欢迎回来!
如果您错过了前面的内容,可以在这里回顾:
📌 本系列内容需要按顺序阅读,因为后面的内容将使用前面的内容中帮助您构建好的工具和基本措施。
在前面的内容和练习题中,您已经学会了如何通过分析您自己和您的对手 —— 从人到信息资产 —— 来确定最合理的保护措施所需要采取的逻辑;本集将开始和您一起分析更深入地分析威胁本身,之后才能真正进入行动。
利用指标,识别和分析威胁
帮助敏感人士监测安全状况的另一个重要工具是安全指标。安全指标是指您注意到的、可能对您的安全产生影响的任何异常情况。
还记得我们在 “灾难中幸存” 系列中强调的 “态势感知” 吗?这是类似的意思;尤其是,您需要确立一个 “基准线”,在这条红线以内的是安全信号,超出它就是危险信号。
📌 <幸存者> 系列是在帮助您在现实中躲避灾难,<整体安全>系列则是专注于敏感人士 —— 活动家、异议、记者、律师、人权维护者、以及任何生活在警察国家和专制国家并希望保护自己的普通人,它的内容从在线到现实全面涵盖。它们有部分相似的思考方式。您可以在下面回顾上述两个概念:
📌 安全指标可以包括具体的事件,如:收到直接宣告的威胁、对合作伙伴组织的攻击,或您可能注意到的某些身边人的可疑行为;并且,它也包括更微妙的发展,如:您的设备状况的变化,或您的身体健康状况和心理健康状况的变化。
简单解释一下。关于您的电子设备状况的变化可能会预示着恶意软件感染、隐藏的监视状态被一些细节所暴露,您可以在这里看到简单的 “基准线考察” 方法:《如何识别手机上的恶意软件?》。
和电子设备一样,您的身体健康状况的改变也会预示着哪里出了问题,您应该定时体检、及时就医,一旦发现问题请仔细回想最近您接触过什么新的东西、是否服用了什么药物或改变了常规药物的使用,以尽可能寻找原因。
心理健康状况就更微妙了,我们每个人的心态都会随机地变化,但是,有些变化将预示着威胁或压力的出现。比如,您没有发觉自己的心态变得不那么积极了?曾经很有灵感,现在却似乎失去了斗志,觉得自己做什么都是无用的?身边的熟人变得冷漠?…… 您需要找找原因,是什么造成的这种情况。
是因为您发布的动员无人关注吗?有没想过为什么会这样,分析一下您的推文数据,您是否发现与您的粉丝数量严重不成比例?这是否意味着您正在遭受影子禁令 —— 您的发布内容被限制阅读了?或者,您身边的人原本很亲近,却忽然冷漠起来了,在疏远您,您做了什么被他人误解的事吗?还是,有渗透者在背后制造内部矛盾、抹黑您的计划和立场、误导您的队友的认知?…… 找出那个人。
再比如,我发布一条推文:“如果您讨厌警察,请转发本帖”。作为99%的我们这些老百姓,几乎每个人都讨厌警察 —— 那些1%的走狗;但您会转发这条内容吗?如果您不会转发,可能的原因是什么?
比如,您也许不信任我,因为我不是您在现实中认识的熟人,您会担心我通过这样的动员收集您的意向,并顺藤摸瓜挖掘您的身份信息;您可能会因为表达了心意而惹上麻烦;
想想看为什么您会产生这样的下意识回避?您曾经遇到过这种钓鱼吗?或者您身边的人遇到过?再或者,您通过IYP的内容了解到了 “社交媒体情报” 这种东西有多可怕?
而现在我是一名活动家,我正在动员人们反击警察暴力、酷刑和强迫失踪的侵犯人权行为,如果上述担心在很多人心中存在,人们不会转发我的发布,这次动员就是失败的。
您和我都需要对此进行思考:我需要思考为什么您会害怕转发?对于您的担心,我能做些什么?(从帮助您尽可能匿名地使用社交媒体、到分身技巧、到动员策略);您需要思考担心从何而来?可以采取什么措施以打破这种危险性?…… 这样,您和我的思考就能走入同一个方向。
您知道,此处可以举出非常多的例子,都是您和同道们很可能遇到的状况。您需要做的就是及时抓住这些信号,分析它们背后的真实原因 —— 而不是表面上的原因。我们在 “为什么视而不见” 系列中列举过一些方法。不要被表面现象所蒙蔽。
📌 所以,前提是您准确地知道 “正常” 是什么样的,也就是您的基准线,它需要清晰,它是判断标准。
简单说,上述这些变化的共同点是,它们可能表明您的安全状况发生了变化,应该在值得信赖的朋友和合作伙伴之间进行分享和分析,以确定其真实的意义。
不用担心,这并没有看起来这么复杂。我们每个人都习惯于监测周围情况,并注意到自己是否不再感到安全 — — 正如本系列第一集中所探讨的那样,我们对此有一种直觉。而培养分析安全指标的做法,只是意味着要采取一种更加慎重的和有条理的方法。最好养成定期与同事和盟友记录、研究、分享和分析安全指标的习惯,因为这有助于您更客观地了解自己的安全状况。
识别安全指标
人们已经很善于注意到日常生活中可能出现的特殊问题 —— 这是您的直觉在起作用。但要知道,您的直觉并不是万无一失的,这也是为什么要明确地建立一个常态的基准线的原因:分析并了解您在社会政治环境、数码设备、日常生活、身体健康、和情绪健康状态中认为的 “正常”。
一旦那您建立了 “正常” 对您来说意味着什么的标准,就会更容易注意到环境中的变化 —— 即 您可能认为是 “不正常” 的东西。以下是一些建立基线和注意到这些不同领域的异常的提示。但是,请记住,您而不是别人,才是最熟悉您自己所处环境的人,您应该相信自己的判断。
社会政治环境
密切关注您开展工作的政治、经济、社会、技术、法律和环境状况,对于确保您的安全和工作的持续成功至关重要。这是新闻和解密文件能带给您的最有价值的部分 —— 您需要做的就是,带着目的去阅读它们,以您自己的安全利益为目的。
抓取局势中的机遇,助力您的事业;对局势中显示出的威胁及时作出反应,更新您的防御策略。后面我们将更具体介绍这点。
监测您的社会政治环境的有益步骤包括与值得信赖的朋友、同事和同行组织交谈,跟踪和记录新闻,以及在开始新领域工作时与专家会面。
数字安全
在数字方面思考基准线就比在现实中思考这件事更难一些了。人们往往不会自然而然地识别出数字领域的安全指标,除非您是技术专业人士。于是您可能不得不相当慎重地对待它。
随着当权者对敏感人士越来越多地使用电子监控,学习如何寻找数字异常的重要性不言而喻。
在这里,和物理层面的步骤是一样的。首先建立一个基准线,了解您所认为的所有数字硬件(如电脑、电话、路由器、硬盘、服务器、智能家居等)的 “正常” 状态,以及您使用它们时的状态。监视以下活动的结果,定期检查和识别任何变化,看看它们是否相当于安全指标。
如果您怀疑有什么不对劲的地方,请向值得信赖的专家咨询。
使用反恶意软件程序扫描设备;
检查您的防火墙;
检查您的计算机是否有未经授权的进程或程序;
尽可能对在线服务使用两步验证;
如果设备必需离身,在设备上进行物理标记或使用防篡改带,并对其进行拍照,以帮助您验证是否被人动过(尽可能不要让设备离身)
📌 具体安全知识可参见我们的 列表-5 “护盾” 栏目,那是专门服务于敏感人士的,还有 “完美隐身” 和 “难以被追踪” 两个系列,后者针对数字技术安全性。
本系列将专注于您和您的组织曾经很可能没有采取的技巧和措施,不再重复具体步骤和常识。
日常活动
在日常生活中,有许多机会可以检查安全指标。每个人的习惯、例行公事和工作方式都不一样。下面的练习是一个机会,可以帮助您建立基准线。
需要考虑的方面包括:从家到公司的交通方式、一天中做了哪些活动、随身携带哪些设备、以及与谁交流。通过对这些事情的思考,有可能从不同的角度来看待您的日常工作,并确定哪些因素可能意味着您的安全状况发生了变化。
练习 ——
这个练习的目的是帮助您通过视觉化的方式对日常工作和其他活动做一个概述。您可以利用这种对日常工作的概述,制定一个检查清单,列出一天中的一些时刻,在此可以建立一个基准线,随后检查安全指标。
在这个练习中,我们会建议您用绘画的方式将日常工作呈现出来。虽然画画可能看起来有点奇怪,但这是一种有用的方式,可以帮助您从不同的角度来看待您 *通常不会* 从安全角度考虑的活动。
画成什么样都没关系,您自己能看懂就行。
画一个典型的工作日,或者画一个您认为敏感危险的活动的日子。只需从您早上醒来时的位置开始,并考虑以下事项:
吃早餐的时候您在哪
您如何到达办公室?乘坐什么车,与谁一起,通过哪些区域?
当您上班时会带什么电子设备?还携带哪些其他东西(钥匙、皮夹…)?
您在哪里工作,还有谁?您如何工作,以及使用什么设备?
如果您在工作期间吃午餐或晚餐,请将其包括在内。您给自己多长时间以及在哪里吃饭?
您什么时候停止工作?如果您不在家工作,您如何回家?走哪条路?
您通常几点睡觉?睡前做什么?
除了工作和家庭,您经常在哪里度过业余时间?
当您绘制出一天的快照后,开始试着寻找您的 “基准线”,即 正常的一天看起来像什么,以便以后检查您的物理环境中是否有任何不寻常的迹象发生。
一些建议可能包括:
您驾驶的车辆:是否有任何被动过的迹象(车轮、刹车、方向盘等)?
您上班的路线:这些区域中是否有危险?是否值得检查一下是否存在被跟踪?
您的办公室或工作区:到达时和离开前,一切东西都在适当的位置吗?门窗是否锁好?
紧挨着您的房屋或办公室的空间:这里是否有陌生人、警察、或陌生的车辆出现?
📌 更多关于现实中考察危险信号的知识详见 列表-1 “反侦查 在现实中反监视”。
如果您检查到周围环境存在危险信号,记下您的观察和那个时刻,并考虑与值得信赖的朋友、邻居和同事分享。如果您认为自己的风险很高,可能需要和您的家庭成员或其他亲密朋友分享您的观察,让他们有所准备。
根据结果创建一个检查清单:您将检查什么,何时检查?
备注与技巧 ——
经历这一过程是为了帮助确定您根据自己的判断感觉应该采取行动或采取预防措施的情况,以及注意到您可能感到需要更加小心的时刻。如果您在反抗行动中开展了许多不同的活动,请尝试针对您工作的不同方面重复这一练习。
与值得信赖的朋友或同事分享这些信息的目的是为了确保您仔细检查和确认您的观察结果和/或涵盖您可能忽略的潜在领域。
📌 重要提示:在比较危险的活动中,如抗议行动或抵抗运动,或监测和记录任务,您必须特别注意安全指标,特别是考虑到周围的情况可能会迅速变化。考虑针对这些特定的活动进行这项练习,并记录下任何不寻常的时刻,在这些时刻,您应该确保检查您的物理环境中可能存在的危险迹象。列一个清单。
练习 ——
人们很容易忽视自己的身体健康和心理健康,但健康的变化可能表明对外部问题的反应,如压力增加,这反过来又会影响您的安全状况 —— 您会由于焦虑和压力失去敏锐的判断力。
活动家有时会逼迫自己继续工作,但这样做有可能随着时间的推移对您的健康造成持久的损害,进而阻碍您分析安全形势的能力。
您可能不习惯于监测自己的健康状况,而且变化可能是逐渐发生的,因此,开始对身体、情感和心理的变化进行记录是个好办法。其中一个方法就是做一个压力表,就像下面的练习这样。
📌 这个练习可以帮助您找出自己在不同压力下的极限,如何认识这些极限和应对压力的措施。请花一些时间,最好是在没有压力的状况下尝试建立自己的压力表。
本练习将压力分为三个级别,就如交通信号灯:
绿色=可承受的、能激发动力的压力。这种压力可能会让您保持创造力,但您可能会更容易疲惫,需要更多的休息时间,并且知道自己不想长时间感受这种压力。
黄色=令人不快的压力。在这种程度的压力下,您可能会感到疲惫,同时也会有所警觉。您可能会表现出压力的身体迹象(因人而异)。通常会有一种强烈的愿望,想要改变这种状况。
红色= 难以忍受的、深刻的和持久的压力。这种压力会影响您生活的不同领域,包括您的工作关系、与朋友和家人的关系、以及您的个人关系。这种程度的压力也降低了您从娱乐活动中获得的乐趣和放松,会感到焦虑和/或痛苦。身体会出现明显的生理反应,可能会感到接近崩溃,也许会采取不健康的措施来保持自己的警觉能力,如兴奋剂、易成瘾物品。
第1步:绘制一个初始压力表,并与您信任的人进行分析和思考。
第2步:决定一个固定的时间表,当您想检查和判断自己的压力状态和进行分析时。
第3步:如果您在一段时间内经常经历高压力状态,请检讨您的压力表,以确定它是否仍然足够。
📌 这是帮助您及时地了解自己,避免 “视而不见” 或错误地归因。清晰的了解 —— 这对防御措施构建非常重要!
检查此压力表需要作为您的个人安全指南中的一个步骤,应定期进行。请确保检查您对不同级别的压力的定义是否仍然正确,或者,您是否已经对较高的压力级别习以为常!
分享、分析和跟踪安全指标
与值得信赖的朋友、同事或合作组织分享和分析安全指标,对于帮助您识别是否存在任何模式,非常重要,这反过来又有助于您识别威胁。此外,这也是检查您的认知并努力保持其准确性的关键做法。
由于安全事件通常是 “敏感” 的,无论是作为资讯,还是对您的情绪影响,在“安全” 的空间中讨论和分析这些事件是很好的。考虑将安全指标列为会议的常规议程项目,以确保在必要时,可以对它们进行讨论并采取行动。
使用下面的模式来指导对具体事件的分析,如被明确的威胁、攻击或事故。对于与健康和福祉有关的指标,建议以更非正式的方式进行分析,确保受影响的人在分享时能感受到被支持。
安全指标分析中应遵循的步骤
对于特别重要的安全指标(例如具体事件),提出以下问题作为分析的基础可能会很有用。
发生了什么
什么时候发生的
在哪发生的
谁受到了影响?
是否涉及基于性别、政治倾向、种族民族的暴力?对于涉及第三方的具体事件,这尤其重要。要考虑身体和心理两方面。
如果发生侵略性事件,谁应负责?
为什么您觉得这件事发生了?尽量避免立刻进行指责,而是要确定事件的事实。
它的起源是什么?这是否与常见的违法行为、环境因素、或您的人权工作和反抗行动有关?
您可以立刻使用您曾经或正在经历的事,做这个练习,比如 您的组织中曾经发现过疑似渗透行为吗?记下您的发现,您从什么时候注意到某人的行为不对劲的?此人的行为影响到了什么和谁?它破坏了您和组织的反抗目标吗?还是破坏了您和队友之间的互信?您的判断真的准确吗?列出这些事实,检查其中是否有逻辑漏洞?…… 之后您就可以知道该如何采取行动。
不要错过《过去和现在的线人:政治渗透是如何操作的?(1)》
📌 无论您的工作情况如何,重要的是要建立一个空间,让您尽可能详细地记录安全指标,以便以后分享和分析这些指标。这可以采取文件或电子表格的形式,应 **定期分析**(每周或每月),以便注意指标的任何趋势。您可以使用上述问题来帮助构建您的清单。该清单应被视为高度敏感!严格保密!
识别和分析威胁
对敏感人士的安全状况进行 “诊断” 的最后和最详细的工具是:威胁分析。如前所述,这里的威胁指的是会对您自己或您的组织的工作造成伤害的任何潜在事件或事故。
将前面的所有练习付诸实践,应该可以帮助您很好地了解自己所面临的威胁。
接下来我们将对这些威胁进行明确的命名,根据它们的可能性和潜在影响来确定它们的优先级,并详细分析它们的潜在原因和后果。
所有这些都将帮助您确定正确的策略,以防止它们发生,或在它们发生时及时做出反应。因此,📌 您的安全计划应该是预防和应对策略的结合,使用这些策略来降低威胁成为现实的可能性,并在威胁发生时减少其造成的影响。
与前面的所有步骤一样,这往往是您在日常生活中进行的事,但不一定要明确地表达出来。这个过程只是为了更加慎重和详细,以促进对您的做法进行批判性思考。
请记住,这可能是一个情绪化的过程,但采取措施识别和应对您所面临的威胁可以而且应该是一个增强能力的步骤。威胁也可以是您工作有效的标志;有效到让您的对手害怕了,想要阻碍它。
让我们从 “已知” 的现有威胁开始,并仔细检查它们。试着完成下面的练习,针对现有的和潜在的威胁,展开您的头脑风暴。
练习 ——
这项工作是首次尝试确定对您自己、您的团体或组织、以及您的反抗行动的威胁。然后,可对这份初步威胁清单进行完善,以便更深入地关注最有可能出现的、或可能最有害的威胁。
从以下内容开始,本练习将更容易:
对您所处环境中正在进行的政治、经济、社会和技术趋势,进行分析
为实现反抗目标而进行的活动或工作类型的列表
您根据前文内容构建的 “行为者图谱”,尤其是您的对手的关系图
您在以前的工作中观察到的安全指标列表
考虑并写下所有对您自己、您的组织和工作的潜在威胁。从您的每项活动或工作领域开始对它们进行分类,可能会有所帮助。
📌 请记住:威胁是 *任何* 可能对您自己或您的工作造成伤害的潜在事件 —— 无论是政治方面还是其他方面。
编制一份这些威胁的清单。如果您觉得有困难,可以考虑您的对手以及他们过去对其他人权维护者采取行动的方式。分析您的安全指标,并考虑它们是否对您构成具体威胁。
观察在您所确定的威胁中出现的任何模式:这些威胁主要与您的某些活动有关,还是来自某些对手?这在进行安全规划时将会很有用 (即 特别为某些活动进行规划,或为与某些行为者的接触方式制定专门的计划 —— 比如接受传唤和被查水表,是不同的)。
保留这份清单,以便在以下练习中进行分析。
如果清单有点长,思考这些潜在的威胁可能会让人不知所措。这也可能是一项具有挑战性的工作,因为人们可能不知道自己有多现实。做好这个心理准备。
重要的是要记住,政治威胁总是来自某个或一组行为者,他们认为自己的利益可能受到您的反抗的威胁。
正如很多中国反抗者长期声明的那样:从某种意义上说,威胁是一个信号,表明您的努力是有效的,您的对手害怕您的存在。
虽然这可能是一个激发恐惧的时刻,但清楚地认识到您所面临的威胁也应该是一个增强力量的时刻。
承认这些威胁及其发生的可能性,可以帮助您更好地计划和可能减轻对您或您的工作造成的损害,如果其中任何一个威胁发生的话。
请记住,并非所有对您的安全威胁和心理压力都是出于政治动机或与您的反抗行动有关。威胁还可能来自轻微犯罪、基于性别的暴力和环境危害,仅举几例。有时,正是这些威胁可能对人权维护者构成最大的风险。您需要清楚地识别状况。
感知威胁
必须提醒这点,人们对威胁的认识从来都不是完美的,不可太自信,但您可以改进它。如果您在自己的组织中进行练习,可能会有些其他队友说出了您以前没有想到的威胁,反之亦然。
在接下来的练习中,我们将提出一些问题,这些问题可能会帮助您批判性地思考您对威胁的看法,并制定策略,使您的看法更加准确。
练习 ——
此练习将帮助您改善对威胁的识别和分析,以便做出适当的响应。您将学会识别自己的盲点和缺少的流程,以创建流程来填补这些空白。
向自己或您的组织询问以下问题:
您是否曾经发现或其他人告知过您关于威胁的发生?那是您以前不知道的事吗?
如果您是在小组中进行练习,那么其他人会对您提到的威胁感到惊讶吗?为什么?
在您意识到威胁之前,您认为它们已经存在了多长时间?
您如何才能最快地意识到这些威胁?
您如何在组织中与队友交流有关他们的信息?
是什么使您的队友或多或少地感到事态严重?
您能识别出比实际更为严重的威胁吗?为什么?
如果您正在团队中进行这个练习,请考虑:以上答案的区别是什么?是什么让您和其他人以不同的方式想到同一威胁?
列出您面临的所有威胁可能会令人不知所措,会感觉很可怕。确保不要匆忙进行此练习,并留出空间让人们表达自己的感受。如果您认为此练习有用,请考虑使其成为常规 —— 每周或每月定期进行,以维护您的防御计划最新。
分析风险,确定威胁优先级
如上所述,可以根据以下各项查看威胁并将其分类:
威胁发生的可能性
是否有影响、什么时候产生的影响
📌 可能性和影响是可以帮助您确定风险的概念:威胁的可能性或影响越大,风险就越高。如果威胁的可能性较小或影响较小,则风险较低。
以这种方式对威胁进行分类可以帮助您避免感到不知所措,并使您对威胁的看法保持 *现实*。同样,与他人分享您的发现以检验您的看法也是非常好的。可能有助于可视化您在 “威胁矩阵” 中列出的内容,如下所示:
接下来您就可以对上述步骤列出的威胁进行更深入的分析,确定发生这些威胁所需要的条件及其潜在后果,这将有助于您计划对这些威胁做出哪些最有效的反应。
分析
您可以将从对环境的最广泛分析开始这一过程:观察与您的工作相关并可能影响您的安全状况的社会政治,经济,社会,技术,法律和环境发展。
为此,可以每天早晨简单地阅读新闻,或者与可信赖的朋友或同事谈论他们的观察结果。而且,还可能包含更复杂或敏感的任务,例如 执行您自己的调查研究。比如您在社交媒体上被水军瞄准了,您想知道背后的人是谁吗?他们的目的最有可能是什么?他们的关注点针对您的哪项活动或观点立场?…… 了解这些,做到知己知彼。
通过这一过程,您获得的信息自然会为您和反抗组织做出的决定以及您作为激进主义者采取的战略、计划和行动提供重要见解。
请注意,在进行和持续的情况监视时,重要的是要考虑您的信息来源:媒体是客观信息的可靠来源,还是您必须使信息来源多样化?同事、朋友和合作伙伴组织,以及学者、专家、友好的其他国家当局和使馆,与安全相关的电子邮件列表、旅行社 ……等等,也都可以作为您的策略和安全相关的丰富背景信息来源。
定期对局势进行更深入和有意识的监测和分析,也是反思您的安全局势的一种好方法。它帮助您将工作和战略置于其正在进行的地方 ——区域、国家和全球发展中,并确定那些可能表明安全局势发生变化的因素。
全球发展也要计算在内?是的。没有人是在真空中存在的,每个人都与周边的一切产生关系,甚至在本系列内容的主题上,这一 “关系” 甚至没有因距离的拉大而减弱。
比如,中国人为什么应该围观美国的选举?因为它是一场演练,对于没有选举经验的国家的公民来说,通过辩论和分析、以及阅读独立的公民组织的论述,把自己想象成选民为自己的利益去思考,将帮助您更好地为未来的民主变革作准备。
计票如此之慢,这是正常的吗?并不是《The U.S. Inability To Count Votes is a National Disgrace. And Dangerous》
上图中说的没错,但并不全面;您还应该从中分析寡头公司的社交媒体服务如何审查内容、算法如何通过推高一些内容而降低另一些来引导舆论和转移人们的注意力,更有,选举后的维稳镇压计划如何进行,异议活动家应该做好什么准备 …… 这些分析都是基于您的利益的思考,将为未来在您的本土实践民主时提供重要的基础能力。
📌 再比如,中国人为什么要关注美国的抗议运动?因为,如您所知,全世界只有两个国家能实现最新进的全套维稳战术:中美。BLM 运动不仅提供了对此种维稳能力和其思考方式的密集呈现,并且,行动者也演示了丰富的应对技巧。这些应对技巧都可以作为未来中国的反抗者的参考书。
尤其是!鉴于中国当局非常擅长模仿,您知道,他们从来都倾向于模仿最具危险性的手段。
所以,您应该知道该如何使用我们制作的 “通过BLM” 系列的内容,不要把它当成普通新闻去读!IYP的列表-5 中有 “维稳面面观” 板块,其中收集的内容都应该作为中国活动家的 “威胁响应” 计划的一部分 —— 放在您的 *最敏感* 行动计划部分里。
📌 分析BLM运动对于中国敏感人士来说的重要性,远超过分析其他国家的抗议运动。希望这一系列的内容能帮助中文读者获得它所应该呈现的价值。
更希望您可以学会这一思考方式 —— 让信息服务于您的利益的思考方式。
态势监测和分析是安全计划的 “引擎”,从中您可以确定将对自己的战略产生影响的关键发展。
您需要关注的主要进展包括:
新的参与者的出现(比如新上任的政客等)
新披露的电子监控方法或技术,找到避免它的方式
新出现的维稳手段和操作方法
关键角色的话语,关于他们如何看待您的工作的新态度
有许多可用于情况分析的框架。通常在战略计划的背景下进行的是两种常见的情况分析:PESTLE(政治,经济,社会,技术,法律和环境);或 SWOT(优势,劣势,机会和威胁)分析。
下一个练习们将进行简要的 PESTLE 分析,并尝试找出您应该意识到的去年以来的关键发展。
练习 ——
单独做或和您的集体一起进行都可以,请考虑以下问题:
您目前如何进行态势监测和分析?您有哪些空间可以讨论社会的持续发展吗?尤其是与您的利益密切相关的发展;
您对此有何信息来源? —— 列出这些内容,并针对它们提供的信息质量,分别记录它们的优缺点。这些信息源是客观的还是有偏见的?
考虑一下过去12个月在本地、本国和国际范围内发生的事,并列出5~10个您认为重要的发展。您可能不需要对它们进行分类,但是请务必考虑:政治发展、经济发展、社会发展、技术发展、法律发展、环境发展;
这些发展是否会直接或间接影响您的安全性?如果是这样,怎么办?去年您有遭受任何袭击或事故吗?它们与这些发展有何关系?
注:如果您对过去的12个月中没有想到新的发展,请考虑一般的显著特征。
公然的威胁
处于危险中的人权维护者通常会收到来自其对手的公然威胁,例如来自个人、团体或组织的信息,公开表示要对您造成伤害。
这些威胁的意图是迫使您停止手头正在进行的工作 (至少是暂时停止)、惩罚或伤害您,进而杀鸡儆猴以阻止其他人。
这种信息构成了一种特殊的威胁指标,因为它们已经对您产生了心理影响,很可能是实际威胁的前兆。
一般来说,”公然的威胁” 是故意的 (它们有明确的意图)、战略性的 (它们是阻碍您工作的计划的一部分)、个人化的 (它们是专门针对您和您的队友的)和基于恐惧的 (它们是为了吓唬您,让您放弃反抗)。
公然威胁也可能在您的对手在公开声明中或通过司法骚扰或拟议的立法进行或暗示。比如,中国的 “社会信用评分”,在它刚刚提出时(2015年)我们强调过它是一种公然威胁,见《又一个被漠视的深渊》。
这种威胁非常有效,也很 “经济”,因为它们可以在不进行实际威胁的情况下达到目的。
📌 必须牢记,虽然一些已经发生的公然威胁可能会产生具体影响,但另一些威胁则是为了制造新的 *无端恐惧*,而没有计划采取实际行动进行伤害。您需要清楚地分辨它们。
在分析公然威胁时,回到您从前制作的行为者图谱中,考虑有关对手的资源和利益,以了解是否构成了真正的威胁。
在研究了您所面临的威胁并考虑了它们所带来的风险(基于可能性和影响)之后,下一步就是建立一个优先级排序的威胁清单,并详细分析每一种威胁的性质:它们的原因、影响和来源,以及所需的资源、现有的行动和您可以采取的下一步措施。这项活动将为您建立战略打下基础,以降低威胁发生的可能性,并在威胁发生时降低其影响。
练习 ——
此练习将帮助您确定威胁的优先级,并查明原因、后果、来源以及所需的资源、现有措施和可能的后续步骤。
您需要准备:
行为者和关系图谱(您在上一集的练习中制作的那个东西)
信息生态系统(您在前面的练习中分析的东西)
安全指标(本集最初时您分析的东西)
影响或发生的可能性
纸笔、挂图、标记物(便签、马克笔…)
首先,从上一次练习的集思广益开始,考虑所列出的威胁的可能性和影响。选择您认为最有可能发生的和影响最大的威胁作为案例,用于下一次练习。
根据特定活动区分并组织这些信息,可能会很有用(例如,将在抗议活动中具体出现的威胁与您的团队日常的运行中有关的威胁区分开)。
首先,基于影响/可能性的矩阵,并使用提供的示例模板,仔细分析您认为应该是最高优先级的威胁。
写下威胁的标题和摘要。
对于每个威胁,如果它是一个复杂的威胁,您可能会决定划分出子威胁,并分析它们 —— 例如,如果将办公室被警方突袭与人员被逮捕两个威胁分开,以涵盖每个威胁将包括的众多后果 —— 潜在的逮捕、没收设备、司法骚扰等,可能更容易分析。使用更多的行来展开每个子威胁中的以下各项。
针对每一种威胁,研究以下问题。可能有些威胁比较复杂,有些答案需要单独的空间。请根据需要尽可能多地使用行。
例如,如果一种威胁构成对一个人的攻击、同时遭受攻击的还有他们所携带的信息 —— 持有真相的公民调查人士经常会面对这样的威胁,您可能想用单独一行来描述信息方面,用另一行来描述有关的人。
📌 对于持有真相的调查人士,一些技巧如下:
WHAT:描述如果威胁被实施会发生什么。想想它对您、您的组织、您的盟友可能产生的影响。包括对物理空间的破坏、对人的压力和创伤、信息泄露等等。尽可能想到全面,这样您才能提早准备PlanB应对方案。
WHO:确定威胁背后的个人/组织/实体。参照您前面构建的行动者图谱,您可以把重点放在有关这个特定对手的信息上。
这些对手的能力是什么?
他们在实施这些威胁方面会有什么限制?(他们的能力极限是什么?)
是否有中立方或盟友可以影响他们?(您有可能的帮手吗?)
是否有针对您或盟友实施此类威胁的历史?(如果有,研究整件事,您可以从这得出什么经验教训吗?如果那种事重新发生在您身上,提前思考和准备有助于您比前车之鉴做得更好)
WHOM/WHAT:查明威胁的潜在目标;被窃取的具体信息、受到攻击的具体人员(身体、情感、经济等方面的攻击全包括)、受到威胁的财务和资源(被没收的设备或被破坏的财产);
HOW:这是关于分析您的对手,他们想要什么信息?对手进行威胁所需的信息是什么?他们可以从哪里获得这些信息?
举例:只有当对手对攻击目标有足够了解的情况下,他们才能够实施最严重的攻击。想想看,他们可以从什么地方了解您?社交媒体、网络文章、动员海报、您身边的毫无戒心的熟人、对您的跟踪侦查、他们所掌握的关于您的历史档案 …… 这其中哪些东西是您可以减少被他们了解的?通过删除和篡改信息以迷惑您的对手,您知道该怎么做吗?
尤其是在您不得不逃离此处的时候,您需要清楚地知道HOW这个问题的答案。在 “完美隐身” 系列中看到具体做法。
再比如,您的对手正在准备对您采取恶意软件攻击,他们有可能掌握什么样的恶意软件?目标最有可能是导致您工作的系统崩溃、还是对您的组织中关键人员进行秘密监视?或者破坏您的调查中能揭露您的对手的罪证?…… 他们将最有可能如何制定这一攻击方案?以什么为突破口?您和组织的薄弱环节在哪?如何阻止对手获得攻击突破口?
WHERE:描述潜在攻击可能发生的地方。攻击者是否需要像物理攻击中经常出现的那样进入您所在的区域?相关地点有什么特点?您如何才能保证安全?它的哪些地方相对更危险?
举例:就如我们在反情报相关内容中经常指出的那样,专业的攻击者会避免进入目标人的地盘,因为那是目标人所熟悉的,而攻击者不够熟悉的;相反,他们会努力把目标人引入他们的地盘。所以,您需要真的对自己的地盘非常熟悉,哪里是通道、哪里是掩体、哪里可以获得临时的武器、哪里地形复杂可以甩掉攻击者 …… 这就是我们在 “超强记忆力” 中所强调的部分之一。
阐述与这一威胁有关的心理、情感和健康因素,包括您的压力水平、疲劳、恐惧和其他因素;对这一威胁可能发生的影响,考虑以下问题:
您当前的心态会如何影响正在执行的计划和应急措施?
这种威胁是否发生在特定的活动中?在这种活动中,您发现自己处于什么样的精神或身体状态?有哪些最佳做法可以保护您,或者哪些做法可能使您更容易受到伤害?
您的行为或心态的哪些要素实际上可能会增加发生这种情况或其影响的可能性?
如果您希望以书面形式记录练习的结果,可以使用以下格式:
一旦您进行了这些分析,下一步就是审视自己,考虑您现有的做法、资源和其他能力,如何能够保护您免受危害,以及您在做法和资源方面尚且存在的缺陷、以及其他弱点如何使您容易受到其影响。
我们将在下一集的战略分析中详细解释更深入的做法。⚪️
—— 未完待续 ——