2022年6月7日美国国土安全部 《国家恐怖主义咨询系统公告》称：

美国仍处于威胁加剧的环境中，最近的几起袭击凸显了威胁环境的动态和复杂性。在接下来的几个月中，我们预计威胁环境将变得更加活跃，因为可能会利用一些引人注目的事件来证明针对一系列可能目标的暴力行为是正当的。这些目标可能包括公共集会、基于信仰的机构、学校、种族和宗教少数群体、政府设施和人员、美国关键基础设施、媒体和被认为的意识形态反对者。由于个人不满、对时事的反应以及对暴力极端主义意识形态的坚持等因素，威胁行为者最近动员了暴力，包括出于种族或民族动机或反政府/反权威的暴力极端主义。外国对手——包括恐怖组织和民族国家的对手——也仍然有意利用威胁环境来促进或煽动暴力、挑拨离间或破坏美国的民主制度。我们继续评估，美国大规模伤亡暴力的主要威胁源于受一系列意识形态信仰和/或个人不满情绪驱使的孤独罪犯和小团体。

不断演变的威胁环境的关键方面包括：

• 最近几起独犯针对少数族裔社区、学校、礼拜堂和公共交通的暴力袭击表明了美国面临的威胁环境的动态和复杂性：

• 经常发布国内暴力极端主义和阴谋论相关内容的在线论坛上的个人赞扬了 2022 年 5 月在德克萨斯州乌瓦尔德一所小学发生的大规模枪击事件，并鼓励模仿袭击。其他人则利用该事件试图传播虚假信息并煽动不满，包括声称这是政府策划的旨在推进枪支管制措施的事件。

• 2022 年 5 月纽约布法罗杂货店袭击事件的嫌疑人声称，他的动机是种族主义、反黑人和反犹太阴谋论，通常被称为“伟大的替代者”或“白人种族灭绝”。这些理论声称，少数族裔、多元文化主义者和统治精英正在蓄意威胁白人的存在。据称 2019 年在德克萨斯州埃尔帕索的沃尔玛袭击者引用了类似的不满和袭击的灵感，布法罗和埃尔帕索的袭击者都表示，他们受到了 2019 年新西兰克赖斯特彻奇两座清真寺袭击者的启发。

• 2022 年 5 月，加利福尼亚州拉古纳伍兹发生暴力袭击事件，袭击目标是一家为台湾社区服务的教堂的会众。这次袭击造成一人死亡，五人受伤。据主要调查机构称，嫌疑人还在教堂周围放置了类似燃烧弹的装置，并用链子和强力胶固定了门。

• 2022 年 4 月，一名戴着防毒面具的人在早高峰时段向纽约市地铁投掷两个烟雾罐并开火，造成数十人受伤。枪击事件发生后，一些支持基地组织和 ISIS 的用户庆祝了这次袭击，目前仍在调查中。

• 关于当前事件的虚假或误导性叙述的持续扩散可能会强化现有的个人不满或意识形态，并与其他因素结合起来，可能会激发个人动员暴力。

• 一些国内暴力极端分子表达了对他们认为美国政府不愿意或无法确保美墨边境安全的不满，并呼吁采取暴力措施阻止无证移民流入美国。我们评估，国内暴力极端分子利用边境安全相关政策和/或执法机制的变化来为针对少数群体和参与边境安全执法的执法官员等个人的暴力行为辩护的风险增加。

• 鉴于美国最高法院关于堕胎权利的备受瞩目的案件，支持和反对堕胎的个人在公共论坛上鼓励暴力，包括针对政府、宗教和生殖保健人员和设施，以及那些具有相反意识形态的人.

• 随着美国今年进入中期选举季节，我们评估家庭暴力极端分子针对民主机构、政治候选人、政党办公室、选举活动和选举工作人员的暴力呼声可能会增加。

• 外国对手仍然企图利用动态威胁环境来挑拨离间，破坏美国民主制度，并促进或煽动其支持者的暴力行为。

• 继 2022 年 1 月在德克萨斯州科利维尔的一座犹太教堂发生人质事件后，ISIS 和基地组织支持者发表声明，庆祝人质劫持者引起了对被联邦定罪的基地组织女性支持者问题的关注，并暗示该事件可能为未来的攻击者提供灵感。外国恐怖组织可能会继续使用在线平台试图激励美国个人从事暴力活动。

• 2022 年 4 月，ISIS 发布了一条音频信息，宣布发起一场新的全球袭击运动，以“报复”该组织已故领导人和发言人的死亡。该消息呼吁ISIS支持者在美国和欧洲进行刀和车辆撞击袭击。

• 支持基地组织的马拉恒网络军于 2022 年 4 月发布了第三期《曼哈顿之狼》杂志，重点关注乌克兰持续的冲突。该杂志鼓励支持者前往乌克兰接受训练和武器，以用于攻击西方。

• 伊朗、俄罗斯和其他外国恶意影响者试图助长美国内部的不和，并削弱其在国际上的关注和地位。这些行为者放大了激进个人用来为暴力辩护的叙述，包括阴谋论和促进美国社会分裂的虚假或误导性叙述。近几个月来，俄罗斯和其他行为者还放大了阴谋论，声称美国应对俄乌危机负责，并声称美国支持国外的生物武器实验室。其中一些行为者利用这些阴谋论来证明对美国官员和机构的暴力呼吁是正当的。

• 随着美国 2022 年中期选举的临近，恶意的外国行为者可能会加强他们的信息传递，以制造不和并影响美国观众，以符合之前选举周期的做法。

事实证明，互联网对于国内暴力极端分子(DVE) 来说是一种特别有用的招聘、会议和计划工具，无论是通过边缘聊天组还是暗网上的晦涩网站。更糟糕的是，这些威胁参与者可以使用互联网来强化彼此基于仇恨的信念，同时隐藏他们的身份、位置和活动。这对公共安全尤其是警察来说是一个真正的问题，尤其是因为国内暴力极端分子(DVE) 可以在大量在线平台上几乎免费地在区域、国家和全球范围内建立联盟。

为了打击这些国内恐怖主义威胁，同时保护美国人的言论和抗议自由权，美国执法机构需要识别和监控可能根据其暴力冲动采取行动的国内暴力极端分子(DVE)。幸运的是，这些敌对行为者之间交换的 90%-95% 的信息被认为是开源的，这些信息是公开的，但主要位于表面网络之下的深网和暗网。换句话说，一旦调查人员知道如何在网上找到威胁者，他们就可以追踪他们及其敌对意图。

为此，执法机构必须有效地收集和分析数量惊人的在线信息。然而，开源情报 (OSINT) 工具和技术可以帮助机构筛选大量通常未编制索引的数据，以发现模式和联系，并向需要密切关注的威胁参与者发出警报。

以下是四种关键的 OSINT 策略，可以帮助调查人员打击和防止国内攻击。

1.广撒网

执法机构必须广泛而深入地监视极端分子。

因为网络是一个由论坛、聊天组、市场和其他领域组成的多层次、庞大的生态系统，威胁参与者聚集在一起相互鼓励、分享有关方法和策略的信息并协调活动。

大多数对调查至关重要的信息很可能隐藏在深网和暗网中，位于常用互联网站点的表层之下。传统的搜索引擎不会为黑暗网站编制索引，这意味着调查人员必须使用专门的浏览器来访问隐藏的数据。将自己限制在对表面网站进行狭隘扫描的机构没有机会全面了解威胁参与者、他们的同事和他们的计划。

虽然人类的直觉和技能仍然至关重要，但人工智能(AI) 可以增强经验丰富的调查人员的技能。支持 AI 的工具可以搜索网站和社交平台，以识别和收集大量文本和图形数据：关键字、短语、宣言中的引述、徽标图片、标志和视频——所有这些都有助于揭露威胁行为者和新兴威胁。

技术使执法机构能够高效、经济地部署在线监控网络，而无需雇用大量额外的人类专家。

2. 在大海捞针中寻找重要的干草

几个世纪以来普遍使用的传统的大海捞针比喻并不完全适合在线调查的现代世界。

事实上，在查看公开数据以识别对国内安全的严重威胁时，官员需要在大海捞针中寻找重要的线索。那是因为现在的国内暴力极端分子(DVE) 是公众成员，看起来和其他人一样——许多人中的一小撮干草。

在一群在线追随者中煽动仇恨的核心威胁行为者可能不会轻易脱颖而出。但是，执法机构必须找到那个人。调查人员的目标是收集可以导致识别的有说服力的数据。感兴趣的人的图像、与他们相关的物体（例如汽车及其车牌）或显示此人与调查人员已知的其他人站在一起的视频——这些元素可以确定身份。

一旦确定了一个或多个国内暴力极端分子(DVE) ，调查人员就需要开始绘制它们的直接和间接联系。这就是广泛而深入的调查网络发挥作用的地方。理想情况下，调查人员应该能够确定每个连接的角色和功能，以创建国内暴力极端分子(DVE) 网络及其组成的完整视图。由于这可能是一项令人困惑、复杂的任务，因此在纸上绘制这些联系或以数字方式绘制出更复杂的案例很有帮助，以提供更易于理解和分析的更丰富的画面。把它想象成带有照片和字符串的固定格式公告板——许多警察程序可视化的内容。

3.在线隐身模式下操作

在线监控国内暴力极端分子(DVE) 和潜在的恐怖威胁时，调查人员必须以绝对匿名和安全的隐身模式进行操作，以完全屏蔽他们的真实身份。这适用于执法部门是否只是筛选在线国内暴力极端分子(DVE) 内容、收集区分大小写和特定数据，或者以卧底模式与网络上的敌对行为者互动。如果调查人员放松警惕并透露他们是谁，他们就会冒着极端主义威胁行为者关闭他们的行动并继续前进的风险。在真正严重的情况下，调查人员还可能将自己和亲人置于危险之中。

同时，在隐身模式下，调查人员必须在法律和卧底工作规则的范围内行事。这一点很重要，因为他们必须确保他们收集的情报可用于进行进一步调查——无论是搜查令、对关键国内暴力极端分子(DVE) 的某种类型的拦截，或收集证据以识别其他个人或团体积极策划、策划、招募、资助和宣传犯罪恐怖主义意识形态。

可以肯定，这是一种平衡行为，但它是现代警察工作现实的一部分。国内暴力极端分子(DVE) 对公共安全和安保的威胁越来越大，他们正在网络空间进行规划和攻击协调。执法部门必须使用几十年来为卧底工作带来的相同隐身技能来应对这一事实。

4.采用猎人的方法

一旦 OSINT 调查确定了可行的国内暴力极端分子(DVE) 威胁，执法调查人员就必须采用猎人的方法来揭露和挫败这种威胁。这种方法涉及采取积极、警惕和坚持不懈的态度来学习有关一个或多个国内暴力极端分子(DVE) 及其计划的所有信息。然而与此同时，猎人必须确保他们的追捕不会侵犯美国的言论自由和抗议权。同样，这是一个困难但必要的平衡行为。

请记住，警务的基本目标是预防为主。因此，如果一个部门/机构想要发展一种针对国内恐怖主义的预防文化，那么它必须有积极的工作人员来收集证据、寻找和跟踪网络中的人，并确定招募、资助、支持、规划和与执行暴力有关的所有其他事情。但是，必须再次记住，思考暴力思想并不违法，但对其采取行动是违法的。

上述四种策略使执法部门能够充分利用他们的 OSINT 调查。如果执行得当，这些策略已被证明可以帮助警方检测、监控和挫败国内暴力极端分子(DVE) 驱动的攻击。

执法机构面临的挑战是及时有效地将调查方法、工具和文化结构整合到零。这些方法可以通过基于人工智能的网络智能得到支持，这让调查人员可以广泛而深入地撒网，然后快速准确地筛选从在线资源和社交平台收集的大量数据，以便他们找到他们的证据。这将产生推动调查所需的惯性。及时发现的正确数据将生成可操作的情报，以阻止即将发生的攻击、获得逮捕令并为起诉国内暴力极端分子(DVE) 团体和个人提供证据。

尽管技术支持这些策略，但自动化工具和人工调查员的结合在识别威胁行为者和分散暴力可能性方面发挥了重要作用。

作者简介：迈克·唐宁（Mike Downing） 是 Fivecast 的美国执法顾问，Fivecast是世界领先的数字情报解决方案提供商，供国家安全、执法、国防、企业安全和金融情报部门使用。迈克·唐宁拥有 35 年的丰富经验，包括担任洛杉矶警察局副局长和该部门反恐和特别行动局的指挥官，并领导五个业务部门。他拥有南加州大学工商管理理学学士学位和 FBI 的反恐领导 (LinCT) 课程。

联系邮箱：[email protected]