确定相关的人

尝试识别相关的人或具有直接或间接目标的固有弱点的人，以确定攻击个人或组织的方法。­这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。

检测

可通过常见防御检测（是/否/部分）： 否

解释：
传统上，针对糟糕的 OPSEC 实践的常见防御更多地基于策略而不是技术。基于策略的缓解通常更难执行和记录违规行为，这使得这种技术更难以被常见的防御检测到。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：
专用包（Specialty cases）使攻击者能够使用关键字来搜索社交媒体，并识别 OPSEC 实践不佳的人员，这些人可能可以访问专门的信息，从而成为攻击者感兴趣的目标。此外，社交媒体的开放性使个人倾向于过度分享，鼓励糟糕的 OPSEC，降低了攻击者识别感兴趣目标的难度。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn