什么是ONSINT?
Open Source Intelligence (简称ONSINT)公开信息分析,又称开源信息分析,是一种利用公开信息资源,例如图片,流媒体,网页等,为回答某项特定问题从而对这些信息加以收集,评估以及分析的技术。
在这里我们需要注意的是,information并非等同于intelligence, information更多聚焦于raw data (原始数据):例如我们将某个目标对象的社交媒体账号进行罗列,这些收集到的信息可以称之为Information,而将目标账号的关注列表\IP地址\注册时间\关注内容等进行深度分析,用以回答某个特定问题从而支持你的调查,如“这个目标对象是个什么样的人?”或者“这个目标对象有什么特定喜好?” 则可以称之为intelligence.
ONSINT可以从哪些渠道收集?
明白了ONSINT的定义,我们可以从哪些渠道收集信息呢?通常可以从以下这些来源获取:
Public Record例如被执行人信息 庭审视频 学历查询 News Media 例如各个国家电视台的流媒体资源 Social media platforms例如Facebook, Weibo等社交媒体平台 Geolocations Maps 例如谷歌地球 BING地图等 Websites 例如谷歌 Yandex BING 等搜索引擎 Pictures/Video 视频和图片 Darksite 暗网
但应当注意的是,商业卧底(Undercover)和 商业间谍(Spy) 行为不属于ONSINT的范畴。
在调查中,通过对这些信息逐步的积累和收集,从而形成符合当地政策和环境的ONSINT Framework数据库架构。以下分享一个国际主流的Framework用于参考( https://osintframework.com/,providedby Twitter:@jnordine)
NSINT如何应用?
无论是在安全运营还是安全调查中,掌握信息和情报便可以做到未雨绸缪,在符合当地法律法规和政策的前提下,ONSINT作为一项重要的辅助技术可以在以下领域协助各行业的安全管理人员:
强化复杂地缘政治区域中的安全运营:全面收集潜在威胁的信息,例如恐怖活动或者网络黑客攻击。
打假及知识产权(IPR)保护:例如可利用domain域名解析对造假网站追溯,或利用谷歌地图对造假场所进行分析。
关键人员背景调查:例如利用社交媒体和公开记录对关键人员进行背景调查。
法律程序:OSINT可以用于法律以收集证据对潜在证人或被告进行尽职调查。
如何开始你的ONSINT工作?
在ONSINT工作中,相较于熟练各类型搜索引擎和网站的收集,更重要的是形成一套自己的逻辑分析方法。
我们不难发现,OINSINT的基础工具中,搜索引擎都是大家耳熟能详的工具(例如Google, Bing, Yandex)而富有经验的ONSINT人员,围绕核心要解决的问题作为第一优先级,通过严谨的逻辑分析,对raw information进行收集分析和评估,从而能够输出更多的结果。
推荐用以下这5个阶段用于开展ONSINT工作:
准备阶段:任务目标是什么?哪些信息可以从公开渠道获取?哪些渠道获取的信息是更为可靠的?这些信息为什么重要?
收集信息阶段:围绕目标要尽可能多的收集信息
处理信息阶段:对收集到的信息进行组织和整理
生成和分析信息阶段:对收集到的信息进行解释,以理解收集到的内容。
报告:用以展示发现的内容,例如形成书面报告或时间
Lu Wei Qi (CSMP®) Level 6, 2021年受训于国际OSINT调查机构Bellingcat,现供职于IBM企业安全部。10余年安全行业从业经验,参与并处理过多起企业内部合规调查,供应链防损,企业知识产权保护与打击商业造假。
