警察/间谍如何定位抓捕抗议者：连锅端的标准操作模式

【声明】本文只是一个最基本的连锅端操作模型；在实际操作上，警察和间谍所做的很可能比这里能说明的部分更加深入和恐怖，这取决于他们的预算，也取决于他们的技术能力 —— 但是，鉴于全世界最高端的监控追踪技术一直在源源不断流入专制国家（在我们的列表-4 “高堡奇人” 中看到具体案例汇总），于是，建议您始终高估、而不是低估，您自己国家政府的监视追逐能力。

尤其是，本文中完全没有使用任何高端追踪技术，就已经做到连锅端一个团队，每一个使用手机的人都应该了解这些。

首先，作为基本知识：

1、现在，几乎所有人都应该知道一个常识，即任何重要的活动都不应该使用手机完成；请注意，我们并没有说 “智能手机”，而是手机，这意味着包括一切移动设备，不管它有没有GPS和应用程序等功能。当然，“智能手机” 是最危险的，不论是参与敏感聚会、与重要的人联络、还是保存重要信息等等需求，您都不应该使用智能手机。

如果您还不了解这一危险性，建议您仔细阅读以下内容：

……还有更多

2、一次性手机（或者叫刻录机电话/燃烧器电话）即一次性使用的和侵入性较小的设备。在大多数情况下都被建议为敏感活动使用。但是，您不仅需要知道，错误的使用将使它的匿名功能失败；并且您还要知道，如下文中即将介绍的，即便您正确地使用了，刻录机电话依旧能成为连锅端的灾难。

3、我们经常说创造力才是行动者最强大的武器，这点非常重要；这意味着您不论通过哪种渠道获得行动技巧方面的学习，都不应该照搬和模仿；因为，您可以确信，全世界一切曾经被使用过的技巧都已经有了相应的反制措施，而您的对手整天都在研究您，他们会尽可能全面地想象您可以使用的任何技巧，以为打击您做好准备。

于是，您的最大胜算取决于，您是否能想到您的对手想不到的事，是否能做到出乎他们的意料，让他们措手不及。否则，对您的镇压将像应激反应一样容易。

这就是 “模式” 的陷阱 —— 您的行动不应该或至少需要尽可能少地具有已知的模式。

这个故事再次强调了上述3点常识的重要性。

1月6日国会大厦暴动的故事至今仍然 “继续”；甚至一些评论者已经厌烦，虽然这其中几乎很少有人会严肃讨论最关键的问题，比如认识论政变。但依旧能从相关讨论中挖到一些有意义的和对我们有价值的想法。托米· T ·阿霍宁对联邦调查局间谍的抓捕方式的分析，就是这样的信息。

我和您一样，完全不关心极右翼暴徒，但我们也都知道，同一套方法可以抓住任何人，这仅仅取决于警察和间谍想要抓谁。于是，现在您知道该如何理解本文的要点了。

总检察长默里克·加兰昨天提到了 “新” 的取证方法，以抓捕1月6日的叛乱分子，这些方法在 2003 年之前并不常用。其中一个被提及的方法是手机信号塔数据。那么，间谍们会如何使用这一方法？

1、线索（切入点）

间谍在抗议现场抓到了一个人，之所以抓他是因为此人穿着/佩戴着目标组织的服饰或徽章。

在这个故事中就是，联邦调查局在国会大厦抓到了一名穿着极右翼民兵组织 “誓言守护者” 服装的男子。他手无寸铁，声称自己是一个人，是个 “游客”，并且他提供了正确的身份证件。他被抓到的时候身上没有手机。

就是他穿的这身衣服，成为了整个连锅端的入手点。

联邦调查局对此人进行了审问。

当联邦调查局问此人他的手机在哪里时，他说他把手机忘在车里了。于是间谍问，他的车在哪儿。他说他把车子停在了杜勒斯国际机场长期停车场。

联邦调查局问他是否可以搜查他的车，他说不行，“你需要搜查令”。现在间谍们没有搜查令，于是他们就把此人控制住了。

2、追踪

现在，间谍的任务是，验证这个被捕者究竟是和誓言守护者组织在一起行动的，还是如他所言只是一个人在逛国会大厦。

取证团队转向蜂窝塔数据。请注意，在1月6日期间出现在附近的每一部手机都会被记录下来，甚至短暂打开过的手机也包括在其中。

这里所说的每部手机就是指每一部手机，无论是智能手机还是普通手机 —— 根本不必具有 GPS 功能；也就是说，就算您关闭了跟踪功能，在此也无济于事。只要有人可以给你打电话或发短信，网络就知道你的手机在那个目标区域内。

这里的猜测是，在骚乱期间，国会大厦内或附近有大约 34,000 部电话在开机。有一个过程叫做三角测量，网络通过三角测量大致知道你在哪里，大约一个街区的准确度。

通过三角测量，取证小组可以筛除掉所有参加了那次 MAGA 集会但没有进入国会大厦的人。这就留下了大约 11,000 部手机。那些在国会大厦工作的人在1 月6日前后几天使用手机的数据记录都被同样筛除掉了。

几乎任何在国会大厦工作的人都会有 2 部电话（一部工作用，一部私人）。筛除那些。

工作人员的总数是4,000; 4,000 x 2 = 8,000。做减法，于是现在还剩下3000部手机。然后，调用在那天被获准进入国会大厦的访客名单，看时间，删除在事发之前到达的人。

移除在国会大厦被攻破之前到达国会大厦的所有访客，这总共是1,000 部手机；于是现在还剩下 2,000 部手机。

然后从中筛除警察的手机。调用注册信息，500 部手机是在 DC 和马里兰州警察处注册的，减去500。现在还剩下 1,500 部手机。

于是这 1,500 部手机就是由闯入国会大厦的暴徒携带的。这些人中的大多数都不是誓言守护者、骄傲男孩等组织的武装分子。比如说其中有 800 人是加入袭击国会大厦的 MAGA 支持者，而 300 名是有组织的武装分子。

下一步就是，更深入地研究电信流量取证。

800 个 “普通” 的 MAGA 支持者平均携带 1.5 部手机（800 x 1.5 = 1,200 部手机）；有组织的武装分子没有携带自己的手机，他们携带的是 “刻录机电话” 。

于是进入 “模式” 判断。

一个普通的MAGA支持者会以正常的方式使用自己的普通手机。在过去几周里，他们每天都在手机上定期打电话/发短信。一个 “正常” 的人会在特朗普演讲期间打电话，并从国会大厦内部、在南希佩洛西的办公桌上发送照片。

刻录机电话的流量则完全不同 —— 它在1月6日之前从未被使用过。任何电话或短信都很短。这样的手机只使用了几个小时，然后就永远消失了。于是从模式中可以看出，哪些是刻录机电话，哪些是普通手机。

当取证筛除了 “正常” 的手机流量（1,200 个）时，就识别并抓获了 800 名闯入国会大厦、破坏、盗窃的 “普通” MAGA支持者；于是进而留下了 300 部刻录机电话，这些手机属于 Proud Boys、Oath Keepers 等武装分子。

现在间谍们的工作就是，区分这些群体。

Proud Boys 的激进分子在 1 月 6 日期间不会以任何方式使用他们刚拿到手的刻录机电话与 Oath Keepers、Boogaloo Boys 或 Three Percenters 等其他任何人互动。这些是仅当天 “使用一次” 的手机。

通常情况下，可以说 7 个人的誓言守护者成员中的一个不会在那天使用那一组已经在前述中被定位的刻录机电话与此 7 个人之外的任何人联系。外面没有人。他们那天使用该手机就是为了行动，他们不会联系自己的妻子，也不会联系最好的朋友。他们也不会联系其他誓言守护者团体。

【注：这里是与反抗运动中的亲密团队不同的地方。亲密团队有可能需要在行动中联系其他亲密团队，以维持协调性。但这种情况也不会太多，因为每个亲密团队的组织者/代表在行动之前都应该已经协调完成；行动中各团队组织者负责管理本团队内部。但我们依旧对阿霍宁所认为的 “不会联系其他誓言守护者团体” 这一模型有所怀疑。】

“军事任务”类型的通信是非常具体的模式，即：一位领导者，其他人跟随，听从指挥。 “命令” 是从领导者到团队成员的；通常团队成员只接收，不回应；很多时候发送的是单字的文本消息（有具体所指的文字或数字，事先协定好的暗号）。

所以，现在，拿起第一个只接听电话或只接收消息但没有拨打电话或发送短信的手机。看看是谁在给这个手机发送消息，此人就是该团队的领导者。现在看看此领导者的电话流量：你就可以找到整个团队，所有成员。

通过所有剩余的 300 个电话号码，已经可以确定每个激进组织中的每个团队里可能有 5 到 11 名成员；并且已经可以确定每个团队的每个领导者的电话是哪一部。

然后就是，把这些点连接起来。从捕获的特定目标人的手机开始 —— 「此人是一个 Boogaloo Boy 成员，这是他的电话号码，他在我们找出的团体名单中的哪个位置？嗯，在这里；这是一个 6 人的团队」。然后调出监控视频，其他团队成员的身份就有了。

大多数团队都是这样被找到的，因为在大多数情况下，团队中至少会有 1 名成员因手机被暴露。剩下的几个团队的成员没有被捕获的手机，但是间谍依旧知道他们在特定时间在哪里。于是这只是更多的调取监控视频和身份匹配的工作。

3、深入模式

现在回到最初的 FBI 审讯。联邦调查局把那个嫌疑人锁了起来，拿到搜查令，然后闯入他的车。

间谍们找到了他的个人智能手机。打开发现手机电池几乎是充满的。也就是说，如果这个嫌疑人真的只是把手机 “忘在” 车里了，那么在间谍们在申请搜查他的车的搜查令的这几天里，那部手机的电池应该已经耗尽了。但是现在这部手机的电池电量接近满。这说明嫌疑人在进入国会大厦之前就关掉了他的手机。

于是间谍们可以认为这意味着此人知道自己有罪。无论如何，间谍们拿到了此人过去几个月常规智能手机记录的传票，可以看到他一直在与其他 3 名誓言守护者交流，这3人也被发现出现在国会大厦，巧合的是，这些人也都没有携带自己的手机。

接下来FBI看到了有趣的手机使用模式：所有 4 部手机都在 1 月 5 日下午晚些时候被关闭，非常接近同一时间；以及，在这些手机被关闭后大约 1 小时，一组没有被匹配身份的手机暂时被打开。

那组 7 部刻录机电话在同一个汽车旅馆中全部被打开。每部打开的时间大约 5 分钟。于是可以推测，就在那时，这群誓言守护者成员检查了自己的设备，每个人都验证了自己拿到的设备（刻录机电话）可以正常工作。

然后，间谍带着4 名誓言守护者成员的照片到了那个汽车旅店，让店主确定了其中的 2 个人。看看是谁支付了汽车旅馆房间的费用。

结果是：现金支付 —— 这就是调查的死胡同。

但现在间谍开始追踪剩下的三名成员。他们传唤了其他 3 名成员的电话记录。

通过交叉参考 4 名已知的誓言守护者成员的电话流量，间谍们找到了其他几名誓言守护者，其中三人在国会大厦的视频中出现，就在前述那4个人附近。

成功。

FBI 追踪到了这些刻录机电话的销售地点：宾夕法尼亚州的 7–11。目标人誓言守护者成员来自弗吉尼亚州。然后跟踪这些手机发现，在手机售出的当天，这 7 人中有两部手机向北行驶到宾夕法尼亚州，然后在边境关闭。

然后在宾夕法尼亚的 Arby 的停车场，7 部刻录机电话被打开，彼此尝试拨打一次电话（未完成通话）。然后7部手机全部关机。此模式显示该团队在为即将准备使用的刻录机电话做测试。

现在间谍已经知道谁是去宾夕法尼亚州购买刻录机电话的两个人了。然后去找该团体的领导者。当七人组在一起时（来自国会暴动的视频）他们没有理由互相打电话，因此当时在用手机的那个人就是他们的幕后领导者。

这个团队的组织者将得到上级的协调（在威拉德酒店 “作战室”），其上级将在另一部刻录机电话上进行指挥。跟随视频中的这一组 7 人，会看到他们在一起时哪个人会通过电话交谈。那个人就是该团队的组织者。

4、审讯

最后，间谍们开始进行认罪协商。让嫌疑人出卖同伴以获得从宽处理。

以上是连锅端如何进行的一点简要的概述。事实是，五个誓言守护者成员已经认罪了。 5 人中至少有 3 人与联邦调查局合作揭露了其他人。

本文只是一个案例样板，是一个模式框架 —— 同样的方法可以抓到任何人，只要目标人或其身边人携带了手机。再一次强调：是任何手机。

下面我们总结一下经验教训。我们假设这里被瞄准的是追求正义的活动家团队，从本案例的框架中您能学到一些东西：

1、穿什么衣服很重要。

不仅是行动方便和防护性的问题，还有，为了鼓舞士气和强调凝聚力，行动团队经常会鼓励成员穿着或佩戴同样的标志，然而这些标志就很容易成为连锅端的入手点。这就是为什么在我们的 “示威参与者指南” 中介绍了如何在撤退过程中安全地脱掉衣服。关于衣着问题，见《在街上保持安全：示威参与者指南（12）》。

2、尽可能不要携带任何手机。

手机的确很方便，但请随时衡量您的威胁模型 — — 衡量您是否能承担后果。

事实上您可以使用各种信号作为联络和传输信息的方式，还记得我们曾经介绍过的当年的奴隶们是如何反抗的吗？他们不被允许识字，书写任何东西都是危险的；他们不被允许习武，任何有战斗力的行为都是被禁止的；他们没有互联网，没有加密技术，没有武器，但他们遭受着强大的、无孔不入的和持久的恐怖级监视……但他们依旧成功了，成功地联合起来，准确及时地传递信息。这些经验尤其应该为监视时代的人们所了解，在这里回顾《百年的自由之战：密文作为抵抗的语言》。

3、通信内容并不是重要的。

如今依旧有太多人仅仅警惕窃听，这是远远不够的。事实上窃听并没有那么重要，如果您和队友使用密语对话，窃听者并无法理解。元数据才是真正危险的东西，它暴露了你们之间的关系和行为模式，这是无法掩盖的东西。国安局前负责人臭名昭著的迈克海登将军有句名言：“我们基于元数据杀人”。请永远记得这句话。

如果您错过了《直接行动分步指南：它是什么、它有什么用、如何获得成功》

搜尋此網誌

網路搬運工