【情报机构】俄罗斯的情报机构

俄罗斯主要情报/安全部门简要列表

FSB——联邦安全局（内部安全、反间谍、反恐、边境服务）。
SVR——外国情报局（外部人力情报，国外“政治/积极措施”）。
GRU (GU) —— 军事情报总局（军事情报；特种作战/spetsnaz；网络和秘密行动）。
FSO——联邦保卫局（总统保护、核公文包控制、关键国家设施保护）。
同样相关/具有历史意义：继任组织和相关组织（克格勃（KGB） → 1991 年后分裂为俄罗斯对外情报局、俄罗斯联邦安全局、俄罗斯联邦统计局和其他机构）；FAPSI（信号/加密功能后来重组）；MVD（内务部）和国防部情报相关局。

历史演变——简短的时间线

1917 年至 1920 年代：契卡 (Checka）→ GPU/OGPU（苏联革命秘密警察）。

1930 年代至 1954 年：各种 NKVD / MGB 形式（内部警务、政治镇压）。

1954 年至 1991 年：克格勃（KGB）——苏联国家安全综合委员会（国内 + 国外 + 军事反间谍）。

1991年（苏联解体后）：克格勃解散（1991年12月）。其职能划分：国内安全/反情报和保卫职能最终分别由联邦安全局（FSB）和联邦安全办公室（FSO）负责；外国情报职能由对外情报局（SVR）负责；军事情报部门则保留（格鲁乌，后更名为总局/GU）。

1990 年代至 2000 年代：重组并成立了 FSB（FSK → FSB，正式成立于 1990 年代中期）；信号/通信机构（FAPSI 等）随着时间的推移进行了重组/吸收。

一、俄罗斯联邦安全局（FSB）

地址：Ulitsa Bol’shaya Lubyanka, 1, Moskva, 俄罗斯107031

（107031, г.Москва,ул.Большая Лубянка, дом 1）

网址：http://www./

官网上有俄罗斯联邦安全局在全国各地的地区机构信息

核心任务：内部安全、反间谍、反恐、保护国家机密、调查影响国家安全的特别严重犯罪、边境保护（边境服务部门）、经济安全职能。

1、法律/法规依据（主要来源）

联邦法《联邦安全局法》（1995年，合并/更新版） ——规定了联邦安全局的使命、权力、组织原则、隐蔽/公开手段的权力，以及据称受俄罗斯法律和宪法约束的限制。（提供文本和合并PDF版本。）
《联邦安全局条例》（总统令/附属条例）——正式规定了该局的职权范围（反间谍、边境保护、信息安全、反间谍活动协调）。

2、组织概况

简化的顶级组织结构：俄罗斯联邦总统→ 联邦安全局（FSB）—局长（向总统汇报）

现任最高领导层和高级副职（公开报告；截至2025年8月11日）

局长：亚历山大·瓦西里耶维奇·博尔特尼科夫（Alexander Vasilyevich Bortnikov）——自 2008 年起担任联邦安全局局长；长期从事安全服务工作，是俄罗斯安全领导层的常任成员。
第一副局长（兼高级行动副手）

：谢尔盖·鲍里索维奇·科罗廖夫（Sergei Borisovich Korolev）——被任命为第一副局长（此前经常公开称其为经济安全局局长，后晋升为首席副局长）。科罗廖夫在西方媒体和制裁名单上被广泛报道。
副局长——国家反恐委员会机构负责人/反恐协调负责人：伊戈尔·根纳季耶维奇·西罗特金 (Igor Gennadyevich Sirotkin) ——公开任命为国家反恐委员会中央办公室主任、委员会副主席。
主要服务部门负责人（来自公开来源的示例）：谢尔盖·阿尔帕托夫（Sergei Alpatov）（近年来公开报道担任经济安全局局长/代理局长，曾任内部安全/“M”部门主管）。

人员说明：俄罗斯联邦安全局（FSB）高级领导层名单已在FSB/政府官方页面上公布，但一些副职职位会轮换，且刻意保持透明。FSB网站上的领导层页面和政府资料才是最权威的公开信息来源。

3、典型任务/功能（FSB 的实际作用）

国内反情报和反间谍活动：侦查和破坏俄罗斯境内的外国情报行动；控制信息和技术的出口/进口。
反恐：在存在叛乱风险的地区（北高加索等）开展行动；在国家反恐委员会（NAC）结构中担任主席职务。
经济安全/反腐败行动：调查被视为对国家安全构成威胁的大型金融犯罪；通过经济安全局实施经济控制职能。
边境保护：边境服务局在组织上受联邦安全局控制，负责边境/地区安全。
信号/情报监督和信息安全：敏感通信的控制/监督、国家信息基础设施的安全（一些 SIGINT 和技术能力存在或与其他服务协调）。
行动调查权力：俄罗斯联邦安全局依法拥有对与国家安全有关的特定类别的犯罪进行初步调查的权力。

4、谍报技术/方法（可观察的、面向公众的描述和调查结果）

联邦安全局的间谍技术和运作方法——如法规、公开调查报告和法庭/调查结果所述——包括：

监视和技术拦截：窃听、秘密视频、国内法律框架下的电子监控和秘密命令（法律授权对国家安全案件使用秘密手段）。
人力情报（HUMINT）：在目标组织内部招募线人、渗透者和告密者（包括“挑衅”和遏制行动）。调查报告和起诉表明，反情报和进攻任务均需要使用人类特工。
秘密行动和有针对性的物理行动：利特维年科案和纳瓦尔尼案（调查和报道）将国家安全人员或与俄罗斯联邦安全局（FSB）有关联的人员与有针对性的投毒事件联系起来（参见下文案例研究）。这些案件的归因依赖于公开来源的调查、法医报告和司法调查。
法律和行政手段：利用刑事调查、叛国罪/间谍罪指控、“外国代理人”/极端主义标签和行政控制来限制和压制反对者和民间社会行为者（参见非政府组织/人权报道）。
经济/强制性手段：利用经济调查、资产扣押和行政压力来影响私人行为者（经济安全局工作的典型特征）。

需要注意的是：许多技术能力（例如信号情报、网络行动）受到其他机构（例如，负责进攻性网络攻击的格鲁乌 GRU）的监视，公开的归因有时也存在争议。官方渠道通常否认使用隐蔽技术；开源归因依赖于调查性新闻报道、法医实验室报告（如有）以及政府调查。

5、典型案例

A.亚历山大·利特维年科——钋中毒（伦敦，2006年）

事件经过（简要）：前俄罗斯安全官员、评论家亚历山大·利特维年科因摄入钋-210 在伦敦死亡。
俄罗斯联邦安全局档案的重要性：英国公开调查（由罗伯特·欧文爵士主持）得出结论，该行动“可能”得到了俄罗斯政府的批准，并点名了与俄罗斯安全部门有关联的个人。该调查是目前最权威的公开司法评估。
主要来源：利特维年科调查报告（官方 PDF）。
它揭示了俄罗斯联邦安全局的间谍技术：在外国首都使用放射性毒剂，行动计划和渗透模式与秘密间谍技术一致；它对国家批准针对国外批评人士的定点清除提出了质疑。

B.阿列克谢·纳瓦尔尼中毒案（2020年）——据称俄罗斯联邦安全局参与其中

事件经过：反对派政治家阿列克谢·纳瓦尔尼（Alexei Navalny）于2020年8月在一次飞行途中病重；德国实验室（以及其他机构）鉴定出一种诺维乔克级神经毒剂。调查小组（Bellingcat + The Insider）追踪到嫌疑人的行踪和电话元数据，最终锁定了俄罗斯联邦安全局（FSB）特工。西方国家政府根据调查结果对FSB官员进行了制裁。
主要来源/调查： Bellingcat 对 FSB 跟踪者的调查；美国财政部（制裁公告和理由）。
此次事件揭示了俄罗斯联邦安全局（FSB）的间谍技术：监视和后勤能力（跨区域目标追踪）、涉嫌使用化学制剂，以及技术和人力的协调。俄罗斯当局对事件归属提出质疑，但调查链被广泛引用。

C.国内反恐行动（北高加索，2000 年代至 2010 年代）

事件经过：俄罗斯联邦安全局领导了大规模的反恐运动，并高调逮捕/击毙了车臣和北高加索地区的叛乱头目；俄罗斯联邦安全局担任国家行动委员会主席，并协调地方/国家安全应对措施。
主要来源： NAC/FSB 官方材料和有关反恐活动的地区媒体；有记录显示，NAC 副手 Igor Sirotkin 担任领导职务。
揭示的内容：俄罗斯联邦安全局的行动重点是准军事、情报和警察协调以打击叛乱；非政府组织的报告记录了政治控制方面和人权问题。

D.经济安全和备受瞩目的腐败案件（“СЭБ”部门/服务活动）

事件背景：俄罗斯联邦安全局经济安全局一直在进行重大金融调查（高净值目标、银行或官员腐败案件）。谢尔盖·阿尔帕托夫和谢尔盖·科罗廖夫公开担任经济安全或内部安全的主要职务。

揭示内容：俄罗斯联邦安全局将刑事调查和政治影响力结合起来，影响经济结果并约束精英阶层——这反映了执法职能和政治/经济控制职能的重叠。

E.反情报/间谍起诉；内部安全

事件进展：俄罗斯联邦安全局（FSB）负责起诉间谍罪、叛国罪和“国家安全”罪；此外，该局还负责内部问责（其下设安全局）。领导层更替和内部安全行动在新闻报道中有所体现（例如，M部门的内部调查）。
揭示的内容：内部安全（对其他机构和联邦安全局人员的监控）已制度化；联邦安全局既是国家安全犯罪的调查者，又是执法者。

F.其他值得公众关注的行动（示例/争议）：

根据“外国代理人”/极端主义法律对民间社会进行监视和起诉（参见非政府组织/人权组织对压制性立法的报道）。

6、局限性、注意事项和方法论

组织不透明：俄罗斯联邦安全局（FSB）是一个神秘的机构——许多内部理事会、单位编号以及具体的指挥链都处于保密状态。我的档案综合了官方法定文本、政府/FSB官方页面以及高质量的调查/新闻和司法资料（例如英国调查、Bellingcat、受制裁名单），从而拼凑出这幅图景。
归因复杂性：在几起案件（例如中毒、秘密谋杀）中，归因依赖于调查结果和政府调查，而非直接公开承认。我已指出司法/调查部门何时得出结论。
人员流动性：副职任命和内部部门负责人可能会发生变化；以上名单来自官方页面和最新报告，但可能会在短时间内被总统令取代。如需查看最新法令的验证快照，我们可以立即获取最新的总统令和联邦安全局领导层页面。

二、俄罗斯对外情报局

官网：http:///

摘要

机构性质：俄罗斯对外情报局，前身为克格勃第一总局，负责外国人力情报、政治情报以及长期秘密渗透和影响行动。
法律依据和地位：根据俄罗斯关于外国情报机构的法律（20 世纪 90 年代中期法定框架）和总统法规运作；正式成为国家安全体系的一部分并对总统负责。
现任局长（公共）：谢尔盖·叶夫根耶维奇·纳雷什金（Sergey Yevgenyevich Naryshkin，2016 年起担任局长；克里姆林宫高级官员）。

1）法律/法规基础（主要来源）

《外国情报法》（1995-96年；合并框架）： 20世纪90年代，杜马法案和总统法案在克格勃解散后创建并正式确立了对外情报局（SVR）作为民间外国情报机构的地位。该法明确了对外情报局的任务范围，并赋予其收集外国情报的法定权力。
政府/总统资料： Government.ru 将 SVR 描述为俄罗斯国家安全系统的一部分，其任务是保护国家免受外部威胁。（官方简历和总统令页面是您在查阅正式权力时可以引用的权威法典/法律来源。）

（主要文件：1995-96 年杜马/总统材料是规范的法律来源；许多实施规则和内部组织细节仍属机密。）

2) 组织概况（哪些是公开的，哪些是机密的）

公开/开源摘要（简化）：
俄罗斯对外情报局（SVR）下设职能部门和区域部门（情报收集部门、行动规划部门、技术支持部门、分析部门、培训/学院）。总部位于莫斯科亚谢内沃。每个主要部门通常由一名副局长领导，副局长向局长汇报工作。然而，其详细的内部组织结构图（大多数副局长姓名、单位编号、秘密部门）刻意隐藏，并未完整公布。

简化文本组织结构图（可公开辩护）：
→ SVR 局长（总部，亚谢内沃）
═─ 行动/地区局（欧洲、北美、中东等）
═─ 特别行动局/“非法分子”训练（历史纲领功能）
═─ 分析局（外国政治/经济分析）
═─ 技术和通信支持（技艺/安全通信）
═─ 学院/培训（外国情报学院）
└─ 行政/法律/联络办公室。

副职/内部领导：出于安全原因，副职和各局领导的详细名单并未全面公布。公开来源（政府网页、偶尔的媒体报道）列出了局长，但没有完整的副职名单；开源情报数据库有时会从泄密或官方提及中收集姓名，但应谨慎对待。

3）领导力（公开承认）

局长：谢尔盖·叶夫根耶维奇·纳雷什金——2016年9月被任命为主任；曾任俄罗斯国家杜马主席和克里姆林宫总参谋长。他是俄罗斯对外情报局（SVR）的主要公众人物。

（由于 SVR 在设计上是隐蔽的，副职级别的任命及其职责很少以完整名单的形式公布；媒体和制裁通知有时会点名具体官员。）

4）SVR的使命和运营重点（实际角色）

主要任务：海外人力情报 (HUMINT) 收集、秘密渗透和影响行动、外国政治/经济情报以及针对外交政策目标的长期情报。SVR 专注于政治、经济和战略性对外情报，而非军事行动情报（后者隶属于格鲁乌 (GRU)）。
典型的行动重点：招募外国人力资源、在外交或非官方掩护下行动的秘密官员、安置“非法人员”（深度卧底特工）、长期影响网络以及在有用的情况下与友好的外国服务机构联络。

5）间谍手法和手段——公开来源和法律文本显示

深度隐蔽“非法移民”计划：长期安置使用虚假身份的特工，让他们以普通公民的身份生活在目标国家（包括培训、伪装身份、家庭生活）。2010年美国“鬼故事行动”的逮捕行动就是这类间谍手法的一个典型例子。
外交掩护和法律掩护人员：利用官方和非官方掩护（大使馆官员、商业相关掩护）来操作间谍技术和招募消息来源。
人力招募与培养：案例官员负责招募、长期培养和资产管理；分析部门将 HUMINT 转化为成品情报。
技术技巧和安全通信：秘密信息、死信箱、安全屋和隐蔽通信渠道——SVR 单位历来使用与其他服务协调的专门技术支持。
隐蔽影响（“主动措施”）：在海外开展宣传、幌子组织、媒体和政治影响活动——这是从苏联“主动措施”到现代混合影响活动的历史延续。公开资料和国会的分析记录了这些策略及其现代演变。

6）带注释的案例研究（主要来源链接/简短分析）

以下四个高价值案例/事件展现了SVR的活动和谍报技术。每个条目均包含公开出版物中最佳的一手或近一手资料来源。

A. “鬼故事”行动——2010年“非法移民”逮捕行动（美国）

事件经过：美国执法部门逮捕了10名据称是深度卧底的俄罗斯特工（“非法移民”），他们被控使用虚假身份并以俄罗斯特工的身份行事。其中几人已认罪，随后被调换。联邦调查局公开的案件材料和时间线是主要证据。
主要来源： FBI 关于“鬼故事行动”的公开页面和文物。
其展现的内容： SVR式深度卧底人力情报（HUMINT）手段的确凿证据——长期渗透、身份伪造、招募策略以及秘密通信。此次逮捕行动是了解SVR行动技巧的最清晰的公开窗口之一。

B.长期“非法”起诉和简介（Vavilov/Vavilova、Bezrukov 等）

事件经过：调查书籍、媒体报道和解密的法庭材料记录了多位长期卧底的夫妇和特工，他们多年来一直以美国/西方身份生活。这些案件大多通过西方国家的起诉和高调的身份互换而公开。
主要/次要来源：调查性新闻、法庭记录和后来的回顾（例如，《连线》、书籍、学术研究）。

C. SVR和“主动措施”/影响行动（历史→现代）

事件进展： SVR（以及其他俄罗斯机构）在国会听证会和情报评估中被指与海外协调影响力行动、虚假信息和秘密政治行动有关。现代分析认为，这些行动是人力情报、媒体行动和网络/技术能力的混合体。
主要来源/政策分析：美国参议院情报听证会和 CRS 对俄罗斯影响行动的概述；CSIS/GMF 对现代“主动措施”的分析。

D.与 SVR 能力相关的其他事件（开放归因变量）

示例及注意事项：情报界通常会区分SVR（民间人力情报/影响）和GRU（军事网络/破坏）。特定行动的公开归属可能存在争议；例如，许多备受瞩目的网络和破坏行动的归属指向GRU或其他单位，而非SVR。然而，对于人力情报和长期渗透而言，SVR才是权威机构。有关分工，请参阅CRS和其他概述。

7) 局限性、不确定性和验证说明

刻意保密： SVR 的设计理念是高度保密——许多组织细节、副手姓名、单位编号和作战准则均被隐瞒；开源档案基于各种法定文本、政府简历、法庭起诉书、解密文件和调查性新闻报道。预计其中会存在一些漏洞和机密信息。
归因须知：公开的归因质量参差不齐——有些案件（例如，FBI 的非法移民起诉案）有法庭记录且具体；其他归因（例如，影响行动、秘密行动）则依赖于情报界的评估或调查重建，可能会受到质疑。我已在上文中标记了适用的来源类型。

三、军事情报总局

名称：俄罗斯联邦武装力量总参谋部情报总局（通常称为GRU；历史上称为“总情报局”，俄语：Glavnoye razvedyvatel’noye upravleniye，现常缩写为GU）。
核心任务：为俄罗斯武装力量提供军事情报——对外军事人力情报 (HUMINT)，为总参谋部提供信号和图像支持，指挥特种部队 (Spetsnaz)，并开展秘密行动（包括破坏活动、秘密准军事行动和进攻性网络行动）。

1、法律/组织基础

格鲁乌（GRU）是国防部的军事情报机构，隶属于总参谋部；其权力和任务源自军事法规和国防部规章，而非独立的民事情报法。它在国防部的指挥链内运作。

2、高层组织架构图（公开来源显示）

（确切的内部结构属于机密；下面的草图综合了官方描述、长期 OSINT 报告和权威研究。）

总统/国防部长/总参谋部
→总局（GRU/GU）— 局长（向总参谋部/国防部报告）
═─ 作战局（区域和职能人力情报） ═─
特种作战/特种部队局（特种侦察、直接行动）
═─ 信号情报和技术局（SIGINT/IMINT 联络）
═─ 网络和进攻性作战部队（几个与网络战役公开相关的“军事单位”编队）
═─ 支持武装部队的战术军事情报编队（侦察部队）
└─ 支持、培训（GRU 学院）、后勤和管理。

格鲁乌历史上的组织架构：

格鲁乌第一副局长由上校担任，负责除其他主要局级机构以外的所有情报采购工作。除若干下属局级机构外，还有四个部门向第一副局长汇报：

一、负责莫斯科地区的特工情报
二、负责柏林特工情报
三、负责民族解放运动
四、在古巴境内开展特工行动

第一局

20世纪80年代中期，第一局（特工情报局）由五个分局组成，每个分局负责欧洲各国的情报收集工作。每个分局下设一个单独的科室，负责一个国家的信息收集工作。

一分局（德国）

二分局（欧洲）

三分局（远东）

四分局（中东）

五分局（破坏活动）

六分局（前线、军队和地区情报部门）

七分局（作业设备）

八分局（特工通讯和无线电情报）

第二局

第二局（前线情报）包括多个负责西半球作战情报收集和传播的部门。

一处控制战术级侦察。
二处负责管理特工招募以及战时责任区内或邻近地区特工网络的发展。
三处负责目标国家境内的特种部队行动。
四[信息]处负责情报收集管理和分析。
五处负责信号（SIGINT）和电子[ELINT]。
六处特殊用途[ osnazovtsi ]信号部队负责特殊信号
七处负责密码和通信安全。

第三局

第三局下设多个部门，负责在亚洲收集和传播作战情报。

第四局

第四局下设多个部门，负责在非洲和中东地区收集和传播作战情报。

第五局

第五局负责管理作战情报以及各方面军、舰队和军区内的情报机构。在陆军中，所有军区情报部门的负责人均受第五局局长的指挥。舰队情报官员（海军参谋部第二局局长）则受海军情报部门控制，而海军情报部门又隶属于格鲁乌（GRU）第五局。

第六局

第六局由一名中将领导，负责电子情报工作。其职责包括从外国大使馆以及直属第六局的电子情报团进行秘密收集信息。第六局还负责指挥陆军、海军和空军作战部队的电子情报资产活动。

太空情报局

太空情报局负责太空情报收集，其活动范围包括发射场、各类研究机构以及中央协调设施。

舰队情报

舰队情报局局长由海军中将担任，是格鲁乌局长的副手，但作战任务的制定和协调则由第五局负责。舰队情报局由五个分局组成：

北方舰队情报局
太平洋舰队情报局
黑海舰队情报局
波罗的海舰队情报局
舰队太空情报局，负责太空海洋监视

信息主管

情报处处长为上将，负责情报处理。

信息指挥所负责执行任务并接收特工报告、来自架空系统以及其他 GRU 来源的技术收集数据。
信息研究所研究开源材料。

第七局

第七总局负责北约的所有事务，包括涵盖特定主题领域的六个方向。

第八局

第八局对北约地区和世界各地的各个国家进行研究。

第九局

第九局负责研究外国军事技术，并与国内军备工业密切合作。该局负责复制和对抗潜在对手的武器系统，并参与外国物资的采购和利用。

第十局

第十局负责军事经济事务，包括对外军事生产和销售，以及经济安全相关问题。

第十一局

第十一局专注于战略核问题，包括评估潜在对手的准备情况和戒备程度，以及支持军备控制谈判。

第十二局

第十二局的活动范围仍然不明。

政治副局长

政治部负责人员安全和可靠性。

人事副局长

人事局负责格鲁吉亚武装部队工作人员的招聘、培训和专业发展。

行政/技术局

行政/技术局负责财务管理，包括外币和国际业务中使用的其他贵重物品。

财务局

财务局负责国内财务管理，但不包括海外业务。

作战技术局

作战技术局由一名中将领导，负责情报收集系统的开发。该工作在多个科研机构和企业开展。

其中一处负责复制外国身份证件的各个方面，以支持 GRU 的秘密行动，例如伪造护照。八处负责GRU内部通信的安全。

档案部

档案部负责保存格鲁乌的记录，包括人员档案以及外国资产和目标。

特种部队

每个军区、部队集群和舰队的参谋机构都设有一个情报局（Razvedyvatelnoye Upravlenie RU），隶属于俄罗斯军事情报总局（GRU）。反过来，集团军或舰队等下级部队也由情报部门（RO）提供支持。在陆军中，每个师都设有一个侦察营，该营由侦察和电子情报部门组成。

GRU 没有直接管辖任何特殊用途的大型单位、部队或分队。它们都是军区和舰队的一部分，在作战方面服从相关指挥官。苏联时期，特种部队的基本作战单位是旅。几乎每个军区 (MD) 都配备了一个由 900 至 2,000 名特种兵组成的特种旅。每个旅包括一个旅部、一个通讯营、支援部队和营 ( otriadi )，营的组成各不相同，士兵人数从 200 人到 200 人不等。

截至1992年中期，格鲁乌特种作战大队仍在接受3至7人小组的训练，在敌后地区执行情报收集和直接行动任务。他们很可能也被派往跨种族冲突地区执行任务。他们在目前正在规划的俄罗斯新型机动部队（主要由空降兵、海军步兵、空中突击和运输航空兵组成）中的突出地位似乎已成定局。

值得注意的命名子单元（开源、公开讨论）：

29155 部队——据广泛报道，该部队是一支秘密部队，负责在欧洲进行破坏稳定、破坏活动和定点清除行动（公开报道显示，该部队涉嫌政变阴谋、暗杀/投毒企图和破坏活动）。
74455 部队（及相关网络部队）——在美国起诉书中因破坏性恶意软件和全球网络行动而被点名（报告中通常与研究人员称为“沙虫”/ APT28 / Fancy Bear 家族重叠的行动有关）。

（警告：俄罗斯军事惯例是通过军事邮箱/单位编号来识别 GRU 单位；OSINT 将单位编号与行动联系起来，但 GRU 故意掩盖官方单位名称。）

高层领导（公开报告）

局长：海军上将伊戈尔·奥列戈维奇·科斯秋科夫——自 2018 年起被公开任命为俄罗斯联邦情报总局 (GRU) 局长/首席。
第一副手/高级副手：开源报告和国会/分析简报列出了高级副手，例如中将弗拉基米尔·阿列克谢耶夫为最高副手（副手/第一副手级别的名字有时会出现在 CRS 和其他权威概述中）。

（副局长和旅/部队指挥官的具体名单有所变化，许多名字故意不公开；权威快照可在 CRS/FAS/DoJ 文件中找到，并且是领导名单的最佳公共来源。）

典型的技巧和能力（观察/报告）

1. 军事人力情报和秘密情报收集——远程军事人力情报以支持行动和规划；招募军事和国防部门消息来源。
2. 特种部队（特种作战） ——格勒乌指挥特种部队进行侦察、破坏、直接行动任务和非常规战争。
3. 秘密行动/准军事破坏和政治动荡——像 29155 这样的部队被公开指控策划和执行外国的秘密动荡和破坏活动。
4. 攻击性网络行动——美国当局指控军事情报总局（GRU）犯有重大入侵和破坏性恶意软件行动（起诉书点名了负责全球行动的军事情报总局官员和“单位”）。军事情报总局的网络间谍手段包括鱼叉式网络钓鱼、凭证盗窃、供应链攻击以及带有欺骗性虚假标志的破坏性恶意软件。
5. 网络否认和欺骗/伪装——调查人员已经记录了欺骗层（例如，奥运会破坏者归因混淆）和使用伪装使归因复杂化。

索尔兹伯里诺维乔克中毒事件（2018年）——定点暗杀企图/秘密行动

简介：英国调查指控两名嫌疑人，公开确认其为军事情报总局（GRU）官员，英国及其盟友公开将责任归咎于俄罗斯军事情报部门。此案揭示了与军事情报总局相关的海外秘密杀戮行动。
资料来源：英国报告和司法摘要；盟国政府总结归因的公开联合声明。

2016 年美国大选相关入侵事件 (Fancy Bear / APT28) — 攻击性网络攻击和影响

简而言之：美国特别顾问和其他美国起诉书指控 GRU 官员入侵 DNC 并窃取电子邮件，以影响政治进程；这表明 GRU 具有网络战略政治影响能力。
主要来源：美国司法部/穆勒相关起诉书和美国政府声明。

NotPetya/Olympic Destroyer 及其他大规模破坏性恶意软件行动（2017-2018 年）

简述：调查和安全行业分析将多起破坏性活动与军事情报总局（GRU）网络部队（例如“沙虫”）联系起来，表明军事情报总局（GRU）有能力对基础设施和活动进行高强度破坏。这些行动使用了复杂的欺骗手段来混淆犯罪来源。
主要/分析：有线报告和技术分析将 NotPetya / Olympic Destroyer 与 GRU 相关活动联系起来。

29155部队行动（以欧洲为重点的秘密行动，2014-2019年报告）

简而言之：开源和调查报告（包括欧洲政府声明）将 29155 部队与黑山的政变阴谋、暗杀企图/投毒工作以及整个欧洲的破坏/间谍活动联系起来 – 代表了 GRU 的非网络秘密行动部门。
资料来源：自由欧洲电台/西方媒体的报道和多份政府声明；CISA/FBI 的评估参考了 29155 部队的活动和网络扩张。

MH17 被击落 (2014) — 军方/情报部门参与代理/可否认行动 (调查归因)

简介：国际调查报道（例如 Bellingcat）将 Buk TELAR 系统追溯到俄罗斯军事单位和驾驶员；虽然起诉涉及刑事责任，但这些调查线索暗示俄罗斯为代理人提供军事后勤和情报支持。本案揭示了格鲁乌 (GRU) 时代为代理人部队提供的军事支持/可否认的后勤支持。
资料来源： Bellingcat 关于 Buk 和车队追踪的调查报告。

美国起诉书点名第 74455 部队及其相关人员（2020 年因破坏性恶意软件和其他行动而提出的起诉书）

简而言之：美国司法部指控一群 GRU 官员进行了多年的黑客活动，包括干预选举、攻击世界反兴奋剂机构以及攻击美国目标——一份主要来源的法律文件将具体的网络行动归咎于 GRU 官员被告。
主要来源：美国司法部新闻稿和起诉书。

注意事项和限制

刻意隐晦：格鲁乌（GRU）刻意掩盖其组织架构、单位身份和指挥链（使用军事单位编号）。开源工作可以将许多单位映射到行动中，但仍存在差距；应将部分开源情报（OSINT）声明视为概率性信息，并与官方起诉书或多方调查结果进行佐证。
归因的细微差别：司法起诉书（司法部、国家检察官）和彻底的独立调查（Bellingcat、Wired、政府官方声明）提供了最有力的公开归因依据。许多媒体的归因依赖于泄露的情报、网络取证分析和开源情报 (OSINT) 的综合运用。尽可能使用主要起诉书和正式的政府评估。

四、联邦保卫局（FSO）

官方网站：http://www./

摘要

联邦安全局是克里姆林宫的禁卫军：负责保护总统和其他高级官员、总统安全通信、某些国家技术通信系统（包括核指挥公文包）以及保护特别指定地点的专门联邦机构；它集保护、技术/通信、反破坏和有限的情报/警务权力于一体。

1）法律法规依据

俄罗斯联邦保卫局的法定基础和结构载于《关于俄罗斯联邦保卫局问题》总统令（2004年8月7日第1013号总统令，经修订）。该总统令包含俄罗斯联邦保卫局的“规章制度”（Polozhenie），其中规定了俄罗斯联邦保卫局的使命、权力和结构。
联邦安全局及其特别通讯局在后续总统令中被提及并进行了重组（例如，法令文本中提及的2013/2015年修正案）。总统直接监督并批准联邦安全局的职位和结构。

2）单线组织结构图

俄罗斯联邦总统（最终权力者）
→联邦保卫局（FSO） — 局长（向总统报告）
═─ 总统安全局（Служба безопасности Президента — SBP）— 个人保护小组和特别指定保护分队。
═─ 特别通信和信息服务（СССИ / Special Comms）— 总统/政府的安全/加密通信以及国家指挥链路的控制。
═─ 保卫部队和区域保卫部门（为克里姆林宫、官方路线、总统官邸、出国访问提供单位级保卫）。
═─ 克里姆林宫/总统团和礼仪部队（在 FSO 指挥下负责克里姆林宫的安全）。
═─ 工程、医疗、救援和消防/ EMS 支援部队（包括搜救能力和“生物安全”中心）。
└─ 行政、后勤、培训（FSO 学院/通信学院）。

（完整的职能组织结构图和许多内部董事会的名称均已分类；上述公开来源列举了主要组成部分。）

3）现任领导层及已知代表

主任（负责人）：陆军上将德米特里·维克托罗维奇·科奇涅夫——自 2016 年 5 月 26 日起担任主任（由总统令任命）。
第一副局长：Oleg Ateistovich Klimentyev。
副手/特别通讯主管（Спецсвязь）：瓦西里·亚历山德罗维奇·扎普拉特金（公开称为特别通讯主管）。
总统安全局副局长/局长：阿列克谢·亚历山德罗维奇·鲁贝兹诺伊——公开身份为总统安全局局长（兼保卫局副局长）。
莫斯科克里姆林宫副官/司令：谢尔盖·乌多文科少将（已列入公共组织名单）。

注：联邦保卫局官方网站公布了领导页面（这些是权威的公共名册条目）；一些副职由各部门负责人（特别通信、总统安全局、军事技术支持部门负责人）担任，他们享有副局长的级别和特权。

4) 关键角色和职能（金融行动特别专员的职责）

人身保护：为总统、前任总统（如适用）和其他指定的高级官员提供永久的人身保护和路线安全；随时有近身保护分队。
总统和特殊通信：为总统、政府和其他国家机构运营特殊（安全/加密）通信系统；管理国家安全指挥和控制链路（Kazbek 系统）和核公文包（“Cheget”）连接的组件。
克里姆林宫及遗址安全：守卫克里姆林宫、总统官邸和其他特别保护的遗址；指挥克里姆林宫团和特别保护部队。
作战和预防机构：有权开展作战搜索活动（在与国家保护相关的有限领域内），预防/侦查针对受保护对象的犯罪，并协调技术/工程安全（例如，受保护地点的反破坏、反破坏）。
技术、医疗、救援支持：为受保护的任务（例如陪同总统出国的团队）维持工程、医疗和搜救能力。

5) 技艺、能力和工具（观察/记录）

近身保护技巧：路线侦察、先遣队、分层物理保护、反狙击手和反简易爆炸装置方案、监视探测路线以及总统所有行动的受控出入点。这些都是标准的保护技巧，在联邦安全局（FSO）的材料和调查报告中都有详细描述。
安全通信与指挥与控制系统：加密、冗余专用通信链路（总统通信、政府通信）——联邦太空司令部（FSO）运营着专门的通信部门，负责部署和保护“Kazbek”系列系统，并维护“Cheget”公文包连接。联邦太空司令部的技术工程师负责为总统出行和应急事件实施安全通信。（记录在技术分析和叛逃工程师的报告中。）
反破坏和技术安全：电子扫描、信号安全、反篡改小组和技术侦察部队（FSO 运行工程和技术理事会以及特殊通信中心），并由特殊通信人员培训学院提供支持。
准军事能力：联邦特种作战司令部控制着拥有武器授权和武装反应能力的军事化编队（克里姆林宫团、警卫队）；它是一个拥有军衔和作战单位的军事化机构。

警告：联邦保卫局的敏感活动属于机密；公开证据通常来自叛逃者、调查报告以及授权和定义广泛职能的总统令。

6）案例

A. Cheget/核公文包和总统的C2角色

重要性： FSO 管理国家指挥与控制通信链的关键节点（简称“核公文包”/Cheget 和相关通信系统），使其成为政府连续性和核 C2 的核心。
主要来源/技术分析：俄罗斯 C2 系统（Kazbek/Cheget）的学术/技术概述和历史文献。

B.公共任命和法定组织（总统令第1013号）

重要性：第1013号法令（2004年8月7日颁布，后经修订）将联邦安全局（FSO）的职能和结构（包括特别通信和信息服务整合）编纂成法。这是FSO权力和结构的主要法律依据。
主要来源：克里姆林宫/法令文本和合并出版物（顾问/Garant）。

C. Gleb Karakulov — FSO 工程师叛逃 (2022-2023) — 运营洞察

事件经过： FSO总统通讯工程师格列布·卡拉库洛夫于2022年10月叛逃，随后公开描述了他为总统出行建立安全通信系统所扮演的角色，以及总统出行安全和通信实践的细节。他的证词和采访为FSO的通讯技术以及总统安保工作提供了难得的内部视角。
主要报道：美联社、自由欧洲电台/自由电台、《莫斯科时报》以及档案中心对卡拉库洛夫的采访。（这些报道是这位叛逃者叙述的主要调查/新闻来源。）

D. FSO 和内部政治/经济活动——资产转移报告

事件经过：调查报道（情报在线等）记录了俄罗斯联邦安全局（FSO）领导层和副局长（例如总统安全局局长）如何公开涉足收购/管理逃亡寡头的资产；这些报道展现了FSO的政治经济影响力，以及保护职责与政治/经济权力之间的重叠。（这些是调查性新闻报道，而非司法调查结果。）
主要报道：情报在线文章（2024 年 4 月）——描述了 FSO 参与控制某些资产和当地商业安排的情况。

E.克里姆林宫/总统的火车和旅行安排（叛逃者证实）

事件经过：叛逃者和调查报道描述了联邦安全办公室（FSO）为保持领导层连续性而采取的极其严格的安保措施和重复措施（例如，重复办公室、秘密列车/货车、旅行隔离和层层安保）。这些报道展现了FSO提供的运营安全保障的深度。
主要报道：《卫报》、美联社和其他媒体总结了脱北者的证词。

7）公开可见的组织要素（有用列表）

总统安全局（СБП/ SBP） ——私人保镖、近身保护部队、先遣队。
特别通信和信息服务（СССИ/Special Comms） ——为总统通信提供支持的加密、通信、技术工程和信号元素。
克里姆林宫团/司令部服务——负责克里姆林宫建筑群和礼仪部队的物理安全。
工程和救援部队（搜救、医疗） ——负责为总统的任务提供连续性和紧急支持。

8）局限性、研究笔记和可靠性

机密核心：许多联邦特种作战司令部的各部门、部队实力、战术标准行动计划 (SOP) 和作战部署均属机密；公开信息仅概述职能，而非详细的标准行动计划。请使用官方法令和联邦特种作战司令部自己的领导层页面来获取权威的拓扑结构；使用调查报告和叛逃者证词来提供作战信息——但务必谨慎对待传闻性说法。
人员名单：最可靠的高层职位名单是联邦安全局官方网站（领导层页面）和克里姆林宫的任命令（这些应该用来核实姓名/日期）。我引用的是联邦安全局网站和克里姆林宫任命科奇涅夫的命令。

文章内容总结：本文深入分析了俄罗斯情报机构的结构、运作模式及其对欧洲构成的威胁，核心观点将其比作“九头蛇（Hydra）”——多机构并行运作、相互竞争，但统一受控于普京政权，服务于克里姆林宫的地缘政治目标。主要内容包括：

1. 机构构成与职能：

○ 俄罗斯情报体系包含多个重叠且竞争的机构，主要机构包括联邦安全局（FSB）、对外情报局（SVR）、总参谋部情报总局（GRU）、联邦保卫局（FSO）等。各机构职责存在重叠（如FSB与GRU均在乌克兰活动），导致内部竞争激烈，甚至出现“地盘争夺战”。

○ 机构文化受苏联KGB遗产影响，兼具军事化、侵略性与风险偏好，尤其在普京2012年回归后，情报机构被赋予更大权限，用于内外压制与地缘政治干预。

2. 运作特点与策略：

○ 采取主动措施，包括间谍活动、颠覆欧洲政府、支持经济利益、攻击政治对手等，手段多样且不受立法或外交约束。

○ 情报收集能力较强，但信息处理、评估机制存在缺陷，导致情报对战略决策的实际影响力有限。

○ 竞争机制虽鼓励创新，但也导致资源浪费、内耗严重，且为迎合克里姆林宫的偏好，情报真实性可能受损。

3. 权力结构与决策模式：

○ 情报机构并非幕后掌控者，而是直接受普京及其亲信（多为前情报官员，即“强力部门人员”）指挥。正式决策机构（如外交部、国防部）沦为执行工具，关键决策由普京小圈子非正式制定。

○ 机构间竞争服务于克里姆林宫对风险分散与多重情报来源的需求，但削弱了整体协调性，机构本身无法主导政策方向。

4. 对欧洲的威胁与应对建议：

○ 俄罗斯对欧洲的主要威胁来自隐蔽、间接的政治操作，而非军事冲突。其情报机构通过政治渗透、网络攻击、资金操纵等手段破坏欧洲稳定。

○ 建议欧洲采取强硬立场：

■ 加强反情报能力，共享情报资源，提升治理水平以抵御渗透；

■ 追踪可疑资金流动，切断情报活动的经济支持；

■ 对俄情报行动实施“零容忍”，通过施加成本迫使其收敛。

核心结论：俄罗斯情报机构虽具威胁性，但存在内部竞争、协调不足、依赖领导人决策等弱点。欧洲需基于其实际能力与运作模式制定应对策略，而非夸大其潜在影响，通过系统性反击削弱其效能。

《俄罗斯的“主动措施”架构：任务与目的》内容总结

这篇文章由Clint Watts撰写，深入分析了俄罗斯自2014年至2016年利用“主动措施”（Active Measures）干预美国选举的策略及其背后的组织架构。核心内容如下：

一、主动措施的定义与目标

● 俄罗斯将苏联时期的“主动措施”战术现代化，整合网络攻击、公开宣传、隐秘社交媒体操纵，旨在影响外国政策、削弱民主信任，并支持自身政治叙事。

● 2016年美国大选期间，俄罗斯的Internet Research Agency（IRA）因恶意活动被起诉。

二、关键执行机构与职能

1. Roskomnadzor（俄罗斯联邦通信监管局）：

○ 负责国内网络监控与审查，构建强大的防御体系，防止敌对信息流入，控制民众接触非克里姆林宫认可的内容。

2. 国家赞助媒体（如RT、Sputnik）：

○ 通过电视和社交媒体（如YouTube）传播克里姆林宫叙事，抹黑对手，支持特定候选人，侵蚀民主信任。

3. Internet Research Agency (IRA)：

○ 通过虚假社交媒体账号伪装成目标群体，结合社交机器人，散布计算化宣传，推动政治叙事，制造阴谋论。

4. 情报机构：

○ FSB（联邦安全局）：招募黑客获取对手“黑材料”（kompromat），利用代理人和寡头制造可否认性。

○ GRU（军事情报局）：黑客攻击政治系统获取情报，在乌克兰、叙利亚等地实施地面行动配合信息战。

○ SVR（外国情报局）：海外招募代理人，建立灰色宣传机构，渗透外国政党和利益团体。

5. 外交部门：

○ 通过外交官和使馆社交媒体账号直接推动叙事，设置议程，传播阴谋论。

6. 总统行政团队：

○ 核心人物如Vladislay Surkov（政治技术专家）和Valery Gerasimov（将军）统筹战略，利用分布式生态系统实现灵活操作，为普京提供“可否认性”。

三、运作特点与优势

● 整合而非协调：俄罗斯将信息战融入国家权力各层面，形成“政治力量而非军事力量”的压制策略。

● 分布式否认体系：通过多层机构、代理人、寡头和企业操作，避免直接关联普京，制造“普京不知情”的表象。

● 长期与短期目标结合：短期影响选举，长期侵蚀民主信任，破坏制度合法性。

四、与西方的对比

● 俄罗斯采用集中化、任务导向的信息战体系，而西方（如美国、欧盟）依赖“全政府”协作但缺乏统一策略，效率较低。

● 西方在信息战思维上仍区分“战争与和平”，而俄罗斯则将其视为持续、多领域渗透。

五、结论俄罗斯的主动措施架构凭借其深度整合、隐蔽性和可否认性，成为其对抗西方民主国家的关键工具。文章强调需警惕其策略的复杂性，并呼吁西方加强协调应对。

上述文章已上传知识星球和开源情报大模型

微精选