情报分析员是威胁情报厂商最重要的资源。如何培养情报分析员也成为组织的重点任务，本着寓教于乐的思想，笔者希望通过经典电影分享，谈一谈威胁情报分析人员应当注意的误区。

第一部：诚实与《巴拿马裁缝》

情报分析人员最基本的素质是什么？可能每个人都能列举出很多词汇。笔者从众多的知名机构（他们包括信息安全界的isc2、财务界的IMA、项目管理界的PMI）对其从业人员的道德规范中总结出一个共同的单词：诚实。

为什么诚实能成为众多机构对其成员的要求的交点？笔者相信诚实这一条其实是对所有行业从业人员的一个基本要求。而反面的典型例子莫过于在过往的报道中，论文引用的实验数据经过粉饰甚或造假，就属于典型的不诚实表现。

之所以把《巴拿马裁缝》作为第一部推荐的电影，是因为这部电影和情报工作直接相关联，而且剧中人物与诚实一词，也紧密相连。

哈里·潘德是一名出色的裁缝，有着不凡的手艺，并凭借这一手绝活出入巴拿马的显贵要人们的圈子。其客户包括美国驻巴拿马官员，甚至是巴拿马总统也是其客人。另一个角色就是安德鲁·奥斯纳德，他自称是英国大使馆官员，但其真实身份是英国情报处的间谍，他的任务是搜集巴拿马运河的相关情报。

为了获取情报，安德鲁很快就想办法抓住了哈里的小辫子，原来哈里有着一段不光彩的过去，虽然他有着在巴拿马运河管委会工作的妻子和两个可爱的孩子。

利用哈里不光彩的过去，安德鲁胁迫哈里成为了他在巴拿马显贵要人圈里的眼线。安德鲁通过哈里搜集信息并传达到英国情报机关。

然而哈里并没有想象中可以获取到目标情报，但这不影响他讲一个好故事：一个由左翼份子组成的地下组织正在酝酿一场武装运动，目的是推翻现任总统的政权。

……电影的结局，在这里就不剧透了。

情报如果来源于谎言，其后将会发生什么，就不言而喻了。因此，威胁情报人员，作为情报人员的一个细分工种，应当秉承其职业道德水准。

第二部：集体迷思与《十二怒汉》

集体迷思表现为当个人意见与团体不同时，会遭受到群起而攻之的局面，因此情报文员往往会选择大多数人支持的观点。

在《十二怒汉》中，一个贫民窟的小混混被控谋杀了他的养父，在陪审员讨论环节，12名陪审员中的11名陪审员未经过认真讨论便认定他有罪，只有8号陪审员坚持“我们应该坐下来好好研究一下案情”。随着讨论的推进，越来越多的疑点浮出水面。电影的结果，相信聪明的你不难猜到。

《十二怒汉》无疑是经典电影，在imdb上的排名也屹立不倒。这个故事也被俄、中、日翻拍。

集体迷思往往来自于团队的思维模式相同，通常也被认为是团队凝聚力的表现，是团队工作的常见误区之一。《十二怒汉》中对集体迷思进行质疑，也是威胁情报分析人员应当具有的素质。

集体迷思的破解方法是当所有人意见一致时，应当将该结论自动设定为需质疑。

第三部：确认偏见与《逃离德黑兰》

《逃离德黑兰》的故事以1979年伊朗革命为背景， 6名美国外交官从被围困的美国驻伊大使馆逃脱并进入加拿大驻伊大使馆。一位精通伪装技巧的的中情局特工托尼·门德兹策划了一个营救方案，成功地将困在加拿大驻伊朗使馆的6名美国外交官带离伊朗。

作为威胁情报分析人员，我们要学习的是这部电影的背景，即伊朗革命时期的情报工作误区。这个背景，体现出多种情报分析的误区，已经成为情报分析的经典案例之一。

1977年、1978年， CIA在分析报告中均认为伊朗不可能发生革命，事后分析其工作人员围绕着王室进行情报收集，并不断加强其王室是稳定的这一信念。所有的情报分析从一开始即带着确认偏见，所以收集的情报也就会支持这一观点。

第四部：锚定思维与《英俊少年》

锚定思维的典型特征是在思维分析前代入了先决条件。由于分析判断的起点不同，锚定思维将影响分析人员的判断结果。

有一部著名的小说《傲慢与偏见》或者更契合锚定思维的逻辑。但笔者个人更喜欢《英俊少年》这部电影的轻松与活泼，以及那首主题曲《小小少年》。让我们看看《英俊少年》中的锚定思维：

该片讲述了少年海因切母亲去世，父亲被人诬陷贪污了银行的钱，他被寄养在外公家。而外公则对海因切的父亲一直反感，由此对海因切这个外孙也是横挑鼻子竖挑眼。这部电影中，外公对海因切的表现即是典型的锚定思维。当然，故事最终是一个温暖的大结局。

锚定偏见的根本原因是数据的初始值和数据权重所造成的。因此，分析师尤其需要注意。

第五部：事后诸葛亮与《预见未来》

提起事后诸葛亮这个词，相信大家一定不陌生。如果我们知道了全部的过程和可能发生的分支结果，那么事情就容易解决了。

有这样一部电影，故事的男主角有一项超常能力—预见未来，同时，这部电影名字就叫《预见未来》。故事讲述了一个恐怖组织威胁要在洛杉矶引爆核弹，将其夷为平地，危机处置人员必须要找到这名能够预知未来的人，并说服他利用其特异功能阻止这场恐怖活动。

事后诸葛亮其实很容易识别，团队中的”I Know”先生就是典型的事后诸葛亮型人员。

事后诸葛亮，影响的是分析师从发生的错误中去总结失误的原因，以备在未来的情报分析中采用正确的方法。因此也是需要重点解决的误区之一。

小结

威胁情报分析中存在很多种误区。威胁情报分析人员需要科学的教育和训练才能够避开这些误区。

在此，仅以轻松的方式做一些粗浅的探讨。希望能够起到抛砖引玉的作用。