置的調(diào)查2022年12月10日上午，互聯(lián)網(wǎng)開始出現(xiàn)俄軍駐克里米亞基地“營房著火”的消息，一些當?shù)匦侣劽襟w報道失火是“粗心處理”所致。但莫法爾推測，這極有可能是烏軍對俄軍陣地的襲擊。于是，莫法爾進行了開源情報調(diào)查活動。

莫法爾采用數(shù)據(jù)搜索方法，通過分析社交媒體上的照片，結(jié)合谷歌地圖，找到該基地的位置。首先，在Telegram中打開一個包含所有克里米亞親俄新聞來源的文件夾。接下來，以俄語搜索有關“營房失火”的評論，并以志愿者的名義試圖尋找信息。經(jīng)過對比分析一系列信息的來源，最終找到一個名為“為你的朋友援助南方戰(zhàn)線”的Telegram公眾號。在那里，發(fā)現(xiàn)了11月29日的一份出版物，其中有一張照片和一段視頻：在工業(yè)建筑環(huán)境下，克里米亞的親俄牧師正向此次火災受害者分發(fā)人道主義援助。通過在谷歌地圖上比對社交媒體的照片，莫法爾確定了照片的地理位置。據(jù)此，莫法爾找到并確定了此次遇襲的俄軍駐地。

對卡霍夫卡水電站被炸毀的調(diào)查與分析卡霍夫卡大壩位于赫爾松地區(qū)第聶伯河下游，距新卡霍夫卡市5千米。2023年6月6日，該水電站大壩被炸毀。針對此事件，莫法爾團隊分析了網(wǎng)絡上所有可用的信息，提出了四種假設：大壩自行決堤、引爆和自毀、烏軍是罪魁禍首、俄軍炸毀大壩，并通過收集列舉開源信息做出以下分析。

在2016—2022年期間，卡霍夫卡水電站水位不超過17米。2023年5月21日，水位上升，最高水位達17.54米。如果因為水位升高導致水團負荷過大，大壩應該從靠近海岸的地區(qū)開始坍塌，而卡霍夫卡水電站的決口位于中部。因此，不是大壩自行決堤。

俄大眾媒體寫道，據(jù)稱這次襲擊是由烏軍使用維爾卡（Wilkha）防空導彈系統(tǒng)進行的。但根據(jù)烏國防部情報總局局長基里洛·布達諾夫的評論，摧毀卡霍夫卡水電站，需要數(shù)十噸正確放置的炸藥，而“維爾卡”多管火箭發(fā)射系統(tǒng)的彈頭質(zhì)量僅為250公斤，不可能摧毀大壩。因此，也不大可能是烏克蘭軍方摧毀大壩。

但關于俄羅斯參與破壞大壩的說法有更多巧合。大壩被炸之前數(shù)月的時間里，社交媒體上發(fā)布了大量相關信息：第205旅TG頻道的一篇帖子稱俄羅斯炸毀大壩的可能性為70%；republic.ru網(wǎng)站刊登的“第一頻道”采訪認為俄羅斯有意炸毀卡霍夫卡大壩；烏克蘭博主Edgar Myrotvorets在YouTube頻道上公開的與瓦格納雇傭兵和車臣武裝分子的對話視頻表明俄羅斯軍事人員在大壩埋設了地雷。另外，2023年5月30日，即大壩被炸毀前一周，俄羅斯政府批準了一項決議，根據(jù)該決議，到2028年1月1日，不應在烏克蘭被占領土上對軍事行動、破壞和恐怖活動造成的水工設施事故進行技術調(diào)查。大壩被炸之后，2023年6月6日中午，VK群組“205 OMSBR”發(fā)布了一篇帖子，稱205旅在6月6日“英勇地”脫穎而出，部分士兵獲得了國家獎勵。該帖子的作者寫道:“我們的人做了什么，我不能說，但我想新聞已經(jīng)傳遍了?！卑抵付砹_斯與此次爆炸事件有關。

最終，莫法爾得出如下結(jié)論：卡霍夫卡水電站的洪水之所以發(fā)生，是因為俄羅斯人從沖突爆發(fā)第一天起就占領了它，而且可以不間斷地進入它。他們在此埋雷，然后故意增加水壓，導致大壩及其支撐的破壞。最終，他們摧毀了大壩，其意圖可能是想減緩烏軍的進攻。

莫法爾開源情報調(diào)查活動的特點

莫法爾在烏克蘭危機中開展的開源情報調(diào)查活動表明現(xiàn)代戰(zhàn)爭中私營調(diào)查機構(gòu)在從事開源情報工作方面發(fā)揮著重要作用。此外，莫法爾在提供對個人的背景調(diào)查、企業(yè)情報、市場調(diào)研、人力情報等活動方面都發(fā)揮了重要作用。根據(jù)莫法爾官方介紹，結(jié)合其調(diào)查活動及報告，筆者認為，莫法爾的開源情報調(diào)查活動呈現(xiàn)以下特點。

一是強調(diào)合法性。莫法爾的情報調(diào)查活動來源大多數(shù)為公開或付費的數(shù)據(jù)庫，所獲信息基本為合法來源信息。莫法爾分析人員在調(diào)查報告中都會強調(diào)其活動遵守國際法的法律和規(guī)范。這樣一來，對企業(yè)和社會機構(gòu)而言，可以避免可能存在的違法或違反道德的風險；對國家而言，可以避免可能引發(fā)的外交糾紛。

二是注重滿足用戶需求。無論是對個人的背景調(diào)查、市場調(diào)研服務，還是人力情報，都強調(diào)“只花時間在你需要的信息上”，根據(jù)用戶的要求進行信息搜集，用戶還會獲得莫法爾“在開始工作前討論過的結(jié)果”。此外，莫法爾生產(chǎn)的開源情報報告包含的信息也取決于用戶需求，根據(jù)用戶需求編寫和修改報告。

2023年5月28日和2023年6月5日的卡霍夫卡水電站的照片

三是與人力情報相配合。在莫法爾的情報調(diào)查活動中，主體活動為開源情報調(diào)查，但有少部分人力情報調(diào)查活動，不過，其人力情報幾乎總是為開源情報服務，它被用作獲得更多信息的附加工具。由于公開來源信息魚龍混雜，結(jié)合人力情報、借助秘密渠道等進行多方驗證，可以提高情報的可靠性和真實性，大大提升情報調(diào)查效果。

四是調(diào)查快速高效。莫法爾使用專業(yè)的軟件來搜集和分析大型數(shù)據(jù)集，其分析人員有在很短時間內(nèi)執(zhí)行各種軍事情報任務的經(jīng)驗。此外，莫法爾也在不斷完善自己非公開開發(fā)的數(shù)據(jù)分析技術，這些技術已經(jīng)在戰(zhàn)場上顯示出良好的效果。莫法爾使用數(shù)百個開放和付費的注冊表、自定義數(shù)據(jù)庫、經(jīng)過驗證的搜索算法，并對流程中的變化做出快速響應，有效提高信息搜集效力、情報獲取與分析能力。

然而，莫法爾的情報調(diào)查也有很強的局限性和主觀性，即偏向有利于烏克蘭、不利于俄羅斯的分析導向。例如，在對北約部隊是否參與組織對塞瓦斯托波爾油庫的襲擊進行分析時，莫法爾因認為“沒有足夠的證據(jù)支持”，便武斷地得出結(jié)論，認為不能證明北約參與烏軍行動的規(guī)劃。又例如，其對卡霍夫卡水電站被炸毀的調(diào)查與分析也存在很大片面性，對于水電站被炸毀后俄軍士兵被洪水沖走、所設防線和雷場被洪水沖毀、俄軍被迫后撤等事實視而不見，其結(jié)論必然具有一定的不準確性。