文章总结： 本文披露英国GCHQ退伍人员组成的私营承包商将伪旗行动、信息操控及设备取证等暗黑网络战战术商品化，向约旦等海外政府输出培训。文章结合约旦利用此类工具镇压异见的案例，揭示了英国借此扩大情报共享网络的双重收益模式，指出不受监管的数字镇压技术全球化正引发严重人权危机与道德困境。 综合评分： 82 文章分类： 威胁情报,社会工程学,数据安全,安全大事件

英国向海外输出GCHQ“暗黑技术”——伪旗行动、美人计与数字镇压的商品化

原创

网空闲话 网空闲话

网空闲话plus

2026年4月6日 08:35 甘肃

2026年4月3日，独立调查媒体《秘密行动》杂志（Covert Action Magazine）发布重磅报道，披露了一批泄露文件。文件显示，由英国军情五处（MI5）、军情六处（MI6）及政府通信总部（GCHQ）退伍人员组成的私营承包商“火炬之光”（Torchlight），正在秘密向世界各地的“商业和政府客户”提供原属于GCHQ核心部门的数字间谍与网络战战术培训。这些技术曾被用于针对敌对势力和民众的“抹黑、扰乱、拖延、否认、贬低和威慑”，如今已脱离公共监管，成为一种可随意买卖的商品。

一、核心人物：来自GCHQ“最堕落部门”的资深特工

泄露文件的核心人物是安德鲁·特雷姆利特（Andrew Tremlett）。他在英国情报机构服役超过18年，主要效力于GCHQ。在其职业生涯的大部分时间里，他供职于GCHQ内部最神秘也最臭名昭著的部门——联合威胁研究情报小组（JTRIG）。该部门由美国国家安全局泄密者爱德华·斯诺登于2014年曝光，被描述为执行GCHQ“最堕落行动”的单位。

在担任Torchlight数字情报主管期间，特雷姆利特负责“所有具有信号情报、网络、电子战或开源情报交叉维度的项目”。一份泄露的简历显示，他的职责之一是“与国际伙伴合作，协助组建和发展情报部门”——换言之，在海外建立类似于英国军情五处、军情六处和GCHQ的机构。报道指出，这项活动不仅给“东道国”带来“巨大利益”，也让英国政府“通过在两国之间建立持久的情报共享伙伴关系”获益匪浅。

此外，特雷姆利特还曾向英国特种部队（包括特种空勤团SAS）提供“直接的专业情报支持”，用于“反恐”和“反叛乱”。他负责支持“英国特种部队行动中最专业、最隐秘的领域”。这些经验成为Torchlight向“商业和政府客户”推销培训项目的主要卖点。

二、JTRIG的暗黑工具箱：伪旗行动、美人计与信息操控

根据斯诺登泄露的JTRIG内部演示文稿（2012年），该部门的手段远超传统间谍活动。其核心能力包括：

• 网络攻击与宣传：通过社交媒体平台向目标国家、组织、团体和个人推送“大规模信息”，重点投放“不雅信息”。
• 伪旗行动：实施恶意行动并伪装成敌方所为，以嫁祸于人。这是JTRIG职责的核心组成部分。
• 抹黑目标：演示文稿明确列出“设置美人计”作为“绝佳选择”——“如果成功的话非常有效……让某人去互联网上的某个地方，或者某个实体地点，与一位‘友善的面孔’见面。”
• 身份冒充与操控：更改目标人物在社交网站上的照片；撰写博客文章“假装是受害者之一”；向其同事、邻居、朋友等发送虚假电子邮件或短信。
• 环境塑造：上传包含“诱导性信息”的YouTube视频；建立虚假的Facebook群组、论坛、博客和Twitter账号，鼓励并监控特定话题的讨论；创建“虚假交易网站”骗取客户钱财或发送假冒产品。
• 在线人力情报：创建拥有Facebook页面和相关论坛成员身份的在线化名身份，通过监控目标在线行为，结合军情六处“实地”情报，与目标“结交”以监视或影响其行为，进而促成现实中的接触。

JTRIG在“反恐”和“反叛乱”名义下，曾参与“干扰极端主义材料传播、抹黑极端主义网站和个人、开展网络人力情报、托管极端主义网站以诱捕个人”等行动。泄露文件具体提到：通过“铺天盖地的短信、电话和传真轰炸塔利班，同时删除其成员的‘网络踪迹’”，从而“显著扰乱”其行动，该方法被评价为“非常烦人！！”；一份语焉不详的“伊朗行动”则被描述为“博客写作”的成功案例。

JTRIG还积极参与了阿拉伯之春期间传播支持叛乱的信息，试图推翻津巴布韦的长期统治者罗伯特·穆加贝，并阻止阿根廷接管福克兰群岛。

三、输出约旦：培训镇压工具，共享证据

泄露文件详细记录了Torchlight如何具体向海外输出这些技术。从2019年6月到2020年3月，该公司致力于提升约旦最隐秘的安全和情报机构的“证据收集能力”，特别是在“数字媒体利用”领域。培训费用由伦敦承担。项目目标包括“促进安曼和伦敦之间的证据共享”。

特雷姆利特亲自领导该项目。他访问了安曼公共安全局总部，“通过密切合作，得以审查数字取证文档，进行实地考察，观察数字取证实践，并与工作人员进行非正式讨论，以评估他们的技能、培训、理解和意识水平。”他的结论是，约旦的数字取证专家“在硬件和软件方面装备齐全……但并未接受充分的培训，无法充分利用他们所拥有的设备的潜力”，也无法利用这些资源“来促进英国与约旦之间的合作或证据共享”。

培训的重点工具包括：

• EnCASE：法院批准的数字取证软件，用于分析、收集和保存数字设备证据。
• FTK：能够从硬盘和智能手机中恢复隐藏或已删除数据（包括浏览历史记录）的软件。
• Cellebrite：以色列开发的极具争议的取证工具。自2007年推出以来，该公司曾派遣代表前往沙特阿拉伯入侵智能手机。历史上，Cellebrite被用于支持巴林对异见人士的起诉，导致他们遭到拘留、酷刑折磨，并因政治罪名被长期监禁。2017年和2018年，Cellebrite协助西方支持的缅甸政府迫害路透社记者——这些记者因揭露缅甸政府对罗兴亚人实施的种族灭绝袭击而被判刑。报道指出，Cellebrite允许最终用户破解缴获的智能手机和电脑，甚至将虚假的罪证数据植入被缴获设备。

特雷姆利特正是Cellebrite技术的专家。泄露文件称，他的“丰富”经验将为约旦提供“关于数字技术利用的额外视角，以及如何通过设备查获和分析获取的情报来增强和推动情报循环，并丰富其他情报来源”，例如“开源”间谍活动。

四、后果：镇压升级与人权危机

报道尖锐指出，约旦是一个严厉镇压批评声音的国家。批评国王阿卜杜拉二世（一战后由英国扶植的哈希姆王朝成员，也是英国陆军老兵）或政府官员和机构，都是可判处监禁的罪行。无数人仅仅因为在网上对统治精英进行轻微谴责就被关进监狱。国内外记者都如履薄冰。

加沙种族灭绝爆发后，约旦的镇压力度显著加大。截至2024年4月，至少有1500人因参与声援巴勒斯坦的抗议活动而被捕。 许多活动人士成为安曼备受诟病的《网络犯罪法》的打击目标，该法将社交媒体上的政治言论定为犯罪。仅在2021年（Torchlight培训结束后一年），就有6605起案件依据这项影响深远的法律被提起诉讼。

在此背景下，约旦情报机构获得了JTRIG式的“缴获媒体利用”和“数字证据提取”能力。报道质问：当这些技术被用于陷害声援巴勒斯坦的活动人士或其他“内部敌人”时，受害者恐怕难以想象，镇压的根源竟直指伦敦——而这一切都要“归功于”Torchlight的培训。

五、评论：不受监管的暗黑技术商品化

《秘密行动》杂志的报道做出了几个核心判断：

1. 从公共行动到私营商品：曾经属于GCHQ最隐秘部门的战术，如今由私营承包商向“商业和政府客户”推销。这意味着，任何有支付能力的实体——包括未公开的私营部门和国家行为体——都可以不受监管地使用这些手段。受害者们很难想象，他们遭受镇压的根源竟直指伦敦。
2. 双重收益模式：英国政府通过此类培训不仅直接获利（或由伦敦承担培训费用），更重要的是在“东道国”建立了“持久的情报共享伙伴关系”，扩大了GCHQ的“潜在交付平台”。这是一种以技术输出换取战略杠杆的模式。
3. 民主与专制的模糊边界：报道暗示，英国一方面在口头上倡导人权和网络空间规则，另一方面却向以镇压闻名的政权输出专门用于监控、栽赃和操控舆论的工具。这种双重标准构成了深刻的道德困境。
4. 风险内化的危险：JTRIG的手段包括“伪旗行动”和“植入不利信息”——当这些技术落入缺乏制衡的政府手中，它们几乎必然会被用来针对本国公民、政治反对派和活动人士。约旦的案例并非例外，而是一个可复制的模板。

结语

泄露文件揭示了一个令人不安的现实：英国情报机构最黑暗的“魔法”——从伪旗行动到社交媒体操控，从设备取证到虚假证据植入——正在通过私营承包商流向全球。这些技术曾在阿拉伯之春、针对津巴布韦（英国曾试图推翻穆加贝多年）和福克兰群岛的行动中被用于政权更迭和动能战。如今，它们已成为一种可随意购买的商品，在约旦等国家落地生根，用于镇压国内异见。而这一切，都在公众视野之外悄然发生。

参考来源：《秘密行动》杂志（Covert Action Magazine），2026年4月3日，标题：“Leaked: The Dark Magic of UK’s Secret State for Export”（作者：Kit Klarenberg）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《英国向海外输出GCHQ“暗黑技术”——伪旗行动、美人计与数字镇压的商品化》