商业间谍是一项很少被发觉的行为。
——作者题记
 
1 反情报工作应注重对可疑情报行为的主动监测、分析和追查等积极措施

在全球化的激烈市场竞争中，跨国企业和某些金融财团为了获得客户和竞争对手的核心情报，在商业情报领域倾注了越来越多的资源，这不但反映在从事商业情报工作的人员素质越来越高，情报分析的能力得到了极大的加强，更集中地体现在情报收集手段越来越具有隐蔽性和专业性。目前，大型企业、财团广泛使用第三方专业公司或者自己直接设立掩护公司开展灰色甚至非法情报收集，已经成为一个普遍的现象。这类专业公司和掩护公司往往由专业人员组成，在成立过程中就充分考虑到了事后的反查环节，在具体情报收集活动中也往往使用掩护身份和专业技术手段，普遍使用非法和行内称之为“灰色的情报收集手段”，工作方式隐蔽，手段专业，是一种很难被察觉的情报活动。

在正常的竞争情报实践经验中也存在着大量的灰色情报手段运用，这类情报收集活动往往经过精心策划，具有较强的隐蔽性，较难通过单独的某一渠道去发现或识别，这一切都使得反情报工作变得越来越具有挑战性。

目前国内反竞争情报工作大多从安全漏洞评估、加强保密教育、控制知密范围等堵漏防御性的层面开展，由于企业整体安全牵涉到全面的物理安全、信息安全与人力风险安全系统导入，牵涉面较广，实施成本大要求高，在未导入整体安全防控体系的情况下，单纯的防御往往容易流于形式，而且也缺乏针对性。

另一方面，面对越来越专业，而且越来越具有进攻性的非法情报活动而言，正所谓“无所不备者，无所不寡”，单纯靠防范是防不胜防的，而且也无法从根本上遏制这些恶意的情报收集行为。从竞争对手企业竞争的角度，商业间谍和其它非法情报活动其实是一把双刃剑，一方面它可能带来极大的收益（虽然是非法的或者至少是不道德的），另一方面它的成本与风险也高得惊人，非法的情报活动一旦被发觉并被掌握证据，情报收集者本身和幕后指使者都有可能面对严厉的刑事制裁和巨额的经济处罚。因此要有效地保护企业自身的知识产权与商业秘密，对此种灰色、非法情报活动只有采取积极主动的监测、分析与追查措施，才有可能真正有效地遏制对手恶意的情报活动。

此种积极的反情报工作有三个核心环节：

1）它是通过对可疑的情报活动迹象进行有针对性地主动监测，从而更有效地掌控可能的情报威胁。也就是说有效地监测是此类积极反情报措施的基础。

2）通过分析可疑的情报活动线索，从而识别其情报工作手段，进而才有可能锁定可疑的情报收集者，掌握其意图和整体计划。因此，周密的分析与准确地锁定是积极的反情报工作的核心内容。

3）反情报工作的最高目的是对情报收集者进行追查，发现其幕后指使者，收集其违法犯罪证据。

要达成这三项任务，首先就要对可能的各种情报收集手段进行分析，掌握其特点和规律，这也就是所谓的要防对手开锁，首先自己要熟悉相关的开锁手段。

2 目前常见情报收集的内容、手段及其特点

企业情报收集的内容很广，但从竞争情报实践的角度，特别是针对竞争对手之间的情报需求而言，情报收集者一般关心的情报主要有以下内容：

1）企业的基本概况与背景：如公司的联络方式、性质、业务范围、法人代表姓名、注册资本；公司的历史与沿革、隶属关系、业务范围的变化、股东资料与主要负责人的简历、重大事件、是否拥有政界支持或者黑社会背景。

2）公司的发展目标与战略选择：战略规划、年度计划产值与销售额、利润目标；战略模式——成本领先还是技术领先；主导型还是跟随型。

3）公司核心产品的研发、生产与销售状况：主要在建与投产项目；主要项目的进度；生产工艺、设计蓝图、性能价格比、功效、技术领先性、生产目标与现实生产能力（厂房与生产线数量与规格）；销售额与销售政策。

4）市场销售：销售额、销售区域、重点市场、库存情况、客户类别、数量及分布；营销管理政策与营销的架构、策略；呆死帐管理等。

5）用户与中间商的有关情报：主要指其现实与潜在的购买需求、购买习惯与行为特征；与竞争对手的业务往来、金额、结算方式、是否支付佣金、佣金的比例；销售产品的种类、数量与地域分布等。

6）高管和重点岗位人员情况：姓名、年龄、职务与职责、文化程度、个人能力与性格爱好、在行业与公司内的声誉、与主管领导的关系、家庭成员情况及相互关系、是否存在负面传闻、是否有离职倾向等。

7）财务与资信状况：注册资本与实有资本、开户行与开户日期、平均存款余额与信用等级、企业负债额与曾获得过的最大信用额、是否有无正当理由拖欠客户应收账款的历史。

8）是否有明显不良的公共记录：如重大产品与服务质量事故；重大的环保事故记录、劳资纠纷、不良的诉讼、判决记录。

9）目标企业是否存在重大经营风险和法律隐患：如是否可能卷入重大丑闻、企业高管可能涉及刑事犯罪等；提供重要政界支持的政府官员是否存在下台和调职的可能。

在不涉及价值判断的前提下，从情报实践的角度，情报收集者有可能通过以下三类方式收集相关情报：

1）合法的手段：主要包括公开资料的收集分析、合法的数据库资料调取、通过研讨会交流、正常的人际关系交流、合法的电话访问与用户调查、正常的实地观察等。

2）灰色情报手段：介于合法手段与非法手段二者之间，主要是针对企业一些未公开但也未正式纳入保密范围，采取保密措施的信息源，如通过人际关系向目标企业员工套取，不正当地利用同学录保存中的隐私与联络方式；使用掩护身份的电话调查、以套取情报为目的的社交聚会；涉嫌侵犯目标企业高管个人隐私的行踪监视并建立在此基础上的动态意图分析；在无法定授权的情况下，通过在警方或司法机关中的私人关系获得目标企业的诉讼记录、违法记录等；展会中未经允许的拍摄等等。

3）非法的手段：主要是指商业间谍行为，具体包括设立掩护公司通过假合资、假合作、虚假贸易机会等欺骗手段获取情报；安插卧底、收买目标企业员工、以非法获取目标企业核心机密为目的的猎头、秘密潜入、窃听目标企业办公电话、住宅电话或移动电话；非法侵入目标企业及员工内部局域网或信箱的黑客行为等。

合法手段是企业普遍使用的手段，一般企业市场与销售人员、研发人员、管理咨询顾问都会使用这些手段进行正常的市场、用户与竞争对手情报收集，而且通过扎实的资料收集与卓有成效的分析，通过这些公开资料与正常手段也是完全有可能获得针对市场和用户高价值的情报分析报告。而且由于其不涉及任何法律或道德因素，这些手段往往也是公开被使用的，情报收集者往往不会去考虑和使用过多的时间与精力去掩盖自己的行为，换言之，公开手段单从技术的角度也是比较容易被监测或追查的，虽然这些行为往往散布在大量的同类行为中有时不太容易引起注意。

但从情报源本身而言，单单通过公开数据资料和正常的交流要获得用户的核心情报难度是很大，对于竞争对手就基本上是不可能的。因此，某些企业与个人就会尝试通过灰色手段来获得他们认为需要获得的情报。

灰色手段：客观地讲，在情报实践中灰色情报手段的运用是很普遍的，由于灰色手段更多指向目标企业内部一些防范意识较差的员工，具有知情条件与目标企业有一定关联的咨询机构、研究机构与关联人士，灰色情报手段有时往往能获得相当有价值的情报资料。

由于其不符合公认的商业道德，情报收集者在使用灰色手段时往往会谨慎得多，在具体运用中也会考虑到避免被发现或反查的问题。但是使用灰色手段的情报收集者毕竟与专门的商业间谍不同，考虑到费用成本、人员专业知识的限制，他们的设计会具有一定的隐蔽性，但往往不会达到无法追查的程度。以较常见掩护电话调查为例，非专业商业间谍的电话访问者使用的电话号码往往只是自己企业不公开对外的电话号码或其它仍有可能查出与自身及雇员有关联的电话号码，移动电话虽然会使用无法查询机主身份的预付费充值电话，但他们往往不会把这类电话专卡专用，往往还会在其它活动中使用此手机号码，这就给细心专业的追查者留下了有价值的线索。再比如，行业内竞争对手的雇员，利用长期形成的人脉关系对目标企业员工进行接触套取是最常见的灰色情报收集手段之一。但是，这种方式对于有警惕性的对方雇员而言，是很容易引起警觉的；同时，这也是最容易被监测从而通过密拍密录直接抓住把柄的行为。

非法手段：商业间谍既是一种很少被发现的活动，同时也是一项较少被使用的手段。考虑到巨大的法律风险与商业道德约束，再加上其使用的技术门槛、专业水平要求较高，只有极少数的职业经济情报人士和企业才会为达目的不计风险。由于其隐蔽性强、危害性大，因此这类非法情报活动虽然不是特别普遍，但也是我们关注的对象。

非法情报活动最主要的特征就是情报收集目标直接指向企业的核心机密，在手段的运用上精心设计，广泛运用专用的设备器材，在情报收集的每一个环节都充分考虑到了反查手段。以那些设立掩护公司、掩护身份，通过虚假合资、合作套取、窃取目标企业的核心情报的活动而言，情报收集者在整个行动开始前就考虑到了不给事后的追查留下任何线索——公司规模看起来可能很大，但注册时间不长，办公室是租用的；员工可能很多，但多数是新招募的，核心人员的身份证、护照往往是假的或者是使用其它外貌相象但因为种种因素很难核查的人的；公司的出资方往往掌握在英属维尔金群岛、开曼群岛、百慕大群岛等（在此类地方注册公司极为简便，很难追查来源）洗钱天堂注册的空壳控股公司中。宣传声势最初会造得很大，一旦引诱企业为其合资、合作考察提供方便获得核心机密或骗取金钱、货物后便逃之夭夭，且很难进行更深一步地追查。

这类人员在进行掩护身份的电话调查时，往往就比一般企业情报人员采取的手法更专业，在使用固定电话播打目标企业电话号码时，这个固定电话往往设定在一个使用与自身无任何关联的身份证租用的掩护办公室内；使用的移动电话号码一般是以与自身无任何关联的他人身份证登记的号码，或者使用的是动感地带或神州行的预付费手机卡，每一个号码只在一个案件内使用（所谓专卡专用）且不与任何可能与自身有关联的人或服务电话联系，从而将事后通过电话清单排查的可能性基本降低到零。

在针对目标企业雇工的接触中，他们往往会精心设计掩护身份，其行业与头衔都设计为容易引起对方感兴趣的身份，掩护电话有专人接听，能应付起码的核实。在接触前，他们会对目标人员的背景进行详尽的了解，掌握他（她）的职业与教育经历、知识结构、兴趣爱好、家庭成员与社会关系等情况，并制订有针对性的接触方案。

综上所述，正常情报手段往往有一些有明显特征或线索可以监测和追查，其运用也往往具有公开性与普遍性；灰色情报收集手段相对隐蔽，没有明显的识别特征，或者说活动特点具有模糊性，但还是有一些迹象可寻；对于精心设计的非法情报活动，其策划、操作和联络等所有环节都基本处于隐蔽状态，如果不是当场被发现的话，则基本没有可能通过正常的方式进行识别和追查，因此对反情报工作人员，针对不同的情报手段就应当采取不同的方式。

另外，对于反情报工作者还应该铭记的一点就是：对于专业情报工作人员来说，情报收集从来就不会单纯依赖其中某一种方式，首先公开资料的收集是所有其它情报手段的基础；针对真正核心的、深层次的情报需求或内容，往往会通过多种渠道共同开展情报工作或在有关渠道中综合运用多种情报手段（情报手段的组合运用）开展工作。

3 针对不同情报收集手段与渠道的监测方法

由上已知，对以上这些情报手段全部进行监测事实上是不可能的，而且从监测和追查本身的可能性来看，这几个特点加上情报活动迹象反馈过程中必然存在的失真与过滤效应，因此对于反情报工作来讲，要有效地对情报活动进行监测就必须有分类、有重点地开展。

监测的重点首先当然是那些针对我方核心机密，直接使用卧底、收买、秘密潜入、电脑黑客、秘密窃听等手段，危害最大、威胁性最强的非法情报活动。但此类活动由于有较强的专业性与技术性，因此此类监测更多取决于企业整体物理安全、信息安全与人力资源风险体系的建立。这里就不作过多赘述。

其次，监测的重点应当关注那些运用较普遍且有明确线索可查的情报活动，由于此类情报收集手段往往是其它情报活动的前提，而且存在有比较明确的线索，有可能直接锁定情报收集者，因此针对此类情报应作为反情报部门的日常工作，定期进行监测、记录与分析。

第三，针对那些情报手段本身特征较模糊，较难直接监测的情报活动则应分析其特点，长期布线，对其动向上进行监测。

更具体地讲，针对公开资料收集和灰色情报手段而言，进行监测的可能性相对就大些。对于精心设计的非法隐蔽情报活动而言，要直接进行监测，难度就非常之大。但非法隐蔽情报活动首先也是建立在大量初级情报手段运用的基础之上的，通过对公开资料收集和灰色情报活动的监测，往往能让我们对情报威胁有更准确地认识，而且了解谁在一段时间内对我们感兴趣，对于深层次的分析与追查也将是很有价值的。其次，非法隐蔽情报活动也有水平高下之分，不是所有的非法情报活动都是那么专业的，一些计划不周，实施不到位的非法情报活动仍然有可能留下一些相对的漏洞或线索，因此我们认为从以下几个渠道开展反情报监测是比较具有针对性，而且从我们为客户提供反情报服务的经验来看，成效也是明显的。

3.1 针对公开资料收集手段的监测

通过公开数据库资料调取企业基本概况、年检情况、财务报表、注册与变更情况是一切情报的工作起点，这也是完全合法的情报行为，多数企业对此都不会避讳。从被调取资料的企业而言，知道在一段时间内谁调取过自己的资料，至少可以了解谁对自己感兴趣。其中这里边具有关键作用的是对自身工商档案的调取记录进行定期监测。无论是要了解一个企业的注册资金与法人代表、股东名字，还是变更情况（可以反映出整个发展历程与明面上的关联企业之间的关系），工商登记注册资料都是最一手的资料来源，也是各种深度情报活动的基础。按照工商局的有关规定，调取工商档案是需要身份证的，中小城市与内地城市有时必须通过公检法机关或律师的执业证与介绍信。因此，无论如何，要调取工商档案一般总要调取人本人留一个身份证号的。多数情况下，资料调取人一般是情报收集方的员工或关联人士，因此对工商档案调取记录的监测应当成为企业反情报部门的一项基本工作。

3.2 对对外公开电话进行定期监测

电话调查不需要去实地，随时能操作，对于训练有素的情报人员而言，是一项很有用的初级调查手段。面对警惕性较差的接电话职员，冒充为客户、合作伙伴或供应商，有时了解到的资料是很有价值的。

从反情报监测的角度讲，对于电话调查的有效监测对于识别可能的情报威胁、分析对方意图，追查对手身份也是一个很重要的环节。首先，反情报人员应该对公司所有对外公开电话的接听人员进行统一培训，规定针对客户的咨询，在电话里哪些问题能迅速进行答复，哪些需要确认对方身份后才能进行答复；其次，训练电话接听人员识别可疑的电话咨询，比方说问及公司高管个人情况、目前客户进度情况等等。第三，反情报人员应提请公司行政部门将所有对外办公电话设置来电显示功能，如有可能还应加设录音功能。训练接听电话人员在接到可疑电话时一方面应注意不泄露有价值的信息，另一方面及时记录对方自称的身份、号码、通话时间及所涉及内容。如有必要，受访者应对电话进行录音（以便于事后进行语音分析），并记下自己认为访问者真正关心的内容。

反情报部门定期（比分说每月或半个月）应统计各电话接听人员记录的可疑电话号码，反查其公司名称与办公地址。

3.3对与员工的可疑接触进行监测

对员工进行套取和收买是情报活动中常见的手段。对员工进行保密意识培训，帮助员工了解他掌握了哪些涉及公司秘密的信息，告知情报收集者可能会对哪些信息感兴趣，会通过哪些手段与之进行接触。这不但有助于雇员识别可疑的社交接触，保持警惕性，也有助于威慑一些正受到引诱，处在动摇边缘的员工，有警示其悬崖勒马的作用。在企业凝聚力比较强，员工与公司关系比较好的企业中，反情报部门可以向员工发放调查表或进行定期沟通，对一段时间内是否有可疑的人员来访或接触，对方所自称的身份、所关心聊到的内容、对方的体貌特征、车牌、所留名片、手机号码进行记录。随后针对可疑情况进行反查。反情报部门也可设立公开信箱或热线电话，接受来自员工自发的举报。

3.4 对各种来访的控制与监测

为防止恶意情报收集者以客户的身份混入办公区或生产区，反情报部门应协同相关部门制订来访预约与登记制度。公司市场部门、技术研发部门、生产部门不应直接接待未经预约或无人陪同的客户，对于未预约的客户或其它来访人员应由保安或前台行政人员登记其身份证件、名片、联系电话及其车牌、车型，然后再视情况决定是否拒绝会见或由专人陪同进行会见。
对保安和办公区接待人员加强训练，针对可疑人员、车辆保持警惕。如发现可疑人员，应对其进行盘问，了解其姓名、单位，并记录车牌、人员体貌特征。对社会公用服务事业（如自来水公司、电信局、电力局、管道煤气、清洁工等）的工作人员应尽量全程陪同并保持警惕，这些岗位的工作人员容易被收买或被假冒——冒充或收买社会公用服务事业工作人员是专业情报人员惯用的手法，以此进入目标企业厂区或办公区进行观察、密拍密录甚至窃取。

3.5 媒体采访

设立公关部门或由总经理办公室对媒体采访应要求其提前提交采访提纲，并针对采访媒体、具体记者的基本情况进行必要核实，随后再做出相关安排。针对采访内容中涉及敏感的，事后要注意了解该记者的背景与社会关系。

无论是职业商业间谍还是竞争对手的情报分析人员往往都把接触行业专家、政府职能部门工作人员、行业协会人士作为套取目标企业情报的一个重要渠道。因此，反情报人员应与公司相关对口部门或专业人士相协调，在所在行业内的行业协会、专家圈内多交朋友，建立可靠的人脉网络。一旦有些什么人在对你或你的公司感兴趣，往往这些朋友会听到风声并告诉你。

通过当地警方、法院和其它司法机关对目标企业的政府关系、黑社会背景、是否存在不良的诉讼与违法记录是国外战略投资者对境内企业进行背景调查的一个必备环节。你如果在当地警方、法院和相关司法机关有熟悉的朋友，有时也就有可能听到一点风声，知道这段时间有些什么机构或者有些什么人在对你或你的公司感兴趣。这也是对情报威胁进行动态性监测的一种方式。
针对合资、合作项目进行初步的背景调查，这一种手段对于外企而言，已经成为投资、合作项目前必经的程序，如果不是深度背景调查的话，所花费的费用也不大，通过专业公司或者专业人士开展的背景调查，基本可以把设立掩护公司，通过虚假订单、虚假合资、虚假合作套取或窃取情报或进行其它欺诈行为的可能性尽量缩到最小。

3.6 窃听
严格地说，国内针对移动电话的直接窃听除开极少数情况外，还是比较罕见的，市面上几万块钱的所谓手机监听器都是属于糊弄外行人的把戏。但是针对办公电话、办公场所的窃听，由于其技术相对简单，可供使用的设备较多就相对要常见一些。针对办公场所、办公电话的防窃听的安全监测，可以交由专业安全顾问公司进行侦测。

3.7 信息安全

这块是一个专门的领域，其安全监测需要通过严格的信息安全制度及其信息安全系统的导入，才有可能实现。
 
4 针对重大情报威胁的追查与分析方法

所谓重大情报威胁主要是指以下几类情况：

1）对手情报收集的对象直接指向我方的核心情报；

2）从已发现的线索和迹象看，有人在对我方实施情报活动，手段专业、设计巧妙，但我方一时尚不了解其真实意图时。

3）在公司面临收购、上市或重点项目进入关键环节的时候，各种迹象在表明有人在大量地、频繁地使用公开或灰色的情报收集手段收集我方情报，而且不排除有更隐蔽非法情报活动存在的情况时。

重大情报威胁对企业领导的决策，对企业重大项目的成败具有关键性的作用，而且其情报活动的实施往往具有隐蔽性强，手段专业并综合运用多种情报手段开展工作的特点，因此如何发现线索并追查其违法行为就成为反竞争情报工作中具有挑战性的重要课题。

4.1直接追查与锁定的方法

重大情报威胁往往也是有一些初步线索的，而且从实战的角度来看，也不是所有重大情报活动都是计划得那么周全，实施得那么到位的，因此从反情报工作的角度而言，一些较直接的追查办法应该首先尝试。

4.2 电话追查

如果能确定可疑固定电话号码，首先要做的就应该是通过号码查其所对应登记的人或单位。如果这个电话号码查不出有价值的线索，就应调取这个号码的通话记录。当情报收集者是新手或疏忽的时候，他（她）有时会用这个号码与自己的熟人、周围生活服务电话进行联系，对于训练有素的追查者来说，有时就凭这样一个电话，就能使得整个调查变得柳暗花明。如果是手机的话，则首先是应该明确这个手机号码的所属区域，是登记电话还是预付费卡号码，随后也应调取其通话清单进行更进一步分析。

4.3 车辆追查

在进行实地调查时，情报收集者为了熟悉目标企业外围环境，观察目标企业动向、监视目标企业高管活动规律，往往会频繁出没于目标企业周围。训练有素的保安是很容易觉察到长时间停靠在厂区大门口的车辆的（如果这辆车是外地牌照的话，就更是如此）。此外，装有闭路电视监控设备的企业可以从其监视录像中进行查看，调取锁定可疑的车辆，一旦锁定可疑的车辆车牌就能顺藤摸瓜地查到其车籍资料，考虑到成本的因素，国内的情报收集者专门用他人身份证上车牌的可能性是比较小的，除开极少数租车的情况外，车主往往与情报收集者都有着直接的关联。

4.4 人员追查

情报收集者无论是与目标企业的人员进行接触，还是以客户、合作者等掩护身份对目标企业进行拜访，总是需要表明自身身份的，这个身份有可能是掩护身份，但在某些场合使用真实身份的可能性就更大些，比方说住酒店登记的身份证件、坐飞机使用身份，由于此类登记盘查较严，很多酒店的住宿登记资料是与警方直接联网的，情报人员为避免不必要的麻烦，在这些环节往往不会使用假冒的证件或他人的掩护身份。因此从这几个环节进行追查往往事半而功倍。

此外，情报收集者在具体活动中，往往会通过不同途径与目标企业的不同人员进行接触，反情报工作者在做好认真调查摸底的情况下，就有可能从多条线索渠道中发现共性，从而锁定情报收集者的详细体貌特征、口音等情况，有了这些资料，对于进一步追查是非常有帮助的。

4.5 物品追查

对于不够专业或考虑问题不细致的情报收集者在现场调查时有时往往会把一些能说明自己真实身份或所属单位的物品带在身上，如证件、名片、带有公司抬头的便签纸、小区出入卡、停车卡等等，手机号码里往往存有其它同事的真实姓名的电话号码；本用来办案的数码像机或摄像机内存有自己的生活照其它熟人朋友的照片，应该说这些行为在某些风险系数高的情报收集活动中是相当危险的，在案件现场，存在各种各样的意外因素，一旦这些物品遗失在现场，对于反情报工作人员无疑是按图索骥的最好线索。更不用说，在现场出现意外，遭遇盘查，这些物品和资料所具有的危险性了。

4.6 复杂情况下的分析方法

在很多情况下，由于没有明确的线索，直接追查很难着手。各种线索若即若离，真假相间，在大量的信息流里有价值的线索稍纵即逝，在这种情况下，只有对各种迹象、线索进行全面缜密的分析，才有可能对目标对手的手段与意图有整体上的把握，从中发现可以追查锁定情报收集者及幕后指使者的关键性证据。

反情报分析的核心目的有三点：判断对手、分析意图，挖掘线索。

其判断的内容主要就是：目标对手的关注点或者说是核心意图；目标使用的情报收集手法；目标使用的工具（交通工具、通讯工具、技术装备）；最后但并不是最不重要的一点就是对目标对象思维方式、行事风格的判断。

分析的方法主要有三种：

1）假说验证排除法：情报与反情报的对抗究其实质是双方知行能力的对抗，其中又更多地体现为一种认知分析、判断能力的对抗。在对抗性的活动中，由于敌我双方都是具有能动意识的活人，有经验的情报工作者都明白：最困难的不是缺少情报信息，而是一般性的信息太多。因此如何掌握敌人的意图而不只是其行动时一些支离破碎的现象就尤显得重要——只有能先敌一步对形势、对对方的意图与部署做出判断，才有可能采取有效而及时的反制措施。
因此，在情报与反情报的对抗中，如何把各种已知的现象、疑点拼接起来，形成若干个有可靠依据、能对对方的意图与可能行动做出解释的假设性推断就成了“知彼”的关键。

1）根据已有线索中反映出的对手关注点、所使用手段与反调查的措施，尽可能地对其可能的最终企图、行动方案做出假设，一般至少要估计三种情况，对方的上策、中策与下策。

2）、有意识地收集对方可能采取的几种手段所必然具有的一些征兆与痕迹，对其进行对比分析评估（定性与定量相结合），排除掉不合理的可能性，最后以此判断对手的意图和下一步可能采取的行动。

3）推导树法是一种从现象到本质，化不确定为确定的方法，它往往用在发现问题后作出假设与推断，类似于刑事侦察中的搠因法。在反情报分析中，针对已有征兆与线索，分析背后的原因是整个过程中非常关键的一个环节。推导树法作为一个有效的工具，有时就能帮助反情报分析人员找到现象后面的本质。推导树法分为限定树法（倒数法）与发展数法（正树法——因其推理图形展开象一棵树而得名）。下边以倒树法为例作简要说明：

其要领是：

1）有针对性地尽可能多地收集有关的各种原始资料，发现相关疑点，通过初步的验证后，将这些资料一一列举出来！

2）根据这些情况所涉及的领域，从其功能、构成、特征等方面将其相互关联因素一一列举，再尝试将其进行多项排列与组合。

3）通过不同的排列与组合及相互的印证，最后形成若干较深入的判断。

其推导特征：

1）从现象到本质，从不确定性到确定性！

2）由较低层次的事实相互印证、限定、结合，形成较高层次的事实判断。

在六十年代古巴导弹危机中，美国中情局仅从古巴人在其国内反常地修建若干足球场这一点上就看出蹊跷。通过一系列推理结合其它侦察，最后发现苏联人企图在古巴建立导弹基地这一重要情报，就是运用推导树法进行的推理，其具体推理过程如下：

基本事实：

（1） 古巴人在其国内突然间同时修建若干足球场。

（2） 古巴人原来不踢足球。 

假设1：古巴人对足球感兴趣是内部原因——经验证明未发现有明显变化（排除）

假设2：古巴人对足球感兴趣是外部原因——有外国人要来。 

事实3：古巴当时处在被半封锁状态，只跟苏联、东欧国家关系较好。

（假设2）+（事实3）=（判断1）苏联、东欧国家人可能要来。 

事实4：足球场周围有机场，经进一步侦察发现：足球场周围还在动工建设一些其它经过保密的设施。根据常规，只有军事设施才须如此保密。

（判断1）+（事实4）=（判断2）苏联、东欧集团在协助古巴人建设保密的军事设施。 

事实5：根据情报，苏联有一批导弹部件在运往某军港后便消失查不到去向了。 

事实6：根据飞机拍下的侦察图片，有多艘苏联大型运输船抵达古巴。

时间与导弹部件消失加上途中时间的日期基本吻合。（判断2）+（事实5）+（事实6）=（最后的判断3）苏联在协助古巴人建设针对美国的导弹基地！

从以上推理过程可以看出，只要情报收集全面，分析方法得当，往往可以由小见大，发现一些很重要的事实。

3）综合比对分析法（类似于刑事侦查中的并案侦查）：在那些目标对象有周密计划、每一项情报手段都充分考虑到了避免事后反查的情况下，每一条单独的线索都有可能是无效的，但综合各个渠道的线索，多次出现的类似活动的线索，情况可能就有所不同了。

从事情报活动特别是隐蔽情报活动需要的是一种“学习周期很长，培养成本很高”的技能，真正天衣无缝的计划和方案是罕见的，真正专业的隐蔽情报工作小组也是不多见的，在这类情报收集活动中，虽然情报收集者精心策划，想掩盖各种与自己有关的线索，但从其实施手段、风格都仍然有可能表现出某种相对不变的规律或者说风格。而且即便方案足够严密，在实施过程中但总会出现种种难以预见和控制的意外。考虑到在一个专项情报活动中，往往需要针对同一目标从不同渠道，多次开展工作就更是如此了。因此，建立在全面周密的反情报监测基础上，对一段时间内，情报手段、关注点、实施人员的口音、体貌特征；车辆、可疑的电话号码进行综合的比对，就有可能从大量的可疑迹象和线索中找出关联性，从而锁定真正可疑的几次情报活动线索，从这些线索再进行深度分析，发掘出关于目标对象自身特性的更多线索。

5 追查的组织与指挥

反情报的追查工作是一项需要极高专业素质与实战经验的任务。卓有成效的反情报追查小组需要具备以下几个方面的条件：

1）  对企业本身组织架构、运作流程与员工状况以及所在行业特性有全面深入地了解。

2）  熟悉各种情报收集手段及方法特点，了解情报收集者常用的各种技术装备及性能特点。

3）  拥有系统的反情报信息渠道资源。

4）  拥有相应的反情报技术手段装备。

5）  小组本身具有各具特长，分工合理的人才结构。

更具体地讲，反情报小组一般由以下几类人员组成：

1）担负实际指挥责任的副组长，为协同指令的方便，组长一般由公司分管法务或行政的副总兼
任。

2）调查员2-4人：负责具体线索的排查与进一步的深度调查。

3）分析员1名：负责对相关资料进行分析评估。

4）联络员：一般由公司各相关部门工作人员组成，由反情报小组统一提供保密与简单调查技巧训练，注意可疑的线索或迹象记录并反馈给反情报小组，并协助落实反情报小组的要求和指令。 

重大情报案件追查的工作指导原则：

隐蔽原则：无论是情报和反情报工作，隐蔽都是首要的工作原则。特别是对于反情报工作而言，对手一旦知道有人在对其进行监测和调查，要么直接中止行动，要么就会更隐蔽、小心的进行活动，而且甚至有可能直接针对反情报工作小组进行监视与情报收集，这样给反情报工作的开展无疑将带来非常大的困难。因此，开展反情报调查的工作必须低调、保密；一旦准备开始启动反情报调查，反情报小组的组成人员、联络方式、对接人员都应按照反情报工作人员的要求采取保密措施。

统一指挥原则：在情报与反情报的对抗中，各种线索纷繁芜杂，真假相间，情报收集者都有着较强的警惕性与反调查意识。如果没有统一指挥的话，一旦在哪个环节打草惊蛇或漏掉了有价值的线索，战机稍纵即逝，就有可能给整个反情报工作带来不可挽回的后果。那些反情报成功的案例中，只有在统一指挥基础上，各方面线索才能及时汇集，从而制订出立足全局、周密精当的方案。以前不久娃哈哈与达能之争为例，达能在与娃哈哈发生纠纷后雇用了一家所谓在中国未注册的英国保安公司——捷福斯全球风险管理顾问公司（其实这家捷福斯全球风险管理顾问公司就是国际著名G4S安全顾问公司在国内新近成立的控股公司，针对G4S知道的人可能不多，但是提到香港警察中专门保护港督的G4要人保卫组恐怕大家就耳熟能详了，而香港G4要人保护组这个名字最早的来历就源于这家公司）对娃哈哈在杭州的多个厂区与办公区进行监视，G4S委托的是它在国内的一家合作伙伴北京邦信阳咨询公司具体操作此事。结果是大家都知道的了，邦信阳的几组人马均被杭州警方抓获并供出幕后的指使方。按照事后娃哈哈方面提供给新闻媒体的通稿叙述的经过（原文参见2007年7月5日的21世纪经济报道）称： 
 
第一起调查活动的曝光，起因于警方对一次刑事案的偶然排查。 

来自杭州警方的资料显示，排查过程中，4月27日，一辆停留在娃哈哈下沙生产基地门口的小轿车进入警方视线，车上一男一女受到警方盘查。 

……

5月8日中午，下沙开发区十号路一家咖啡店门口，一位市民的自行车与一辆京K牌照轿车发生轻微擦挂。由于纠纷一时无法解决，肇事双方均被带回下沙交警支队问讯。

经查，驾车男子王某，是北京邦信阳律师事务所上海办事处的一位负责人，当天他正在调查娃哈哈及跟踪监控宗庆后。而北京邦信阳正是该律师事务所下属公司。

就在两次“监视”风波尚未平息之时，另一桩监控事件又浮出水面。

5月18日，萧山娃哈哈生产基地，警方发现上海某公司员工胡国威。据胡某供述，其所实施的调查行为同样受达能委派。

至此，杭州警方决定将上述三起相关事件并案调查。……

对于专业人士而言，这里边的说法是“颇值推敲”的：

1）  第一次警方盘查车辆为何就选得那么准，就查到了邦信阳公司的两名工作人员所驾的车
辆？而且还从偶然盘查中发现这两人是在监视娃哈哈的生产基地——这一次给人感觉就太巧了点。

2）第二次又是在下沙，一辆自行车与京K牌照轿车发生擦挂纠纷，居然会无法“私了”解决——对于情报人员而言，执行任务期间的一切纠纷都应低调解决，这是起码的素质与要求，但在这里就因为一个自行车的擦挂居然会双方“私了”解决不了要被带到交警支队，而且交警支队对这样一起简单不过的擦挂事件居然能查出轿车车主正在调查娃哈哈及跟踪监控宗庆后。如果这真是一起偶然事件，交警也真是偶然从这样小一件事里发现一个这么轰动的事件，那确实是太神了。可惜的是，事实恐怕根本不是这么回事。真正合理的解释应该是：娃哈哈的内部保卫部门早就对可能的调查有所警惕，并已经发现一系列可疑的线索，随后汇报给当地警方，由警方统一部署，结果三管齐下，非常成功地挫败了这次情报活动。由此可见，统一的指挥对于反情报工作最后的成效起着关键性的作用。
                            
快速原则：无论是情报还是反情报工作面对都是一个机遇稍纵即逝的领域，对于反情报工作小组和具体与之对接的各部门人员而言，都要做到启动快、熟悉情况快、协调沟通快，并且随时能将情况反馈上升到战略决策层面，才有可能把握住稍纵即逝的机遇，先敌一步，快敌一步，击敌于不意。 

6 反情报案件调查外包，一种行之有效的反情报操作模式

反情报调查是一项对专业素质与实战经验要求极高的工作，它需要有专业的指挥，专业的工作小组来完成。从企业情报实践的角度，解决这一问题一般有两种方式，一种是企业自建一个此类的专业反情报部门；另一种方式就是将其外包给专业的安全顾问公司处理。从国外的经验来看，应该说这两种方式各有利弊。

效率：企业自建反情报部门从效率的角度有利有弊，所谓利主要是更了解企业实际情况，更容易对各种问题进行即时响应；所谓弊就是内部情报人员往往不会像专业安全顾问公司那样，具备针对不同案件都具备丰富的实战经验，在各种调查器材、信息资源的拥有上也存在一定的限制（当然对于特别大的企业可能例外）。

成本：专业安全顾问公司的收费是很高的，自己招募反情报人员需要支出则主要是人工成本，成本相对较低。但是也正如前所说，在经验与方法上，专业公司的优势可能明显些。

保密：对于希望通过外包方式调查情报案件的公司而言，保密性是一个令人担心的问题，而且从国内目前商业道德缺失的现状看，这种担心确实是有道理的，而自雇情报人员在保密性上，安全系数相对就要大得多。面对这种担忧，国内一些领先的商务安全顾问公司已经在通过签订保密协议（既包括安全顾问公司与客户签的保密协议，也包括安全顾问公司与其员工签订的保密协议），对录用人员注重职业操守，平时加强职业准则培养的方式解决。

法律风险：毫无疑问，在国内有关法律规定处于滞后和模糊状态下，在使用某些灰色手段开展反情报工作是存在一定法律风险的，这不但是对企业自身建立的反情报机构而言，对于把案件外包给安全顾问公司也是如此。但企业本身又不可能眼睁睁地看着自身的重要情报被竞争对手和其它机构恶意获取，因此这里边最主要的还是要把握好一个平衡与尺度。真正专业的安全顾问专家大多有法律或司法机关的职业经历，在合法与非法及其灰色手段之间的界限往往比纯商业领域的人士了解得更清楚些。
 
参考文献
 
[1]《商业竞争对手的情报收集、分析、评估》，作者：克里斯*韦斯特，中国商务出版社2005年5月第1版

[2]《反竞争情报中的情报泄露与保护》，王知津，孙晓绯，竞争情报2006年夏季刊

[3]《商战利刃——企业竞争性情报》，郑刚，《环球市场》2002年第1期