《纽约时报》的故人往事
——从上海分社社长到情报承包商老板
摘要:
本文梳理分析《纽约时报》前上海分社社长大卫·巴博萨转型为WireScreen(线屏)公司创始人的过程。这家“商业信息平台”的真实面目是服务于美国CIA等情报机构的情报承包商。中国为营造良好商业环境而推进的企业信息透明、数据公开,被其反向武器化。以WireScreen为代表的反华情报商联盟,进行开源情报和暗网情报的多源融合分析,构建起服务于美政府和情报机构的联席机制,为美方打压和绞杀中方企业提供目标指引,为美国情报机构实施攻击作业提供线索和入口。
引子:从《纽约时报》记者被驱逐说起
2026年6月1日,中国外交部发言人在例行记者会上证实:一名《纽约时报》记者在华常驻期间有确凿的骗访记录,中方依法依规注销其居留许可,责令限期离境。这不是该报记者首次因违规被中方驱逐——2020年一名记者无视疫情防控管理规定,在未获许可的情况下擅自前往武汉进行采访,同样被依法驱逐。
《纽约时报》记者反复上演的偷袭+演戏的戏码,恰恰契合其长期服务于美国政府、军方,进行情报外围摸排的典型特征。这些驻华记者借助华裔面孔、流利中文优势,长期用软性渗透式采访挖掘敏感社会信息,报道基调高度对齐美国对华舆论口径。这并非孤立的记者个人行为问题。翻看《纽约时报》发家史,一条贯穿始终的情报合作线清晰可见。
冷战期全程制度化绑定。自上世纪五十年代开始,《纽约时报》与时任美国中央情报局(CIA)局长艾伦·杜勒斯签署书面秘密协议:报社为至少10名CIA外勤特工核发正规记者驻外证件和外派编制,特工以采访名义在全球开展间谍活动,CIA向报社结算整套人员运维费用。报社多名驻外记者直接领取CIA年度津贴,最典型的是首席驻外记者,一线记者每年固定领取5000美元CIA酬劳。这就是西方媒介史上臭名昭著的“知更鸟计划”(Operation Mockingbird)一部分。《纽约时报》的发行人阿瑟・海斯・苏兹贝格(Arthur Hays Sulzberger),与CIA局长杜勒斯深度绑定。而其侄子赛勒斯・L・苏兹贝格(Cyrus L. Sulzberger),作为《纽约时报》首席驻外记者/专栏作家与CIA隐蔽行动负责人弗兰克・威斯纳(Frank Wisner),以及杜勒斯之后的两任CIA局长理查德・赫尔姆斯(Richard Helms)、约翰・麦科恩(John McCone)都是高尔夫球友,从而缔造了这个集合涵盖情报收集、身份掩护、叙事引导的复合体系。
1975年丘奇国会听证会实锤了这套“知更鸟计划”合作体系,CIA巅峰期绑定全美400余名记者、25家头部媒体,《纽约时报》一直是优先级最高的CIA核心合作媒体。[1]
冷战后至今资金补给从未中断。《纽约时报》与美政府长期合作深度绑定,是美媒体界众所周知的“秘密”。2025年2月,埃隆・马斯克转发一篇推文并称,“《纽约时报》就是政府资助媒体。”[2]
图1 马斯克在X上转推美记者关于美政府机构等对《纽约时报》的资金拨款情况 (源自X网站)
马斯克的转推是美记者伊恩・迈尔斯・昌(Ian Miles Cheong)在X上的曝料,美国政府网站USAspending.gov截图显示,2021至2026年间仅该网站可查的对《纽约时报》的美国联邦公开拨款达数千万美元,包括美卫生与公众服务部2690万美元、美国家科学基金会1915万美元,外加美国防部、司法部、NASA的定向配套拨款。美国际开发署(USAID)长期与《纽约时报》签订海外区域报道扶持合同,定向资助涉华、涉俄以及中亚地缘专题采编。
这些政府资金虽不再以情报秘密现金形式出现,却形成了更隐蔽的叙事对齐约束——拿了政府、军方的钱后,报社会自动支撑政府叙事,并且不会深挖美情报机构监控、海外暗杀以及对华间谍行动等等核心黑幕。
除资金输送的深层绑定,人员的“旋转门”特点也尤为突出。报社记者离职后入职情报承包商或智库,反向给报社付费供稿;退役美国防部、CIA等高官受聘充当报社特约评论,情报体系默许开放内部线索作为合作对价。该社记者朱迪思·米勒(Judith Miller)2003年通篇采信CIA伪造的大规模杀伤性武器情报,直接为伊拉克战争制造舆论,为政府决策“背书”。直到2004年5月伊拉克战争结束一年后,报社才公开承认了该报道全盘失真,错误地促进了公众相信伊拉克拥有大规模杀伤性武器。[3]——这是美国媒体与情报勾连的最典型丑闻案例。
在这种媒体与情报机构深度融合的“百年传承”下,从一名外派记者到情报承包商创始人的转型似乎就显得不足为奇了。2019年,曾任8年《纽约时报》上海分社社长的大卫·巴博萨(David Barboza)创立了The Wire Digital Inc.,其核心业务部门包括WireScreen(中国企业情报分析平台)与The Wire China(数字周刊杂志)。《纽约时报》前执行主编吉尔·艾布拉姆森(Jill Abramson)担任The Wire China顾问。这家公司总部位于纽约,聚焦中国及全球供应链新闻,长期深挖中国相关的商业、政治与供应链情报。这个由红杉资本加持的“旋转门”机构,将《纽约时报》百年来积累的涉华调查能力,转化成了一台专门针对中国的情报机器。
一、 从《纽约时报》上海分社社长到美国情报承包商
2026年1月,独立调查记者杰克·保尔森(Jack Poulson)发表了一篇重磅报道,标题直指核心——“从《纽约时报》上海分社社长到美国情报承包商”[4]。披露David Barboza创办的情报公司The Wire Digital,游说美国情报预算,并向美国机构推销获取中国敏感目标电子邮件和账户信息的工具。这篇报道揭开了WireScreen不为人知的另一面。
图2 WireScreen机构人员关系网络
(一) 大卫·巴博萨其人
大卫·巴博萨1997年加入《纽约时报》。最初担任自由撰稿人和研究助理,后被聘为正式撰稿人。负责报道股市动态,随后在芝加哥担任中西部商业通讯员五年。2004年,派驻中国担任商业记者,后于2008年至2015年间出任《纽约时报》上海分社社长。2013年因撰写抹黑中国的报道而获得普利策奖。巴博萨在中国长达12年积累的调查经验和人脉网络,直接转化为了这家公司的核心资产。据其在网站描述,他在那项普利策获奖报道的调查中花费了1年半时间手工收集了数千份中国企业记录,由此萌生了“用软件自动挖掘企业数据”的想法,最终创立了WireScreen,担任CEO。
巴博萨的妻子张琳(音,Lynn Zhang)担任WireScreen的联合创始人兼COO。她曾是私募股权从业者,拥有超过十年的企业数据分析经验,在中国和日本学习化学和金融。其华裔背景及对华商业环境的熟悉,为公司的数据采集和分析提供了关键支撑。
(二) 游说美国军事情报预算
根据此前未公开的美国联邦游说披露文件,WireScreen已花费135,000美元,通过Revere联邦战略公司游说美国军事和情报机构的2026年预算——具体通过《国防授权法案》(NDAA)和《情报授权法案》——在过去三个季度持续运作。这意味着,巴博萨的公司已经不满足于仅仅作为美政府数据供应商,而是直接介入美国军事情报预算的立法游说过程。
(三) “我们最大的客户实际上是政府”
巴博萨在接受前谷歌CEO埃里克·施密特(Eric Schmidt)的“国家安全特别竞争研究项目”(SCSP)播客采访时,亲口承认“我们最大的客户实际上是政府”。他将WireScreen描述为“有点像彭博终端,你可以在那里查找公司”——但区别在于,彭博终端服务于全球金融从业者,而WireScreen的终端主要服务于美国政府和情报机构。
(四) 五角大楼的“非竞争性采购”
五角大楼公布了为其国防创新单元(DIU)非竞争性收购WireScreen许可证的详细理由,明确指出:“WireScreen是唯一的数据和分析资源,可以深入了解超过100万个中国政府连接的全球企业实体、它们的连锁关系和受益所有权,这是决定新兴技术DIU投资组合妥协的重要因素。”“非竞争性采购”意味着美国国防部认定WireScreen的数据在市场上没有替代品。这不仅是商业合作,而是制度化的国防供应链依赖关系。
(五) “仅限政府”的网络研讨会
WireScreen设有多个被标记为“仅限政府”(Government Only)的网络研讨会,只有拥有官方政府或执法电子邮件地址的注册者才能访问。这些研讨会包括:2025年12月概述某中国网络安全公司泄露数据;与DarkOwl联合举办所谓“中国的商业黑客”网络研讨会;与SpyCloud合作的“暗网数据+WireScreen分析中国芬太尼出口”;与TRM Labs合作的“区块链数据+WireScreen分析中国药物前体销售”。这些“仅限政府”的闭门会议,实质上构成了一个面向美国政府机构与情报体系(IC)的专属分享和研讨中国情报的联席机制。
(六) “旋转门”机构合作商
与WireScreen关系密切的三家合作机构Accrete、2430 Group和C4ADS(高级国防研究中心)无一例外具有深厚的情报体系背景,构成了WireScreen“旋转门”合作网络的核心节点。这些合作机构的共同特征是:核心人员均来自CIA、特种作战司令部等美国情报与军事体系,离职后进入私营部门或智库,再以“独立合作方”身份与WireScreen形成情报协作网络。这种“情报体系→私营机构→情报承包商”的旋转门链条,使得WireScreen虽以商业情报公司面目示人,实则嵌入了一张覆盖美国情报机构CIA、网络空间作战部队和特种作战司令部的深层情报协作网络。
保尔森披露的巴博萨职业轨迹折射出其从“媒体人”到情报商的清晰路径:2004年成为驻华记者,2008年至2015年担任《纽约时报》上海分社社长——在中国积累调查经验和人脉长达12年之久;2019年创办The Wire Digital Inc公司,同时推出数字周刊内容媒体The Wire China,主打中国跨境经贸、企业调查、金融与产业深度报道——以媒体身份继续关注中国;2020年创办WireScreen,主打中国企业穿透、实控人、高管人脉、工商备案等文件检索信息——将媒体积累转化为情报产品;通过搭建的这套“新闻调查+工商情报检索”一体化商业情报体系,转身成为美政府情报商,游说美国军事情报预算——直接介入国家安全决策;承接五角大楼合同——成为美国防供应链的一部分。
二、 WireScreen:一个专注"画像中国目标"的情报平台
巴博萨创办的WireScreen[5],总部位于美国纽约的商业情报平台,自称是“领先的中国企业OSINT(开源情报)平台”,官网标语赫然写着“Follow the money. Map the power”(追踪金钱,绘制权力图谱)。网站设有完整的Cookie合规声明、隐私政策、服务条款和利益冲突声明,看似一家严谨的商业情报公司。然而,只要稍加浏览其内容,就不难发现这家公司的核心业务只有一个方向:中国。
巴博萨在官网博客上直言“中国拥有比世界上几乎所有国家(包括美国)都更详细、更透明的企业所有权记录”,高调宣称,WireScreen数据库涵盖“1400万+中国企业”、“2500万+个体人员”,整合了“50+一手数据源”,能够“穿透6层以上的投资链”。这些数据的来源包括中国企业工商备案公示材料、贸易数据、专利、采购记录等“难以获取的一手资料”,核心卖点是:能够发现其他平台无法触及的隐藏所有权、壳公司、影子持股和军民融合关联。换言之,这是一家专门收集、整理、分析中国企业数据,并将其转化为“情报产品”出售给特定客户的商业机构。中国致力于推进政企信息的透明公开以打造可信、高效的营商环境,其初衷亦是为夯实包括美企在内的全球企业长期在华投资经营的制度基础。然而,美国情报承包商却将这种信息公开化反向武器化,将其打造为美政府和情报机构制裁、绞杀中国企业的工具。
(一) 量身打造的BIS 50%“刚需合规武器”
WireScreen号称的情报产品能力包括:一是全面数据(Comprehensive Data):拥有“最完整的中国企业结构图谱”,具备“专门针对中国企业的实体解析技术”,能从“低可见性环境”中收集情报,追踪其他平台止步不前的所有权链条;二是风险检测(Risk Detection),能够识别“具有直接或间接军事关联的实体”,检测“更名实体和影子所有权结构”,追踪“战略和新兴行业的关键参与者”,以及发现“采购漏洞”等;三是灵活接入(Flexible Access):可提供可视化网络图谱的Web平台、REST API接口,以及针对“军事最终用途、强迫劳动、特定行业风险”的定制化数据推送服务。
网站所设的博客、研究报告、情报简报等内容板块,全部围绕中国主题展开。此外还设有美国商务部工业与安全局(BIS)50%规则专题,专门讲解如何按照美国出口管制要求判定中国关联实体。
BIS 50%规则正式名称为“将最终用户管制扩大至特定列名实体的关联方”(Expansion of End-User Controls to Cover Affiliates of Certain Listed Entities),简称“关联方规则”,是美国商务部工业与安全局(BIS)于2025年9月29日正式发布的出口管制新规,将管制逻辑从传统的“名单点名制”升级为“股权穿透制”,涵盖“直接或间接、单独或合计拥有至少50%股权的关联实体”,大幅扩大了美国出口管制的覆盖范围。其中包含的一项关键配套制度“红旗警示29”(Red Flag 29)将尽职调查从“建议性”提升为强制性义务,要求企业必须建立穿透式股权核查机制,对供应商、客户及合作伙伴进行持续监控,否则将面临严厉处罚。WireScreen紧紧抓住BIS 50%这一规则,作为其商业模式运转的制度基石,并据此打造核心卖点,从“可选的情报工具”跻身成为“刚需的合规武器”。
(七) 美政府“长臂管辖”的定位器
WireScreen客户服务项目包括国家安全与国防、调查与执法、贸易与出口合规、投资与尽调,专门网罗针对中国企业的涉军情况、军民融合项目、所有权及股权、出口管制等信息情报。“国家安全与国防”排在首位,确立了其服务于国家安全相关的政府机构的根本定位。官网首页展示美国国防部、国防创新单元(DIU)、财政部、商务部、内政部、联邦通信委员会等联邦机构Logo,隐晦地表明其情报承包商地位。WireScreen为美相关部门筛选、锁定涉华制裁对象搭建了一个信息观测窗口,提供精准线索支撑,实质上沦为美国对华企业实施“长臂管辖”的帮凶。
(八) 红杉资本加持的“媒体+情报”两栖物种
根据网站披露的信息,WireScreen的运营实体为The Wire Digital Inc.,2019年成立于美国纽约。该公司旗下有两个独立部门:数字周刊The Wire China和杂志情报分析平台WireScreen。WireScreen官网专门设有“利益冲突声明”页面,声明两个部门独立运营,并提供了PDF版完整声明。这种刻意的“切割”反而引人遐想——一家做情报的主体公司,为何要同时运营一家报道中国的媒体?
网站高调展示了其投资方:全球顶级风投红杉资本(Sequoia Capital)以及风投基金鱼叉创投(Harpoon Ventures)。红杉资本的介入意味着这家公司获得了美国政府的资本同路人的认可,其商业模式和“政治正确性”已经通过了最严格的审查。
(九) 一个“旋转门”企业网的“中国情报生意”
WireScreen官网列出三家非政府合作方——Accrete、2430 Group和C4ADS(高级国防研究中心),均有深厚的情报背景和显著的“旋转门”特征,共同构筑了一个覆盖CIA、网络空间作战部队、特种作战司令部的深层情报协作网络。
Accrete是与美国联合特种作战司令部(JSOC)下属信息战承包商保持长期合作关系的AI分析公司。其核心人员多来自美国情报和特种作战体系,为WireScreen提供面向军事用户的定制化数据分析能力。
2430 Group的创始人格伦・查费茨(Glenn Chafetz)曾在CIA两次担任非洲站长,是CIA秘密行动技术(tradecraft)的负责人;其分支机构负责人爱德华・博根(Edward Bogan)曾任CIA在南非某国家的站长,并在乌克兰担任过代理站长。该智库专注于中国收购美国知识产权等议题,实质上是前CIA官员运营的涉华情报分析机构。
C4ADS最早的董事会成员之一是CIA人格分析中心的创始人杰罗尔德・M・波斯特(Jerrold M. Post)。C4ADS的营利性衍生产品Sayari Analytics,被曝曾通过美国特种作战司令部(USSOCOM)支持进攻性黑客活动和金融战争分析,包括通过美国空军第67网络空间作战小组实施行动。美国空军专注于中国的竞争活动办公室曾花费530万美元许可Sayari的分析功能。
此外,WireScreen的核心情报合作伙伴DarkOwl,其董事会成员珍妮弗・K・尤班克(Jennifer K. Ewbank)在CIA网络情报中心的攻击性黑客工具被维基解密“Vault 7”曝光后,担任了CIA数字创新局的负责人。
除情报合作伙伴外,WireScreen情报链上的重要一环是与Carahsoft的“对公分销”合作。Carahsoft是美国联邦官方授权IT聚合分销商,与WireScreen达成专属分销合作[6]。Carahsoft有着鲜明的“旋转门”特征,高管中政府项目战略副总裁迈克・麦卡利普(Mike McCalip)拥有美国海军31年服役履历,其他核心管理团队也包括大量美军、联邦商务部、国土安全部退役及前任职官员.依托政企“旋转门”形成的人脉与规则优势,Carahsoft手握美国联邦总务署(GSA)的“联邦供货计划表”(MAS)通用框架合同,以及美国国家航空航天局(NASA)主导的跨联邦通用采购合同(SEWP V)两大联邦法定资质,得以合规地面向美国各情报、执法部门完成WireScreen情报产品的对公分销,搭建起一个商业情报产品服务美国长臂管辖与情报作业的快速落地通道。
三、 “专供”视频曝光:WireScreen勾结DarkOwl剑指中国网安企业
2025年2月26日,WireScreen与暗网情报公司DarkOwl联合举办了一场名为“中国的商业黑客:剖析雇佣黑客的生态系统”(China's Commercial Hackers: Mapping the Hacker-for-Hire Ecosystem)的网络研讨会。这场研讨会面向潜在的美国政府客户,全长约60分钟,由Carahsoft发布,标注为“仅限政府”,但实际上只需提供姓名和联系信息即可观看完整视频。前文所述保尔森的披露报道就大量基于这场视频讲述内容。
(一) 海量数据来来自公开信息+暗网收集
视频主讲人之一是WireScreen培训与发展总监彼得・詹姆斯(Peter James),其专业背景涵盖政府调查及调查培训项目开发,此前曾在美国情报机构支持的加密货币调查公司Chainalysis任职。另一名主讲人是DarkOwl高级分析师斯蒂芬・尚普尔(Steph Shample)。她最初服役于美国陆军,随后在美国国防部情报部门工作了15年,是一名前美国军事情报分析师和波斯语语言学家。
詹姆斯介绍称,WireScreen是专注于中国的领先数据情报平台。从“中国防火墙”背后的海量公开数据源中提取信息。尚普尔也承认,“DarkOwl,像WireScreen一样,在‘中国防火墙’后面进行了收集工作。由于非常明显的原因,我们不会在网络研讨会上详细介绍,但希望进一步讨论收集工作。”
视频显示,这两家公司都在进行面向中国的非法数据爬取收集活动,情报来源包括中国企业工商备案公示材料、贸易数据、采购记录(招投标公示)等。DarkOwl进行的暗网情报收集监控范围覆盖信息粘贴站点、GitHub平台、地下犯罪论坛与黑市、Tor、i2p和Zeronet网络,以及Discord、Telegram和IRC等暗网周边生态。
图3 詹姆斯介绍WireScreen的数据资源和对外服务(源自会议视频截图)
图4 尚普尔介绍Dark Owl数据来源及运作方式 (源自会议视频截图)
(十) 中国网安企业是其核心画像目标
视频的核心演示环节展示了对中国网络安全公司永信至诚、微步在线、安天、知道创宇等的画像和情报收集过程及数据验证。
图5 视频中针对几家中国网络安全企业的分析画像时间轴
视频中,詹姆斯展示了永信至诚的完整档案,包括基本信息、所有权结构、高管信息、网络关系图以及贸易数据,并以此关联奇安信、启明星辰等企业,演示如何通过WireScreen的“组织筛选器”功能,可以按行业类型(如“网络安全服务”)和风险标记(如“国家安全承包商”)进行组合筛选,从而发现与其他中国网络安全的重点企业实体。
图6 视频演示WireScreen“组织筛选器”功能(源自会议视频截图)
从视频中的展示可以看到其对中国企业构建了一套打标签机制,灰色标签是企业经营性标签,红色标签则是“风险与威胁”标签,包括“政府安全承包商”、“美国出口管制”、“国家占有股份”、“国防承包商”等,网站上公开信息部分标签大项如下表,实际标注更细。
表1 WireScreen风险标签分类(部分)
序号
标签名称(英文)
标签名称(中文)
1
State Security Contractor Ownership
国家安全承包商所有权
2
Tier 1 supplier to Government Entity
政府实体一级供应商
3
Tier 1 supplier to Military Affiliated
军事关联一级供应商
4
Military-Civil Fusion (MCF) Exposure
军民融合暴露
5
Sanctioned / Restricted Ownership
受制裁/受限所有权
6
Export Control Violation Risk
出口管制违规风险
7
Adversary Controlled Applications
对手所控应用
根据视频可见标注有大量红色标签的包括永信至诚、安天、奇安信、启明星辰等,标注异常精细,相关企业从母公司到子公司都有各自不同的标签。企业的重要人员也有相应的标签。
图7 WireScreen目标筛选系统中的部分红色警示标签(源自会议视频截图)
WireScreen与DarkOwl在视频中联合演示了对安天的定向情报收集过程。他们通过企业公开信息挖掘、员工凭证等数据暗网交叉关联验证、构建目标人物档案,“试图勾勒出安天科技集团的全貌:其员工构成、地理分布、注册信息及网络基础设施”。
图8 WireScreen目标筛选系统中安天负责人有四个红色标签(源自视频截图)
图9 视频演示基于招投标信息分析中方机构的能力供应商(源自视频截图)
视频中还展示了如何通过泄露数据获取位置信息。尚普尔称,“若不关闭各类应用的定位追踪功能,无数案例表明,泄露个人身份与位置信息已屡见不鲜。在这个政治敏感度极高的时代,当人们追查高管和CEO行踪时,暴露个人位置及经纬度数据存在巨大风险”,并给出一名安天人员的历史坐标。
可以看到,WireScreen与DarkOwl展示的追踪目标永信至诚、知道创宇均为美国制裁实体,微步在线是中国威胁情报领域的细分冠军企业,而安天长期捕获、分析、曝光美方网络攻击,发布过多篇技术分析报告。显然,WireScreen与DarkOwl所演示的,绝不仅仅是一般性的企业信息收集,而是配合美政府和情报机构精准地绞杀中国重要的网络安全企业。
保尔森在其1月10日的揭秘WireScreen的报道中写道,“两年前哈佛贝尔弗中心的一名研究员在美中经济与安全审查委员会(USCC)的证词中曾指出安天‘公开发表了对NSA和CIA网络行动的分析’。在2026年1月3日,安天发布了对美国政府网络攻击委内瑞拉总统马杜罗的分析报告”。而该报道则继续揭露:2017年维基解密曝光CIA网络攻击武器库“Vault 7”时,时任CIA局长迈克·蓬佩奥(Mike Pompeo)曾计划用暗杀维基解密创始人阿桑奇作为回应。这段报道,看起来很像是对中国网安企业关键人员的风险示警。保尔森强调“DarkOwl最广为人知的董事会成员是珍妮弗・K・尤班克(Jennifer·K.Ewbank),2019年开始担任CIA的数字创新局负责人。
美方在网空情报领域中叠加着针对关键人员人身安全的危险信号。
(十一) 协同情报系统:成熟的合作运作链条
视频充分证实,WireScreen与DarkOwl已经构建了一套完整的协同情报系统,其运作链条如下:
图10 WireScreen与Dark Owl协同运作链条
第一阶段:标签锚定目标
以WireScreen的风险标签为核心,从中国海量企事业单位中筛选出中国敏感的国防、军工机构和受制裁实体,提取其股权结构、企业关联方和核心高管信息,形成初始目标清单。
第二阶段:交叉验证与关联
WireScreen获取的实体基本信息,与DarkOwl在暗网中获取的泄露凭证、员工记录、IP地址、位置信息进行交叉验证。通过泄露信息确认企业/员工的真实性,包括通过工商等场合登记的关联电话号码与电子邮件,反向确认同一控制人的关联企业。
第三阶段:双向扩展风险范围
验证后的关联关系再通过WireScreen的标签筛选功能,定位具有相同业务类型、相同风险标签的实体;同时将实体信息回传给DarkOwl,在暗网中进行更深度的挖掘,形成“目标→实体→扩展→新目标”的闭环,大幅提升分析效率。
这场公开视频揭示的就是这个协同运作机制:WireScreen的所谓公开数据分析与DarkOwl暗网情报的联合运营。
(十二) 为美情报机构和攻击团队提供打击标识
若将视频技术演示结合美国情报机构网络入侵攻击的能力体系综合研判,其真实本质一目了然:为美网络情报行动提供精准打击目标标识的前置工具。
图11 WireScreen协同TAO网络情报作业分析猜想图
例如,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)承担着针对全球高价值目标实施定向入侵与持续性情报窃取的核心任务。在其高度系统化、工程化的攻击链条中,其前导环节即“目标识别与人员画像”——这一环节为后续攻击提供“制导”,也直接关系到整个行动的成功率与隐蔽性。
在此过程中,TAO并非仅依赖自身技术手段或政府渠道,类似WireScreen这样以公开信息搜集和暗网数据挖掘为核心业务的商业情报公司可以为其提供重要的情报支撑。这些商业情报承包商的优势在于不受政府间外交协议的约束,也可以不考虑作业的隐蔽性。可以堂而皇之地购买、持续爬取数据源,且产出的情报产品往往以“商业分析报告”或“风险预警服务”等形式包装,既为TAO提供了掩护,又极大拓展了NSA在传统信号情报(SIGINT)覆盖范围之外的信息获取通道。
根据斯诺登曝光文件显示,NSA早已构建了一套代号为“X-KeyScore”的大规模全球通信元数据分析筛选系统。该系统具备对全球骨干网流量、邮件往来、即时通讯记录、浏览行为等海量异构数据的实时采集与深度处理能力,能够自动从杂乱无章的数据中,快速提取出与特定目标相关的人员身份、地理位置、社交关系、行为习惯等关键特征,并通过多维评分机制,对潜在目标进行高置信度排序与标记。而在此过程中,WireScreen等商业情报公司所输出的人物画像、组织图谱和暗网身份关联信息,可以被直接回注至X-KeyScore系统,作为其筛选规则校准和模型训练的重要外部数据源。这种情报机构与商业外脑数据的融合机制,使得TAO在攻击发起之前,就能够以更低成本、更高效率完成全球范围内高价值目标的精确识别与优先级划分,大幅缩短了“发现—决策—打击”的时间窗口,并为后续定制化攻击工具的部署奠定了坚实的数据基础。
美情报机构和攻击团队通过“量子之手”(QUANTUM,系工程代号,与量子技术无关,作者注)系统实现攻击木马的远程植入,实现对目标设备的持久化控制。“量子之手”本质上是一种基于中间人劫持策略的规模化定向入侵系统,其核心在于NSA在通过网络入侵植入、物理渗透等手段,在世界各国关键互联网交换节点、海底光缆登陆点、运营商路由交换节点等关键位置形成了流量劫持和注入能力。不仅能实时监听经过节点的数据流,并可与X-KeyScore系统的输出结果进行联动匹配——一旦识别出符合目标特征的上网行为或终端设备,即可在用户无感知的情况下,主动注入恶意载荷、重定向访问请求或建立隐蔽控制通道,最终实现对目标设备的远程指令执行、文件窃取、音视频采集等深度控制行为。在这一机制中,WireScreen+DarkOwl的情报可以发挥“目标通告”作用:通过长期积累的暗网通信习惯数据库、常用代理/VPN节点偏好列表、设备指纹特征库以及目标活跃时段模型,能够为“量子之手”提供精确的目标身份标识。这意味着“量子攻击”劫持设备时可以依据其情报提供的人员、账号、身份信息,更新目标列表,完善目标画像和攻击准备。
WireScreen、DarkOwl这样的情报承包商以其肆无忌惮的数据采集、深度的暗网把控能力和去政府化的商业外壳,为前期的目标筛选和后续的精准打击注入了大量传统信号情报难以覆盖的“灰色线索”,为美情报机构和攻击团队提供打击标识。
四、 商业情报包装下的“反华猎手”
WireScreen网站显著列出美国防部、国防创新单元、商务部、内政部、联邦通信委员会等机构的LOGO时,尽管微妙地使用“Trusted”(受信于)一词来掩饰合作,却犹如“此地无银三百两”,更加欲盖弥彰。综合上述种种分析,WireScreen与美国情报体系的关联已经清晰可见:
立法层面的“官方认证”:2025年12月18日生效的美国《全面对外投资国家安全法案》(COINS Act)将WireScreen列为数据来源[7],意味着其数据已经进入美国政府的正式决策流程。
美国防供应链的深度嵌入:五角大楼DIU的非竞争性采购、国防授权法案和情报授权法案的游说,表明WireScreen已成为美国国防情报供应链的正式组成部分。
情报共同体的人员网络:通过2430Group(前CIA站长)、C4ADS(前CIA人格分析创始人)、DarkOwl(前CIA数字创新局局长)、Accrete(JSOC信息战承包商),WireScreen编织了一张覆盖CIA、特种作战司令部、网络空间作战部队的情报网络。
“政府特供”情报共享平台:WireScreen举办的多个“仅限政府”网络研讨会,实质上是面向美国情报和执法机构的定期情报通报会。
WireScreen以商业情报平台为外衣,将获取的中国开放数据当作自身核心“资产”,并与暗网数据多源融合,以美国政府部门、情报机构,包括带有情报作业任务的其他情报承包商为目标客户,构建了一条从“数据采集→情报分析→产品销售→立法游说”的完整产业链。
网站刻意在“商业合作”和“政府合同”间保持模糊,既展示美国防部、财政部机构的Logo以增强可信度,又不披露任何具体的合同细节以试图逃避中方的关注和反制。这种“可进可退”的表述策略,本身就是一种精心设计的公关话术。
WireScreen并非孤例。它是美国近年来兴起的“涉华情报产业”的一个缩影——一批以中国为唯一研究对象的情报承包商、智库和非营利组织,在美国政府、军方和情报机构的直接或间接支持下,形成了一个专门针对中国的“情报-政策-舆论”同盟。这些机构以“透明度”“合规”“国家安全”为旗号,为美国全球霸权提供支撑,为美国对华战略竞争提供情报弹药,为美情报机构进行攻击作业提供目标标识。
而WireScreen与DarkOwl的深度勾连,更是将这种“商业情报”推向了作业指引战术面——直接利用工商企业公开信息+暗网泄露的中国企业员工信息,针对中国网络安全企业进行定向情报收集,特别是对人员暴露面和攻击面的采集和供给,深度耦合进了美国情报机构网络攻击的作业过程。而其对中国网安企业的分析画像,更提醒中国政府,一方面要有效应对贸易战,基于美方公布的各类制裁实体清单来判断美方下手的目标,同时也需要深入梳理关注美国情报机构和情报商体系的“隐匿行动”,分析哪些中国企业是美方绞杀的对象,哪些人员面临着个人安全风险。其复杂性远远超出经贸斗争,被圈入目标的中国企业,面临的是资本-经贸-情报-舆论的绞杀战。明牌的斗争,决的是胜负;迷雾里的斗争,决的是生死。
巴博萨有普利策奖的光环和《纽约时报》的资深履历,依托这种“媒体+情报”的双重身份,在情报场中拥有具有更强的迷惑性和影响力。而《纽约时报》的黑色“使命”,显然不因巴博萨的离开而消失。尤为恶劣的是,《纽约时报》选择在特朗普总统5月访华刚刚结束、中美双方合力推动双边关系重回稳定健康发展轨道的关键时间节点,刻意翻出其记者早在2月份时就被要求离境的旧账来制造负面舆论,依然企图对中美缓和向好的外交趋势带来破坏力和负面影响。
于是,我们不得不梳理出这份《纽约时报》的故人新事。同样在梳理中,我们也挖掘到很多美国新闻人为进步和正义抗争的火种,值得铭记,值得奉上敬意。1976年1月,《纽约时报》记者约翰・M・克鲁德森(John M. Crewdson)以一篇犀利的报道揭露了CIA试图招募《纽约时报》人员成为隐蔽行动人员的事件,更直接曝光了CIA与《纽约时报》发行人的“工作关系”。以此为基础,独立调查记者卡尔・伯恩斯坦(Carl Bernstein)挖掘出了约10名CIA雇员获得《纽约时报》身份等关键信息。火种并未熄灭,在美国当前“媒体-情报-资本”汹涌暗流中,仍有真正的新闻人坚守底线。例如上文提到的独立记者杰克·保尔森,尽管这位无政府主义者也对中国曾经抱有一定的敌视和偏见,他依然深入挖掘并曝光了WireScreen创始人从《纽约时报》记者转型情报承包商的完整轨迹;又如媒体人伊恩・迈尔斯・昌,通过USAspending.gov追踪到《纽约时报》从联邦机构获取数千万美元公开拨款,揭穿其“新闻独立”的神话。这些西方左翼进步媒体人士,以真正的调查精神对抗体制化的情报叙事,他们的勇气与良知,是西方资本政治黑暗中可贵的光。
参考文献:
[1] U.S. Senate Select Committee to Study Governmental Operations with Respect to Intelligence Activities. Final Report of the Select Committee to Study Governmental Operations with Respect to Intelligence Activities, Volume IV: Supplementary Detailed Staff Reports on Foreign and Military Intelligence [R]. Washington D.C.: U.S. Government Printing Office, 1976.
[2] MUSK E. NYT is Government-funded media[EB/OL]. 2025-02-06.
https://x.com/elonmusk/status/1887197634156503306
[3] THE NEW YORK TIMES. The Times and Iraq [N]. The New York Times, 2004-05-26 (A10).
https://www.nytimes.com/2004/05/26/opinion/the-times-and-iraq.html
[4] Jack Poulson.From New York Times Shanghai bureau chiefto U.S.intelligence contractor. [EB/OL]. 2026-01-10.
https://jackpoulson.substack.com/p/from-new-york-times-shanghai-bureau
[5] WireScreen.
Https://WireScreen.ai
[6] Carahsoft Technology Corp. WireScreen Risk Intelligence Platform [EB/OL]. 2026-05-22.
https://www.carahsoft.com/wirescreen/solutions
[7] Congress of the United States. Comprehensive Outbound Investment National Security Act (COINS Act)[S]. Washington D.C.: U.S. Government Publishing Office, 2025.