快捷搜索:

什么是OSINT以及如何使用开源数据进行调查

什么是OSINT以及如何使用开源数据进行调查

  OSINT只是“开源情报”的缩写,这是一种研究方法。虽然OSINT已经被军队,政府和警察部门利用了几十年,但情报界尚未一劳永逸地确定OSINT的官方定义和特征。出于实际目的,OSINT通常可以定义为收集,评估,分析和传播公开信息。

  进一步分解一下——情报在最初的定义中,情报是具有特定价值的信息。为了产生情报,专业人员通常按照特定的时间表通过情报周期处理信息,情报周期包括指导、收集、整理、评估、分析和传播。

  这种情报当然是为了满足特定的情报要求而制作的,例如降低犯罪率或破坏特定的犯罪集团。OSINT只是情报的一个分支,情报学科包括HUMINT(人类智能),MASINT(测量和识别情报),SIGINT(信号情报)和IMINT(图像情报)。“开源”部分是指信息是免费提供的,并且来自各种来源,包括互联网、书籍、期刊、报纸和已发布的政府数据。任何人无需事先批准或许可即可访问它的来源都可以被视为开源。

  值得注意的是,一些从业者认为OSINT仅表示免费信息,将任何付费信息归类为OSINT框架之外的信息。但是,如果信息是真正的开源,成本本身并不是决定因素。在第二次世界大战期间,盟军翻阅了德国报纸,并听取了来自世界各地的无线电广播,以寻找任何有价值的信息。报纸不免费的事实并不妨碍它们成为OSINT。虽然数据处理人可能需要付费或订阅才能获得综合信息,但如果没有其他限制,信息本身仍然是开源。

  最后,OSINT通常是指来自互联网的信息,总的来说,互联网已成为世界上最大的信息来源。超过 50 亿人(约占世界人口的 63%)可以访问互联网,其中包含超过 120 万 TB 的数据。全球另有47亿人拥有社交媒体账户,这表明几乎所有互联网用户都通过社交媒体平台分享他们的个人信息。

  人们通过互联网在世界各地建立联系,并始终如一地在网上分享他们生活的许多方面。调查人员可以利用 OSINT 来调查和破坏犯罪多条件搜索asp源码数据的方法有几种选择类型,寻找失踪人员和罪犯,并确保社会安全。调查人员应从收集公共信息开始,以更好地了解对象并为他们的决策提供信息。

  风险评估 - 识别与事件、企业或个人相关的风险。这可能涉及面临风险或构成潜在风险的企业和个人。

  调查人员经常在OSINT调查期间收集和分析一系列信息。根据调查的类型,不同类型的信息将是相关的。考虑到这一点,OSINT 的五个主要目的通常通过两个主要途径执行:

  1. 人员和业务信息收集 - 调查人员收集 个人身份信息 和商业信息,以以便对主体(可能包括罪犯、证人和贵宾)的理解。互联网包含不同的内容,本质上是“拼图”,当它们结合在一起时,可以揭示很多关于目标的信息。分析师结合一系列数据以获得清晰的情报图景,包括:

  2. 态势感知 - 调查人员还利用 OSINT 来加深对个人和企业风险的理解。公开可用的数据可以帮助分析师管理和解决对运营、员工、设施、财产和供应链的威胁。态势感知的相关数据可以包括:

  在介绍了 OSINT 的背景和机制之后,重要的是要在现实世界的应用背景下思考它。OSINT通常用于一系列部门,包括军事,联邦机构,执法,保险,私人调查,法律部门和调查性新闻。这些部门都依赖OSINT用于不同的目的,受到公开信息对其特定工作的影响。

  举几个例子,执法机构使用 OSINT 来帮助逮捕罪犯和破坏犯罪,包括但不限于网络犯罪、欺诈、暴力犯罪和恐怖主义。

  金融情报团队使用OSINT作为洗钱和贪污案件的起点,在数字货币取证期间跟踪加密货币地址,并协助处理身份盗窃案件。

  在调查的分析阶段,分析师应确定并列出他们的关键发现和可以验证的事实,以及情报差距和仍然未知的事情。

  OSINT对几乎任何行业的组织都有巨大的价值。然而,从互联网上的大量来源收集信息是一个耗时且具有挑战性的过程。使用人工技术的调查员需要紧跟在线平台的变化以及新的OSINT技术,并确保每个可能的来源都被检查为相关信息。

  经验丰富的情报分析员或调查员了解所有相关来源,以找到必要的信息,为他们的调查提供信息。但在实践中,采集OSINT仍然具有挑战性,因为互联网上跨多个来源的各种信息的规模很大,导致开源信息过载,以及处理和将其转换为可操作情报的巨大负担。

  为了抵消这些复杂性,许多公司和公共部门机构利用Skopenow等商业工具。Skopenow 使各种规模的组织能够自动化其 OSINT 调查,包括从互联网上收集影视网站asp源码大全下载、整理、分析和呈现与其调查相关的开源情报。Skopenow可以从社交媒体asp教程、暗网、法庭记录、车辆记录和个人联系数据等数据源立即建立全面的、可供法庭使用的企业和人员数字报告。使用一个专门的OSINT工具,如Skopenow,确保组织有一个标准化的调查方法,在每个案件中自动扫描相同的情报来源。

您可能还会对下面的文章感兴趣: