伊朗搜索队满山转悠,方向全错情报分析师
2026 年4月5日,复活节那天清晨,一名美国空军上校爬出扎格罗斯山脉海拔7000英尺的一道岩缝。他脚踝扭伤,已经在那里躲了将近50个小时,只有一把手枪护身。
就在他藏身的山峰之下,伊朗伊斯兰革命卫队的搜索队正在满山转悠----但他们去的方向,是错的。
这不是好运。这是CIA精心设计的一场欺骗行动的结果。
而让这场欺骗成为可能的工具,是一款平时被REN权组织和媒体批得体无完肤的以色列商业间谍软件:飞马(Pegasus)。
我在情报学课堂上讲了十几年欺骗行动。每次讲到"主动欺骗",我都要强调一点:最好的骗术,不是凭空捏造,而是借助真实信道发出可信假信号。
这次CIA的操作,把这个原则用到了极致----而且是在真实战场上,对着真实的敌方指挥链,实时执行的。这件事到底有多重要,我慢慢讲。
事件背景:被击落的F-15E飞行员
2026 年2月28日,美以联合发动"史诗之怒行动"(Operation Epic Fury),对伊朗实施大规模军事打击。
这场战争彻底打破了中东的战略格局,伊朗最高领袖哈梅内伊在行动首日即遭击毙,伊朗军事体系受到严重损伤,但并未崩溃。
战争进入第35天时,伊朗残余防空力量打出了一记漂亮的反击。4 月3日凌晨,美国空军第494战斗机中队(驻英国RAF Lakenheath)一架F-15E"攻击鹰"(呼号"DUDE 44")在伊朗上空被一枚肩射热寻式导弹击落。这是"史诗之怒行动"开战以来第一架被击落的美军有人驾驶飞机,信号意义极为敏感。
机上两名机组人员弹射逃生,但分别落在了伊朗领土上,相距数英里。 前座飞行员的位置较快被确认,经过7小时昼间行动,在伊朗领空冒着猛烈地面火力的掩护下,被美军成功救出。
真正的麻烦在后座。那名武器系统官(WSO,Weapon Systems Officer,军衔为上校)落地后迅速选择隐蔽----他刻意不开启随身携带的波音制造的CSEL(Combat Survivor Evader Locator)应急信标,因为他知道一开启就可能被伊朗的电子侦察系统定位。
他靠着手枪和求生训练,独自爬上扎格罗斯山一道7000英尺高的山脊,躲进一道岩缝,躲避追捕超过24小时。
与此同时,伊朗各省政府发出悬赏令:任何抓获或击毙这名美国军官者,将获得6万美元奖励。 这个数字超过伊朗普通家庭年收入的10倍,消息一出,整片山区的民兵和搜索队几乎全部动员。
美国方面的情况同样危急:无论是美方还是伊方,最初都不知道这名军官的确切位置。 这不是一场单方面的猫鼠游戏,而是两支力量同时在广袤的山地里找一个人----谁先找到,就决定了他的命运。
"幽灵低语":一项从未曝光的技术
这里先要说一个问题:最终是什么帮助CIA确定了这名军官的位置?
根据《纽约邮报》的报道(随后被NDTV、Times of India等多家媒体跟进),美方动用了一项此前从未对外披露的技术,代号"幽灵低语"(Ghost Murmur)。
据称这套系统由洛克希德・马丁"臭鼬工厂"(Skunk Works)秘密研发,利用量子磁力测量(Quantum Magnetometry)技术,配合人工智能算法过滤背景噪音,能够探测人类心跳产生的极微弱电磁信号----探测距离据称最远可达40英里。
川普在被记者问及这项技术时的回答耐人寻味:"没人知道它是什么,以前从来没人听说过它。我们还有很多其他东西,没人听说过。"
CIA 局长约翰・拉特克利夫则表态说,这次行动"同时动用了人力资产和其他任何情报机构都不具备的尖端技术"。
这里我要说一句实话:"幽灵低语"的技术细节目前无法独立核实。
洛克希德・马丁未公开确认,公开的科学文献中也没有能够支持"40英里心跳探测"这一指标的已知技术。 人类心跳产生的磁场极为微弱(约几十皮特斯拉),即便最先进的超导量子干涉仪(SQUID)在实验室条件下也只能在极近距离内探测。
如果"幽灵低语"真的具备这种能力,那是一个远超当前公知技术边界的重大突破。
分析人士对此有两种解读:一是技术细节被故意夸大或模糊,以产生战略威慑效果;二是确实存在某种全新的量子传感器技术,只是远未达到媒体报道的戏剧化程度。两种可能都值得保留判断空间,不宜轻易定论。
核心欺骗:飞马的新用法
定位之后,才是这篇文章真正的核心。CIA 知道了这名军官藏在哪里。
但问题是:伊朗的搜索队也在逼近。如何为营救争取时间?
根据《伦敦时报》(The Times of London)的报道(随后被《以色列时报》等媒体转引),CIA使用了飞马间谍软件(Pegasus),通过WhatsApp和Signal向伊朗领导层及伊斯兰革命卫队(IRGC)成员发送虚假信息,声称这名美国军官已经被找到,正在通过陆路向伊朗边境转移。
最关键的技术细节在这里:这些虚假信息看上去是从被入侵设备的机主本人发出的。这不是简单的"发送一条假短信",而是利用了飞马软件一个鲜为人知的功能----一旦设备被植入飞马,操控方不仅能读取目标的全部通讯内容,还能以目标身份在WhatsApp或Signal上发出信息,让收信人以为是目标本人在说话。
用情报术语讲,这叫"身份冒充欺骗"(Identity Spoofing Deception),而且信道是被害方信任的加密通讯应用,欺骗效果远比直接发布假新闻强得多。
这一招的精妙之处在于伊朗方面接到的不是来自"美国媒体"或"不明信源"的消息,而是来自他们自己内部系统里某个可信的人的设备发出的信号。
在信息混乱、通讯体系遭受打压的战时环境下,这种消息更容易被当作真实情报处理----哪怕只让伊朗的搜索队犹豫了几个小时,也足以改变那名军官的命运。
CIA 官员公开承认实施了"欺骗行动",但没有任何人在公开场合点名提及"飞马"。 美国官方至今未正式确认飞马在这次行动中的使用。但《伦敦时报》的报道是目前最主要的来源,我们需要了解这一信源局限。
飞马软件的背景
在这里简短介绍一下飞马的背景,因为不了解这款软件的可能无法理解这次事件的分量。飞马(Pegasus)是以色列NSO集团开发的商业间谍软件。
NSO集团成立于2010年,名义上只向各国政府出售,用于合法执法和情报目的。
飞马最为人熟知的能力是"零点击"(Zero-Click)漏洞利用----攻击目标不需要点击任何链接,只需接收到一个特制的消息或来电,飞马就能在目标不知情的情况下悄然安装。
一旦进入设备,它几乎无所不能:读取短信、拦截加密通讯(包括Signal和WhatsApp)、访问照片、日历、位置数据,甚至开启麦克风和摄像头进行实时监控。
近年来,飞马因被沙特阿拉伯、印度、匈牙利等国政府滥用于监控记者、YI见人士和REN 权活动者而饱受批评。2025年5月,Meta(WhatsApp母公司)就NSO集团非法入侵其平台获得1.68亿美元的赔偿判决。
这是飞马长期以来的形象:一款监控工具,一款让各国政府用来盯梢本国公民的黑科技,充满道德争议。
但这一次,它干的是另一件事。从"监听"到"主动注入虚假信息",这是飞马已知用途的一次重大演化。此前公开文献中虽有提及飞马具备发送伪造消息的能力,但这一功能从未被证实用于真实的军事欺骗行动中。分析人士认为,这标志着网络工具赋能主动军事行动进入了一个新阶段。
营救行动全貌
让我们把镜头拉远一点,看看这次营救行动的全貌。
美国方面为救出这一名上校,动用了:155 架飞机 (川普在白宫新闻发布会上亲口公布的数字);数百名特种作战人员 ,由海豹突击队第六中队(SEAL Team 6,即此前击毙BEN・拉登的部队)负责最终接触行动;CIA 在伊朗领土上(伊斯法罕南部,距被击落地点约200英里处)临时建立了一处前进着陆场MQ-9"收割者"无人机对追近军官位置的伊朗武装人员实施实时打击;以色列情报机构协助定位并排除了伊朗设置陷阱的可能性;以军同步对伊朗军事资产实施打击,干扰其搜救行动;行动中出了一个严重的技术故障,美军在伊朗境内临时部署的两架MC-130J"突击队员II"特种运输机(每架造价约1亿美元)因故障无法起飞,最终不得不原地引爆销毁。
美军随后又紧急调来三架飞机接走留在现场的人员。这个细节值得重视。伊朗不是一个全面崩溃的国家,即便经历了开战以来最密集的打击,其防空体系和地面搜索能力仍具备足够的威胁,迫使美军在执行任务时承受了相当高的代价。
情报学视角下的欺骗逻辑
回到CIA的欺骗行动本身,下面想从情报学角度多说两句。
"欺骗行动"在情报和军事行动中是一个系统性学科,美军有专门的教条(FM 3-13等),核心逻辑是:操控对手的感知,使其做出符合我方利益的错误判断。
欺骗行动的成功要素,一般有三条:第一条:信道的可信度虚假信息必须通过对手认为可信的信道传递。如果用飞马控制了伊朗内部一名被信任的指挥员的手机,再从该手机发出"目标已找到"的消息,其可信度远高于任何外部广播。第二条:时间窗口的精准性欺骗行动不需要永远有效,只需要在关键时间节点上有效。
这次的情况是:只要让伊朗搜索队在两三个小时内朝错误方向走,美军就有足够时间完成接触、撤离。第三条:多层配合单一欺骗行动很容易被识破。
CIA的这次行动,配合了无人机实时压制(消灭接近的伊朗武装)、以色列协助的情报屏蔽、临时前进着陆场的建立,多管齐下,才实现了整体效果。
根据公开报道,CIA散布的虚假信息内容是:美国军官已经被找到,正在通过地面车辆向伊朗边境转移。 这个假信息设计得相当聪明----它不是说"他根本不在你找的地方",而是说"他已经在跑路了,你们去边境堵"。这会把伊朗的注意力从山地搜索转向边境管控,为山中的营救争取时间。
事件的战略意义
好,我们现在来谈这件事情真正重要的地方,也是我认为值得长期观察的变量。
一、商业间谍软件进入主权国家战场,法律边界已经崩塌飞马的销售合同理论上只允许用于执法和反恐,而不是对主权国家的军事行动。
NSO集团此前一直声称它无法控制客户如何使用产品。现在出现了一个更麻烦的情况:该软件被CIA这样的国家情报机构直接用于对另一个主权国家的主动欺骗作战。 这超出了现有国际法关于网络战的任何既有讨论框架。
关于这一点,目前公开信息无法证实飞马的使用是否符合美国国内法或国际法。
现实是,这类行动通常处于法律Hui 色地带,被各种行政授权覆盖,几乎不会有任何公开问责。
二、"认知域作战"从理论走向实战我在课堂上讲认知域,学员们有时会觉得抽象。
