公开来源情报

维基百科,自由的百科全书
跳到导航 跳到搜索

公开来源情报( En:Open-source intelligence 缩写为 OSINT)是从公开来源收集到的情报 。在情报机构(IC)来看,“公开”是指公然展示的、公众可见的来源(相对于被掩盖或并非公开可见的来源)。

它与开源软件群体智能无关。

情报的公开来源[编辑]

情报的公开来源包括所有可公开获取的信息,例如:

  • 媒体: 报纸、杂志、广播、电视和基于计算机的信息。
  • 网络社群和用户生成内容:社交网站、视频分享网站、维基、博客、以及分众分类法。
  • 公开数据:政府报告、官方数据(例如预算、人口普查、听证、立法辩论、新闻发布会、演讲、海上及空中安全警报、环境影响评估报告、合同中标等)。
  • 观察与报告: 飞机摄影、无线电监听和卫星观察以及其他许多人士都提供了许多可用信息。全球各地的卫星图片,有些常常具备很高的分辨率,使得公开来源情报的能力延伸到了以往只有主流情报机构才能具备的能力。
  • 专业与学术活动(包括灰色文献):会议、研讨会、专业协会、学术论文、专题专家[1]
  • 大多数信息都与地理数据相关,但在OSINT方面常常被忽视: 有些公开来源资料也可以是非结构化的。例如:地图、地图集、地名录、港口规划、重力数据、航空数据、导航数据、人类分布数据(如文化和经济上的)、环境数据、商业影像、激光雷达、超多光谱数据、机载成像、地理名称、地理特征、城市地形、垂直阻塞的数据、界标数据、地理空间聚合、空间数据库、web服务。许多信息都可以利用地理信息系统(GIS)进行整合、分析、聚合的。
  • 深度网络 - 潜藏在网络表面之下的信息,目前估计网络上绝大多数信息属于此类。[2]

OSINT不同于一般的调查研究(Research),它是为特定的个人或团队量身定制特定的情报处理工作,以支持其必须做出的特定决策。[3]

OSINT的定义者[编辑]

美国国家情报总监(Director of National Intelligence,DNI)和美国国防部(DoD)都把OSINT定义为“从公开可用的信息所产生,定期进行搜集、萃取和供应,以满足特定的情报需求。”[4]

思维方法[编辑]

方法[编辑]

需求层[编辑]

确定目标.确定工作对象.

六合分析[编辑]

  • 何事(What)
  • 何人(Who)
  • 何地(Where)
  • 何时(When)
  • 何因(Why)
  • 如何(How)

藉探索,探究对象发生了甚么事、事情与哪些人、组织有关、在哪儿和哪时发生、维持了很久、发生的原因和过程,从而收窄探究范围、确立主题。

数据层[编辑]

采集信息.[编辑]

针对工作对象进行针对性信息收集.

数据清洗[编辑]

一是为了解决所收集的数据质量问题,二是让数据更适合做发掘分析.

包含以下内容:

  • 忽略元组
  • 缺失值处理
  • 异常值处理
  • 重复值处理
  • 噪音数据处理

数据整理[编辑]


分析层[编辑]

建模分析.

描述分析.

输出层[编辑]

撰写报告

开源情报的工作框架[5][编辑]

训练[编辑]
文档[编辑]
OPSEC[编辑]
威胁情报[编辑]
漏洞利用和咨询[编辑]
恶意文件分析[编辑]
工具[编辑]
编码/解码[编辑]
公告[编辑]
数字货币[编辑]
暗网[编辑]
恐怖主义[6][编辑]

全球恐怖主义数据库

移动仿真[编辑]
元数据[编辑]
语言翻译[编辑]
档案[编辑]
论坛/博客/ IRC[编辑]
搜索引擎[编辑]
地理定位工具/地图[编辑]

交通运输[编辑]

汽车记录[编辑]

  • 车牌记录
  • 车辆规格
  • 车辆VIN(Vehicle Identification Number)号码(车架号)

铁路记录[编辑]

列车时刻表

铁路网

航空记录[编辑]

  • 航班记录
  • 飞行记录

海运记录[编辑]

卫星跟踪[编辑]

货物追踪[编辑]

商业记录[编辑]

公共记录[编辑]

电话号码[编辑]

约会网战[编辑]

人物搜索引擎[编辑]

即时通讯[编辑]

社交网络[编辑]

图像/视频/文档[编辑]

IP地址[编辑]

域名[编辑]

电子邮件地址[编辑]

用户名[编辑]

参与者的风险[编辑]

专业资深新闻从业人员会注意采取一些自我保护策略,谨慎地提出自己的问题、谨慎地选择自己的研究课题、只从媒体公开报道的内容中搜集信息。即便如此,他们还是有可能因为参与OSINT活动而被监禁甚至更糟糕的对待。个人私自非法搜集有关外军和情报机构的数据资料,在许多国家都会被认为属于间谍行为。当然,不以叛国(叛离他作为公民的那个国家)为意图的间谍行为自古以来就是一种统治管理的手段。[7]

价值[编辑]

挑战[编辑]

海量数据

流程[编辑]

历史[编辑]

著名案例[编辑]

伯尔托尔德·雅各布《战斗情报》案[编辑]

德国作家伯尔托尔德·雅各布使用公开出版的报刊中的讣告、婚姻公告等消息编写了《战斗情报》(Das neue deutsche Heer und seine Führer: Mit einer Rangliste des deutschen Heeres und Dienstaltersliste (nach dem Stande von Mitte August 1936).)。这是关于德军组织情况的小册子,这本172页的小册子中详细描绘了德军的组织结构、参谋部人员布置、部队指挥官的名字、各个军区的情况,甚至谈到了最新成立的装甲师里的步兵小队。这些都属于高度军事机密。因此在1935年3月20日,作者在瑞士被德国特务绑架。

但经过调查,纳粹德国不得不释放作者,所有信息来源都是公开的.作者本人只是使用了自己的头脑,剪刀和胶水.

王进喜照片泄密案[编辑]

日本方面根据中国公开出版的1964年《中国画报》封面照片,《人民中国》等杂志出版物的消息进行分析,一举中标大庆石油设备招标采购。

OSINT参与者[编辑]

政府[编辑]

情报机构[编辑]

武装部队[编辑]

国土安全[编辑]

法律援助[编辑]

商业[编辑]

著名团体[编辑]

出版物[编辑]

  • Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence[8]

参见[编辑]

参考文献[编辑]

  1. ^ Lowenthal, Mark M. Intelligence: From Secrets to Policy, 2nd Ed. (Washington, D.C.: CQ Press, 2003) p. 79.
  2. ^ Vetter, Max. Open source intelligence techniques and the Dark Web. [2016-04-11]. 
  3. ^ Spy Agencies Turn to Newspapers, NPR, and Wikipedia for Information: The intelligence community is learning to value 'open-source' information. [2008-09-15]. 
  4. ^ As defined in Sec. 931 of Public Law 109-163, entitled, "National Defense Authorization Act for Fiscal Year 2006."
  5. ^ OSINT Framework. osintframework.com. [2019-06-22]. 
  6. ^ Global Terrorism Database. www.start.umd.edu. [2019-06-22]. 
  7. ^ Sun Tzu (Warring States period), The Art of War, Chapter 13: "Hostile armies may face each other for years, striving for the victory which is decided in a single day.
  8. ^ Nihad A. Hassan (Author), Rami Hijazi (Contributor), Open Source Intelligence Methods and Tools:. A Practical Guide to Online Intelligence. New york: Apress Media LLC. 2018/7/1: 380. ISBN 9781484232125.