【开源情报】社交媒体情报收集指南(Facebook篇)

  • A+
所属分类:安全新闻

由于拥有大量有用信息,社交媒体网站成为在线开源调查重点。例如,您只需打开Facebook页面,就有可能获取全球任何人的大量个人相关信息。此类信息通常包括目标人物在Facebook上的联系,政治观点,宗教,种族,原籍国,个人图像和视频,配偶姓名(或婚姻状况),家庭和工作地址,经常访问的地点,社交活动(例如:体育馆、剧院和餐厅到访历史),工作历史,教育,重要事件日期(例如:出生日期,毕业日期,关系日期或离职/开始新工作的日期),以及其他社交活动。所有这些都可以在一个Facebook个人资料中找到。


【开源情报】社交媒体情报收集指南(Facebook篇)


社交媒体情报(SOCMINT)是开源情报(OSINT)的一个子分支,它是指从社交媒体网站收集的信息。社交媒体网站上可用的数据可以向公众开放(例如,Facebook、LinkedIn、Twitter上的公共帖子)或不公开,未经创建者的适当许可,不得访问私人信息(例如:朋友圈共享的内容或者微信群、电报群、QQ群、钉钉群内的信息)。


社交媒体网站上可用的数据可以分为两类:

1.    用户发布的原始内容,例如Facebook文本内容、微信公众号发布的内容或经过修饰的图像/视频。

2.    与原始内容关联的元数据:多媒体文件元数据,与发布的内容关联的日期/时间和地理位置信息等。


社交媒体内容类型

人们出于不同目的与社交媒体网站进行交互。以下是不同社交媒体网站上使用的一般交互:

1.    发布/评论:人们访问社交网站以发布或撰写其他用户可以看到的文本段落。这些帖子还可以包含用户的地理信息(在Facebook中,他们称此功能为“签到”)。

2.    回复:这是一条短信(也可以是图像,视频或URL),用于回复其他用户的帖子,更新状态或评论。

3.    多媒体内容(图像和视频):多媒体很流行;用户可以上传视频或图像作为其帖子的一部分。许多社交平台允许其用户上传多个图像/视频以形成相册。(例如Facebook,Twitter,YouTube,抖音,快手,微信)有些还也可以使用实时流,此功能允许用户广播实时视频并在其个人资料上显示录制内容,以供以后查看。

4.    社交互动:这是社交媒体网站的本质,人们可以通过发送/响应其他用户的请求来在线建立联系。

5.    元数据:用户与社交平台互动的总和。例如,上传视频/图像的日期和时间,接受好友请求的日期和时间,上传的多媒体文件或帖子的地理位置数据(如果启用)以及用于上传内容的设备类型(移动手机或计算机)。


SOCMINT有兴趣收集所有这些内容类型,但是能否做到这一点取决于每个用户在线发布帖子/更新时设置的隐私控制级别。例如,如果其他人将帖子的显示范围限制为某些朋友圈子或将其设置为“仅我”,则无法在Facebook、微信上看到其他人的更新。


社交媒体平台的分类

许多人互换使用术语“社交媒体”和“社交网络”来指代Facebook,Twitter,LinkedIn、微信、抖音、快手、QQ等相关的社交平台。

以下是按功能分类的主要社交媒体类型:

1.    社交网络:这使人们可以在线与其他人和企业(品牌)建立联系以共享信息和想法。示例包括Facebook、LinkedIn、脉脉。

2.    照片共享:此类网站专用于在线用户之间共享照片。示例包括:Instagram和Flicker。

3.    视频共享:此类网站专用于共享视频,包括实时视频广播。比如:Tik Tok、YouTube。另外,Facebook和Twitter也提供实时视频广播服务。

4.    博客:这是一种信息网站,它包含一组帖子(属于一个主题或主题),并根据发布日期以降序排列。比如:WordPress和Blogger,它们由Google提供支持。

5.    微博客:这使用户可以发布短文本段落(可以与图像或视频相关联)或链接(URL),以便与其他在线受众共享。比如:微博、微信、Twitter等。

6.    论坛(留言板):这是最古老的社交媒体类型之一。用户以发布的消息和回复的形式交换想法和讨论。Reddit、微信公众号就是一个例子。

7.    社交游戏:指与不同位置的其他玩家在线玩游戏。最近它已经越来越流行。KAMAGAMES和zynga是这种类型的示例。

8.    社交书签:这些网站提供与您的网络浏览器典型书签相似的功能。但是,除了将注释和标签添加到已保存的书签之外,他们还允许您在线执行此操作并在朋友之间共享Internet书签。示例包括:Atavi和Pinterest

9.    产品/服务审查:这些网站允许其用户审查(使用反馈)有关他们使用过的任何产品或服务的信息。比如:Yelp、Angie、小红书。


下面以Facebook和Twitter为例介绍社交媒体情报收集相关内容。


Facebook

Facebook是最受欢迎的社交媒体平台之一,属于社交网络类型,拥有世界上大量的用户。Facebook提供了一个高级的语义搜索引擎,可以使用自然的英语短语和关键字在其数据库中进行搜索。这个语义搜索引擎称为Graph Search,于2013年初首次推出;它允许Facebook用户在Facebook搜索框中键入他们的查询,以根据他们的问题/短语或组合关键字返回准确的结果。例如,您可以键入:*********喜欢的页面,用目标的Facebook用户名替换星号,以返回指定用户喜欢的页面的列表。


在2019年,Facebook删除了Graph搜索功能,尽管用户仍然可以使用Graph搜索,但是,他们需要手动构建搜索查询。在取消了对Graph搜索的直接支持之后,Facebook改进了其搜索功能,使其更加准确,它还添加了许多过滤器(参见下图)以根据需要优化搜索。请记住,您应该先登录您的Facebook帐户才能使用搜索选项。


【开源情报】社交媒体情报收集指南(Facebook篇)

使用标准Facebook关键字搜索,请注意过滤器的数量以优化返回结果

有几种在线服务可用于搜索Facebook,而无需创建自定义搜索查询,以下列出了最受欢迎的一项:


1、来自Intelligence X的Facebook Graph Searcher

网址:https://intelx.io/tools?tab=facebook

您可以搜索特定日期或月份的帖子,特定用户发布的有关某事的帖子,也可以搜索发布的帖子未知用户的身份,这有利于进行在线调查。

【开源情报】社交媒体情报收集指南(Facebook篇)


2. Sowdust

网址 https://sowdust.github.io/fb-search

这是另一个在线工具,用于显示当前Facebook搜索功能的工作方式,您可以从特定的位置搜索帖子用户/页面,仅限于分组发布或将其限制在特定位置。您可以按开始/结束日期和关键字进行过滤。其他搜索选项包括搜索照片,页面,地点等。

【开源情报】社交媒体情报收集指南(Facebook篇)


3、SearchBook

网址:https://github.com/sowdust/searchbook

这是一个Firefox附加组件(Chrome浏览器也提供该版本),用于对Facebook执行一些类似于Graph的搜索。附加功能基于社交链接(https://mtg-bi.com/blog/tpost/aiaxk4xl4d-facebook-graph-search-workaround)发表的研究文章Facebook图形搜索解决方法。


4、其他在线Facebook搜索工具/服务

有许多在线服务可简化从Facebook帐户获取/分析信息的过程。比如:

查找ID(https://lookup-id.com):该站点可帮助您查找Facebook个人ID。使用以前提到的任何在线服务来补充Facebook标准关键字搜索时,此ID是必需的。


特定Facebook个人资料或页面的统计信息和见解

Facebook Page Barometer(http://barometer.agorapulse.com)

执法机构信息

(https://www.facebook.com/safety/groups/law/guidelines)

从Facebook和Instagram查找信息时,为执法机构/机构提供信息和法律准则。

可以在以下网址找到免费工具和在线服务以在Facebook中进行搜索的目录:https://osint.link/osint-part2/#facebook


下期,小编将为各位小伙伴分享,在Twitter中,如何通过社交媒体来收集情报,更多精彩内容,敬请期待哟~


99所——致力于引领开源情报的发展方向
【开源情报】社交媒体情报收集指南(Facebook篇)

(文章来源:丁爸 情报分析师的工具箱

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: