第十五章 反情报工作 反情报活动的技术支持功能

反情报技术支持功能包括技术侦察对抗、测谎和可信度评估、行为科学、网络攻防。技术侦察对抗是指“发现、反制以及攻击多种用于非法获取保密和敏感信息的外国渗透技术”,其中包括用于探测办公室窃听装置、检测计算机是否被破坏的技术。

测谎和可信度评估包括长期对情报界工作的雇员进行“测谎”,以此起到制止其不当行为、叛逃,或者鼓励其承认存在破坏行为。可信度评估是“利用现有以及潜在的技术和程序评估忠诚”。

行为科学包括研究参与间谍活动动机和从事间谍活动的人员行为表现。中央情报局反情报中心编制的1993年1月号《反情报趋势》中收录了一篇《人们为什么做间谍:监狱研究项目报告》。该文在访谈25名被捕美国间谍的基础上,研究了这些人从事间谍活动的动机。该文提出,愤怒和报复是最常见的间谍行为动机。

网络攻防包括数据取证——为确定既遂或未遂计算机侵入残留的数据指纹进行的调查活动。网络漏洞评估,如其字面含义,就是发现计算机系统是否存在可能被攻击或破坏的漏洞。