2026年5月10日至11日,国家安全机关连续发布系统性通报,所披露的间谍策反手段和信息安全威胁呈现两个显著特征:手段的心理化升级和技术缝隙的利用深化。这些通报信息为我们提供了一个观察境外间谍活动演进趋势的结构性窗口。
一、从「温水煮青蛙」到「警惕完美异性」——策反手法的心理学转向
5月10日,国家安全部发布了题为《如何防范图谋不轨的"他"?》的系统性警示,拆解了境外间谍情报机关的三个经典操作模板:
连环计:社交平台锁定目标→伪装同行前辈→从分享兴趣到关心带动→利诱提供内部资料→遇抗拒则以隐私要挟
暗度陈仓:包装成商业合作/学术调研/扶贫济困→以"完善报告"为由诱导泄密
美人计:打造"白富美""高富帅"人设→高频聊天+共情表达→建立亲密关系→以曝光隐私胁迫
这三个操作模板的一个共同特征是心理上的渐进式策略——不从最危险的要求开始,而是从最小、最无害的"合作"入手,通过持续的正向反馈(金钱、情感、认可)逐步升级要求,使目标在不知不觉中越过红线,形成「想回头已太晚」的心理困境。
每个模板的共同底层逻辑是承诺升级陷阱——初始的"小小合作"看似无害,但一旦完成就产生心理上的承诺一致性需求,使得后续拒绝的心理成本越来越高。「温水煮青蛙」不是比喻,而是对渐进式策反机制的精确描述。
二、干部出卖国家机密——一个完整的四阶段策反案例
5月11日,国家安全部披露的吕某一案,是上述操作模板的一个完整实证。这是一个从职业社交网站上的"同行"接触,到最终将22篇涉密内容拱手送出的完整链条。
第一阶段:精准定位(2021年1月)。某机关单位四级调研员吕某在职业社交网站上结识自称在某战略公司研究机构工作的境外人员李某。初次接触,李某直接询问吕某的工作单位——吕某毫无戒备地全盘托出。
第二阶段:钓鱼试水。李某以"课题撰稿"邀请吕某参与,以"高额稿费"为诱饵,布置敏感话题的专项稿件。吕某利用单位公开资料和手头积累撰文投稿,顺利获取报酬。
第三阶段:要求升级。李某开始要求"未公开发表的内容",报酬大幅提高,对敏感问题表现出异乎寻常的关注。吕某心生疑虑但选择继续。
第四阶段:直接索取。李某要求提供"现有的协议、文书等材料",此时吕某已完全确定李某是间谍,但因害怕法律制裁和自我欺骗,仍将纸质材料拍照发送。
结果:自2021年初至12月期间,吕某共提供22篇涉密文章,收取两万余元人民币。2022年6月吕某投案,最终因间谍罪被追究刑事责任。
四阶段连锁推进中存在的关键机制是——每一阶段的设计都让"退出"的心理成本高于"继续"。吕某在第二阶段结束时可以选择停止,但需要解释为什么不再合作;在第三阶段结束时已经意识到不对,但已经越过法律红线;到第四阶段则完全陷入「骑虎难下」的心理僵局。
本案的核心经验不在于"欲望驱动",而在于自我欺骗机制的维持。吕某"完全确定对方是间谍后,仍继续合作"这一点揭示了关键困境:承认自己是间谍行为的参与者的心理痛苦,大于继续行为本身的心理负担。这种「承认障碍」是策反链中最重要的心理节点——越早打破自我欺骗,代价越小。
三、蓝牙与近场技术——信息窃密的新维度
同日(5月11日),国家安全部还发布了关于蓝牙技术安全风险的警示,揭示了技术缝隙被利用的另一张面孔:
静默监听:利用未修复固件漏洞静默强制配对,接管音频播放和麦克风
数据窃取:利用不认证指令来源的配对模式,控制设备盗取推送信息
固件篡改:拦截PIN码验证环节,重写设备固件使设备"叛变"
实施跟踪:监听分析蓝牙信号,通过设备地址关联用户活动轨迹
技术维度与人际维度的交叉风险是当前最大的安全问题。传统的反间谍架构往往假设"违规泄密"是通过人的弱点(物质诱惑、情感操控)来实现的,而蓝牙类近场攻击则独立于人的意志之外——你不需要被策反,设备本身就可以被"策反"。这种"人+机"双重防线的同时攻破,使得安全防御需要同时处理社会工程攻击和技术渗透两种威胁向量。
四、结构趋势:多重非对称的渗透格局
综合近期国家安全机关的系统性通报,当前境外间谍渗透格局呈现三重非对称:
一、机会非对称。 间谍只需要找到一个突破点——一个贪财的干部、一台未打补丁的蓝牙设备、一段未被拦截的社工对话——而防御方需要守住所有可能的缺口。这种「攻击易、防御难」的非对称意味着漏洞几乎是结构性的,关键不在于消灭所有漏洞,而在于建立及时发现和止损的机制。
二、成本非对称。 间谍策反的成本(一个假身份、几场微信对话、几千元稿费)与泄密造成的损失(国家安全级别的损害)之间存在巨大的量级差距。吕某一案中,两万余元人民币的报酬就换来了22篇涉密内容——平均每篇不到1000元。
三、时间非对称。 间谍可以等待数月甚至数年慢慢培养目标,而防御机制的更新往往滞后于威胁的演化。吕某从2021年1月初次接触开始到当年底持续泄密——接近12个月的活动周期,说明现有的监测机制对「慢速攻击」的反应灵敏度不足。
国安部在同一天(5月11日)集中发布多条警示(间谍案例分析+蓝牙安全+警惕完美异性),分别在07:16(蓝牙)、07:47(干部案)和此前的5月10日14:56(三大模板),构成一个密集的信息输出。这种集中发布本身可能暗示了一个信号:当前境外间谍渗透的主动度和频率正处于一个周期性高峰,且与伊朗战争、中美博弈等宏观战略背景的时间重叠不是偶然的。
五、间谍策反的「三十六计」——战术图谱的系统性拆解
5月11日深夜,长安街知事发布了一篇覆盖范围极广的系统性分析,详细拆解了境外间谍常用的战术手法。该分析与此前国安部通报的三大模板(前文已述)形成了从「原则型框架」到「具体战术」的补充深化——前者告诉公众「对手在怎么做」,后者展示了「对手能做到什么程度」。
境外间谍的渗透手法被概括为「三十六计」式的战术谱系,涵盖连环计、美人计、暗度陈仓、无中生有等经典框架,辅以多个真实案例实证。
🔗 连环计——从兴趣到控辩的心理压迫链
境外间谍通过伪装同行或前辈接近涉密人员,以共同兴趣逐步建立信任,再以利诱或胁迫层层加码。典型案例是2011年某军工科研院网络管理员陈某案:被境外人员彼得以高额报酬诱骗提供情报,欲退出时遭对方以已交情报要挟,最终泄露5000多份内部文件。
这一压力的结构是信息不可逆性——一旦交出第一批真实文件,即使只是外围信息,也已将自己置于「间谍行为的既遂状态」,后续主动退出的法律风险反而高于继续合作。与吕某案(前文第二节)中「每一阶段退出成本高于继续」的机制完全一致,说明这是境外间谍策反的通用底层逻辑。
💕 美人计——情感杠杆与胁迫杠杆的叠加使用
长安街知事披露了更为完整的案例细节:某国企人员李四出国考察时,被「导游」引入色情场所,遭境外间谍以「艳照」要挟,被迫加入间谍组织;工程师黄某留学期间出轨一名男子,为对方将身在政府部门的丈夫拉下水,潜藏17年后被抓获。
这两个案例的共同特征是将私德缺陷转化为制度性屈服——间谍机构并不真正关心目标的私生活内容,而是在等待并利用私生活暴露的那一刻将目标降级为「可控资产」。「警惕完美异性」的官方警示不是道德说教,而是对以上操作模式的精确预警。
🔄 暗度陈仓——合法外交下的渗透伪装
境外间谍将策反包装成「商业合作」「学术调研」「扶贫济困」等正当活动。例如有境外间谍以「合作制种」为名、高额报酬为饵,诱使境内人员非法提供携带原始基因信息的亲本种子。
这一战术隐蔽性的根源在于制度同构——间谍活动的表象与中国学者和研究机构日常从事的国际交流、论文合作、数据共享几乎无法区分,使得内部审查机制面临「打击学术交流还是防范间谍渗透」的识别困境。这种困境不是管理失当,而是结构性矛盾。
🌫️ 无中生有——社交媒体评论区的认知作战
长安街知事特别指出,部分境外间谍情报机关利用网络社交媒体评论区窃取国家秘密,或大肆散播谣言扰乱认知,或炒作对立话题激化矛盾。这一维度的特殊之处在于它不追求「一次性的信息泄露」,而是追求持续的舆论环境污染——通过污染公共辩论的信息可信度,使任何源自官方渠道的真实信息都先经历怀疑,从而使安全风险信息无法有效传递给潜在的泄密者或受害者。
这四种战术手法并非各自独立,而是构成了一个从人际接触→情感突破→业务伪装→舆论掩护的全链条模式。任意一种单独的穿透力有限,但四种战术同时使用(或针对同一对象不同阶段使用不同战术)时,会形成一个几乎无法通过单一防御措施应对的复合威胁场景。传统的反谍培训(「警惕陌生人」)在这四种战术的组合攻击面前显得过于原始——当间谍以「同行」「资助者」「慈善家」「网友」等多元身份同时出现时,目标很难在任何一个维度上建立起警惕的锚点。
「三十六计」战术图谱与第四节的三重非对称(机会/成本/时间)形成嵌套:连环计利用时间不对称慢慢磨穿防御,美人计利用机会不对称从私德维度突破,暗度陈仓利用制度同构大幅降低攻击成本,而无中生有则进一步放大了机会不对称——在舆论场污染信息的成本极低,但修复信任的成本极高。四种战术与三重非对称的交互,构成了一个比各自单独分析时更为立体和危险的威胁图景。
六、APP授权漏洞——个人数据作为渗透入口的新维度
5月13日清晨,国家安全部通过长安街知事发布了一篇系统性的APP授权安全分析,揭示了境外间谍利用APP过度索取授权窃取个人信息的新途径。
近年来,信息泄露事件屡屡发生,APP过度索取授权是个人信息泄露的重要原因之一。国家有关部门调查发现,多款APP存在「未经用户同意收集使用用户个人信息」「未提供应用账号注销服务」「强行捆绑推广其他应用软件」「强制索取位置信息」等情况。—— 长安街知事 07:53
国家安全部提出了「三层防御」建议框架:严选渠道慎启弹窗 → 按需授权定期检查 → 主动监测强化防护。
本节所涉及的APP授权风险与「三十六计」战术谱系(前文已述)的不同之处在于:三十六计描述的是以人为目标的行为型渗透(策反、利诱、胁迫),而APP授权漏洞描述的是以终端为入口的数据型渗透(被动采集)。 两者结合构成了「人际合纵+数据覆盖」的混合型威胁场景——间谍不再需要专门接触涉密人员,而是可通过广泛的数据采集筛选出有价值的目标,再对其展开定制的策反行为。
国安部同日(5月13日)密集发布多篇安全警示(APP授权+间谍案例),与此前5月11日的三线同步警示(蓝牙+干部案+完美异性)构成了一个完整的「两条战线、同一目标」的安全信息输出模式。
[[微博收集/2026-05-13.md#长安街知事·2026-05-13 07:53]] 长安街知事 07:53:国家安全部APP授权安全警示
七、海淘渠道的三重暗藏——数据采集·违禁品·智能窃密新维度
5月15日清晨,国家安全部通过长安街知事发布了又一篇系统性安全警示,聚焦「海淘」渠道的信息安全风险。与前两轮警示(5月11日干部策反四阶段+蓝牙技术窃密、5月13日APP授权漏洞)相比,本节将威胁源从「人际接触」和「技术漏洞」扩展到了消费行为层——消费者的购物选择本身成为间谍渗透的入口。
国家安全部将海淘风险概括为三个维度的暗藏威胁:
1. 数据采集层——身份信息的大规模外泄。 海淘涉及用户的银行账号、寄送地址、联络方式等个人信息,个别海淘网站甚至可能收集职业、收入等敏感信息。若用户为涉密岗位工作人员,身份信息一旦泄露,就会引起境外间谍情报机关的注意,成为重点策反目标。
2. 问题商品层——违禁品的渗透通道。 境外不法分子在电商平台上注册网店,销售违反中国法律法规、「危害国家利益和公民权益」的违禁物品,购买即构成违法风险。
3. 科技潮品层——智能穿戴设备的窃密装置。 消费者购买的智能穿戴设备可能已被植入微型窃密装置——在用户不知情的情况下自动采集地理位置、通信内容、人脸数据等敏感信息。
本节将威胁从「被主动策反」升级到了「消费行为本身即风险」——这标志着国家安全机关对信息安全的认知从一个事件型风险(被间谍接触、被技术攻击)升级为了过程型风险(日常消费行为中的被动渗透)。三重暗藏框架的共同特点是信息不对称:消费者在购买商品时并不知道自己购买的不仅是一个产品,更是一套完整的个人数据采集终端。
这一判断与前两轮警示形成了一条完整的「渗透入口升级链」:
- 5月11日:人际接触→主动策反(三十六计战术谱系)
- 5月13日:技术漏洞→APP授权被动采集(数据型渗透入口)
- 5月15日:消费行为→跨境购物全链条渗透(消费型渗透入口)
从「人能做的事」到「手机会做的事」再到「买回来的东西会做的事」,渗透入口的扩张呈现出场景全覆盖的趋势。国家安全部在不到一周时间(5月11日至15日)内密集发布三篇互不重叠的安全警示,反映了安全机关对当前信息化社会中「保密度」的全方位评估。
来源:长安街知事 07:21:海淘智能穿戴或被间谍植入窃密装置