【情报课】开源情报基础知识
点击下方小卡片关注情报分析师
什么是OSINT,如何使用它?
冷战结束以来,全球社会更加开放,互联网的革命和广泛使用使世界变成了一个小村庄。今天,世界上大多数人口都可以访问互联网,人们用它来社交,购物,与同龄人交流,共享文件和信息,在家工作和娱乐。根据statista的数据,2020年4月有45.7亿人是活跃的互联网用户,占世界人口的59%。
根据网络安全企业的数据,到2030年,互联网用户数量估计为75亿,占当时世界人口的90%。互联网和通信技术的爆炸性增长将把大多数人类活动带入现在所谓的网络空间。
随着全球社会稳步迈向数字化,由于网络空间中人与企业的互动,将产生大量的数字数据。这些数据中有很大一部分是公开的,知道如何使用这些数据为组织在当今的信息时代扩大其活动并更有效地运营提供了许多机会。
开源情报(OSINT)是一个术语,指的是用于满足特定情报需求的所有公开可用信息。OSINT资源可以采取两种形式,离线或在线。然而,随着世界数字化的不断进行,现在大部分OSINT情报都来自互联网资源。
OSINT 资源不仅必须公开可用,而且还必须合法可访问,而不违反版权或保护个人数据的法律。这一事实使得OSINT信息的收集不仅适用于安全需求。例如,公司可以使用OSINT获取有关竞争对手的信息并计划进入新市场。
在本文章中,将定义术语OSINT,讨论其类型,有兴趣收集OSINT的各方,检查OSINT的优势,并讨论收集OSINT信息的挑战。
开源情报类型
OSINT 资源包括所有公开可用的信息。根据这个定义,有些人可能认为“公共”只意味着免费资源,但这是不正确的。例如,学术出版物、书籍和期刊中包含的付费信息也被视为 OSINT 资源的一部分。OSINT 资源可分为以下几类,具体取决于数据所在的位置:
包含大多数OSINT资源的互联网资源。它包括论坛,博客,社交媒体网站,所有类型的数字文件(文件,视频,音频文件,网页,源代码)及其相关的元数据,IP地址和技术信息(例如Whois记录,DNS或用于构建网站的技术)。除此之外,它还包括深度网络数据库(例如政府记录,存档数据),暗网资源以及可在线访问的任何类型的信息。
传统媒体来源,如电视、广播、报纸、杂志或书籍。
科学和学术出版物,例如研究论文、评论文章、技术白皮书、学位论文、学术期刊、学位论文、书籍或灰色文献。
企业文件,包括业务简介,年度报告,会议记录,税务记录,甚至移民记录(为熟练员工获得的签证)。
地理空间信息,例如在线地图、商业影像卫星以及从支持 GPS 的设备生成的数据。
当信息被视为开源时的条件:
可以将信息或数据视为开源信息或数据,如果它符合以下条件:
为公众受众创建(例如新闻频道和报纸内容)。
免费向公众开放。
支付费用后可向公众开放(例如书籍,期刊,杂志,数字图书馆)。
无需许可或违反数据保护法即可收集的数据。
在Surface Web(例如,在社交媒体平台上以及通过搜索引擎访问的所有内容),在Deep Web(包括历史存档信息)或Darknet中可读。
可以使用高级搜索引擎运算符(如 Google dorks 或 Bing 搜索运算符)找到的信息。
在公开会议/讨论中提出或可由任何普通观察员听到的信息。
谁需要开源情报?
OSINT可以被具有不同动机的不同参与者使用。在下文中,我们将讨论各种参与者及其利用OSINT的方法。
商业组织
将 OSINT 机制整合到公司流程中将带来巨大的好处,并提高整体业务效率,以应对内部和外部威胁。我们可以认识到以下好处:
早期数据泄露检测:犯罪分子在成功入侵后在暗网中出售或暴露被黑客入侵的数据。通过使用OSINT技术,受影响的组织可以尽早了解数据泄露,并采取必要的保护措施进行响应,以保护其机密信息(客户个人信息,知识产权)和IT系统。
保护品牌和提高商业声誉:通过监控社交媒体平台的品牌提及,公司可以响应客户对产品/服务或工作场所的投诉或差评,并在它成为公开故事之前,悄悄地、专业地解决它。这有效地防止了问题在媒体中升级,并保护了公司的品牌名称。
供应商风险管理:企业不是孤立地工作,例如,大多数企业使用第三方承包商提供的附加服务。OSINT帮助企业识别第三方流程中的潜在漏洞,并努力在它成为威胁之前对其进行反击。
检测企业数据泄露:OSINT 用于搜索表面、深层和暗网以查找任何泄露的数据。这使企业能够调查问题并确定泄漏源。
保护物理设施和员工:对于在全球陷入困境的地区运营的公司来说,对威胁其物理资产甚至员工安全的可能危险具有态势感知至关重要。OSINT可用于研究社交媒体平台,博客,媒体来源,甚至暗网,以获取可能威胁的指标。
所有组织类型都可以使用OSINT来获取有关未来市场趋势或竞争对手的有用见解,并在发布特定产品或服务之前更好地了解特定地理区域的公众看法。这降低了风险,并帮助组织做出更明智的决策。
律师事务所
律师和私家侦探可以在法律和诉讼情报中以合乎道德和法律的方式利用OSINT技术(特别是在社交媒体平台上找到的信息)来收集有关任何嫌疑人或潜在陪审员的证据和研究。
执法机构和安全部门
OSINT为执法机构和其他安全部门提供了关键能力,以增强其打击犯罪的情报能力,并保护公民,部队,社区,企业和公共服务免受有组织犯罪,恐怖主义和各种与网络相关的威胁。由于大多数互联网用户至少拥有一个社交媒体帐户,因此可以从社交媒体平台和基于互联网的通信中收集大量个人信息,以收集有关犯罪分子的情报,了解他们的意识形态,并在犯罪之前识别可能的犯罪分子。甚至强制保护通常也是通过分析OSINT信息来建立的。
黑帽黑客和恐怖组织
犯罪分子和黑帽黑客使用OSINT策略和技术的方式与好人在发起攻击之前利用收集有关目标的情报的方式相同。社会工程攻击在收集有关目标的足够信息后开始。收集到的信息用于根据每个人自定义攻击,从而增加成功入侵的机会。
开源情报的主要优势
OSINT的优势对于所有组织类型都是显而易见的。在下文中,我们将解释最重要的一点:
与其他传统的情报收集方法(如SIGINT或GEOINT)相比,OSINT具有成本效益,并且具有很高的投资回报率(ROI)。情报预算较小的组织可以利用OSINT技术,或者只是将其外包给第三方供应商,而无需在咨询和其他昂贵的工具上花费大量资金。
OSINT来源丰富,包含有关您可以想象的任何主题的信息,您可以随时访问它。例如,标准的Google搜索仅划伤Google已编入索引的网络内容的4%。OSINT利用网络的三层(表面,深层和暗网),使您的搜索几乎涵盖所有网络内容。
OSINT技术可用于通过应用OSINT数据泄漏评估来发现IT系统中的漏洞。组织可以识别泄露的敏感信息,例如泄露的帐户凭据、打开的端口、不安全的网络服务以及已在使用的过时软件和操作系统版本。
开源情报挑战
收集开源情报的最大挑战是数字数据的庞大、数据源数量的不断增加以及信息的不可靠性。随着数字化转型稳步发展,包括所有工作和生活方面,在大量结构化和非结构化公共数据中进行搜索变得过于困难和耗时。
在未来,应用机器学习技术为OSINT分析师提供必要的技能和能力,以应对OSINT挑战。
总结
在巨大的技术进步和基于互联网的通信的广泛推动下,OSINT成为任何想要探索在线信息范围的组织的重要组成部分,这些信息可能会对业务造成伤害,或者通过可操作的情报赋予其决策过程权力。
长按识别下方二维码加入情报学院知识星球
知识星球APP有3000+情报专业资料可供下载
往期推荐
点个赞,证明你还爱我