“如果沙粒代表情报目标,那么苏联人会在黑夜中让潜艇浮出水面,派出一小组人员上岸,带回几桶沙子;而中国人会在大白天派出一万名游客到海滩上,每个人带回一粒沙子。”图为千沙理论示意图,中国青岛汇泉湾的游客。图/欧新社
▌本文为《中共间谍战术全解析》(有理文化,2025)内容节选。
文/尼可拉斯・艾夫提米亚迪斯(Nicholas Eftimiades),美国国家安全与中国情报问题领域专家,曾任职DIA美国国防情报局。现任教于美国宾州州立大学。
1988年,一位FBI官员对媒体描述中国的间谍策略为“千沙理论”(Thousand Grains of Sand):
“我们总是把他们比作沙粒,”一位FBI官员说。“如果沙粒代表情报目标,那么苏联人会在黑夜中让潜艇浮出水面,派出一小组人员上岸,带回几桶沙子;而中国人会在大白天派出一万名游客到海滩上,每个人带回一粒沙子。”
在过去三十年间,有少数学者对这种描述提出质疑,指出中国国安部的一些间谍案例使用了与西方情报机构相似的标准情报技术。这些案例被用来证明“千沙理论”并不正确,进而认为中国的间谍行动其实与西方类似。
但事实上,这些反对意见是错的,FBI的观点才是正确的。在过去十年中,大量证据显示,中共动用其所有可用资源与机构来从事情报活动。那些使用专业间谍手法的案例,相较于中国整体庞大的情报收集规模而言,其实是非常少数的。中国这种“举国体制情报作战模式”具备下列几项总体特征:
.中国共产党监督国安部与解放军的情报收集工作,但各地的省级国安局具有相对自主性。
.省市级国安局与地方党组织密切协调运作。
.国安部与解放军的情报收集手法,在某些方面与西方间谍技术相似;随着情报技术的演进,这些相似性在近年有所增加。
.尽管在技术层面有相似之处,中国在招募、操作与资安管理方面仍有独特作法。
.国务院负责下达国企的技术发展任务。目前没有证据显示国务院或中共中央会直接命令国企偷窃技术,但由于国企内部设有党委,可以确定这些情报行动至少是在“知情默许”的状态下进行的。
.许多涉及国企、大学与私人企业的案例,都使用了政府资源(如研究机构、货运系统、海关、假文件、政府设施、党的审批程序等),显示这些行动受到官方支持。
.中共对庞大情报收集行动的松散协调,导致目标重复、任务交叉的情况时有发生。
因此,我们可以说,“千沙理论”目前依然站得住脚。
图为千沙理论示意图,中国青岛汇泉湾的游客。图/欧新社
间谍手法
尽管情报技术不断变化,美国政府机构仍成功瓦解了多起行动,甚至对中共国安部实施了反制双面间谍操作。欧洲、俄罗斯、日本与韩国也在反制中国间谍方面取得一定成效。FBI在反制中国情报行动上的成功,清楚显示出中共国安部在作战安全与线民验证方面的缺陷与弱点。尽管在“唐元隽案”中出现了使用测谎的情节,显示出作战安全方面可能正有所调整。截至目前,美国执法部门的应对措施已产出大量证据,包含:录影画面、对话录音,以及大量逮捕与定罪案件。
不只是FBI,过去五年中,英国、法国、德国、比利时、波兰、日本与澳洲的反情报与执法机关,也成功破获多起中国的间谍与影响力渗透行动。在美国,国土安全部也成功阻止了中国试图非法出口美国军事与双重用途技术的多起案例。
在“姚俊威”与“彭学华”两个案例中所展示的情报手法,加上中共官方对美国边境安全作业的公开警告,表明中共正试图减少情报人员在出入境时的风险。例如:前休士顿总领事蔡伟与两名中国外交官曾在乔治布希国际机场,使用伪造的出生证明,护送中国学生走入飞机停机坪、登上中国国航的包机。至于为什么中国的高级外交人员需要伪造身份文件,则仍不清楚。
彭学华(Edward Peng Xuehua)归化美国公民、从事旅游业工作,不过2019年被FBI调查发现,暗中协助中国政府窃取资料,以此向中国换取现金。图为FBI公开档案中的彭学华影像。
国安部整体表现平平,尤其是在作业安全、内部监督与个案管理方面的缺陷,可能与其内部训练、组织结构与作业流程薄弱有关。省级国安单位似乎缺乏来自中央的具体指导或管控。这一点从下列情况可见一斑:中国国安部在全球各地的情报行动,在情报技术与目标选择上表现出极大的差异与叠床架屋。此外,为国安部工作的外包骇客团队多为省级国安局指派,几乎各自为政,缺乏高层协调。省市级国安单位主要针对辖区内的外籍人士进行情报收集。这种以地区划分职责的方式,也进一步说明了为何中共情报行动缺乏一致性与协调性。
中共党国体制下,情报系统的高度政治化,亦导致整体品质与纪律水准低落。历史上,情报机构多次遭到中共清洗,这种政治高压使得情报官员更倾向于迎合党的预设立场,而非报告真实情况。在这样的环境下,情报分析员若提出违反官方论述的资料,反而会面临风险。更严重的是,中共的“政法委领导小组”对国安人员的升迁有决定性影响,使得整个情报体系难以维持诚信与专业。
由于这些限制,国安部的整体表现在未来短期内不太可能大幅改善。虽然从过去二十年的情报行动来看,国安部的目标锁定、招募能力与行动灵活性(如:网络与人力情报结合的应用)已有明显进步,尤其在作战安全意识方面亦略有提升。然而,该机构整体仍持续受限于:政治化、标准化不足、作业安全薄弱、缺乏监管,以及省级层面目标重叠等结构性问题。
本分析也揭示了几个重要观察点:私人企业是最可能完全不使用或仅使用最低限度间谍技术。在这些情报搜集行动中,几乎未采取任何间谍手法或仅采用最低限度的手法。这样的情况属于预期之中,因为这类案例通常不涉及专业情报人员(无论是行动干员或被招募的线民)。
图为示意图,非当事人。图/美联社
这些商业间谍案件通常可归类为两种类型:
.中华人民共和国企业或个人透过在美国或第三国(如英国、新加坡、香港、德国)设立的空壳公司所从事的出口违规行为。其过程包括:对制造商或销售商谎报产品最终用途、未提交或提交虚假运输文件,以及对商品进行错误标示(例如零件编号),以欺骗海关人员。
.个人以内部威胁身份渗透外国公司、学术机构或研究机构,窃取研究成果、智慧财产与商业机密。在利用企业内部人员的案件中,所使用的间谍手法有极大差异。大多数不使用或仅使用最低限度手法的案例,发生在内部人员宣布计划永久返回中国的前几个月。
国有企业的间谍活动在所使用的间谍手法方面也显示出极大的差异性。个别案件中揭露的行动细节显示,这种现象的原因可能包括以下几个因素:
.被选来搜集外国技术的个人,其技术知识差异极大。
.对于情报干员或被招募人员,缺乏标准化(或极可能是根本没有)的训练机制。
.不同国企之间的差异。
.所针对的间谍目标变化多端,涵盖军事、太空、双重用途、能源、生物医疗与制造业等产业。
然而,在国有企业所使用的间谍手法中,有一项是一致的特征:它们比起民营企业更重视维持作业安全,并采用较高程度的情报技术手法。这可能是因为参与这类行动的大型军工相关国企,更受到中国共产党的严密控制。这种严密控制包括由中共中央组织部进行人事管理,以及设置党委内部机制来监督企业运作。与民营企业相比,国有企业更常使用假名、伪造文件与第三方人士来掩盖非法行为(共计54起案件)。它们也使用商业加密技术,并选择在中国境内召开会议(共计24起案例)以避免被侦测。
图/路透社
《中共间谍战术全解析:800起真实案例,前美国中情局官员揭露全球共谍行动的面貌》
作者:尼可拉斯・艾夫提米亚迪斯
译者:江冠廷
出版社:有理文化
出版日期:2025/9/17
内容简介:中国在二十一世纪的全球战略布局中,情报渗透与非传统作战手段日益受到国际关注。本书为近年最具分量与深度的研究报告,首次以系统性的研究,揭示中国间谍作战的结构、策略与行动细节,涵盖情报机关组织、科技与产业渗透手法、留学生与侨社操控、跨国镇压异议人士等核心面向。无论你是政府公务员、企业高阶主管、学术机构领导者、科学家、研究生或记者──本书都是理解当代中国影响力扩张与国际安全挑战的关键读本。