【开源情报】OSINT的七个基础

开源情报是一门引人入胜的学科，其中包含许多错综复杂的动态片段。理解像 OSINT 这样广泛的学科可能很困难，并且作为一个整体来学习它可能会让人望而生畏。对于具有挑战性或复杂的主题，最简单的做法是将它们分解成更小的部分。

那么什么是开源情报的基础呢？

1.好奇心

从根本上说，要在 OSINT 中取得进展，您必须对发现答案感兴趣。当你调查时，你必须经常探索你不熟悉的话题、文化和人。你必须渴望探索这些主题。你必须转变心态，不要浪费你的时间，因为通过OSINT你可以在其中学到一些以前不知道的东西。

初学者：阅读一篇您觉得有趣案例，比如【图像挖掘】一组照片拍摄位置挖掘。或者阅读一些与工作无关的书籍。

高级：学习一项您尚未练习的与您的工作或爱好无关的技能。比如了解一下chatGPT【工具】一些可以替代chatGPT的AI工具

2.勤奋

几乎每次调查都会遇到碰壁的时候。线索不会自动产生，您的工具不会为您提供任何信息，您也不知道该去哪里。通常调查可能会变得非常无聊。您可能会无休止地滚动浏览社交媒体资料或在谷歌地图上上下搜索数小时。这就是需要勤奋的地方。

有时我们会走入死胡同，这没关系，但您真的想确保您已经用尽所有选项并翻过所有网页，因为您找到的最后一条信息可能是彻底展开调查的关键。

初学者：在 2 周内，不跳过任何需要超过 60 秒才能完成的任务。如果您看到需要倒垃圾，请立即进行。铺床……每天早上。在看似零回报的情况下，重复做琐碎的工作会增强你的毅力。

高级：选择任何对你来说难度适中的任务，每天至少做 15 分钟，持续 1 个月。这可能是锻炼、演奏乐器、读书。把它变成你一直说只要有时间就会做的事情。为我们重视的事情腾出时间，作为 OSINT 专业人士，我们必须重视在事情变得艰难时坚持下去，因为它肯定会变得艰难。

真实的例子：我试图获取目标的当前家庭位置。我大体上知道他们做了什么以及他们工作的地区，但缺乏与他们相关的特定组织和地址。我挖了又挖了很长一段时间，直到我发现了一张他们张贴的关于他们的 WIFI SSID 的照片。使用 Wigle.net，我能够将他们的 SSID 放置到他们居住的特定街区。根据我在长期调查中获得的知识的直觉，我在该地区搜索了我认为他们可能会为之工作的公司。有一个地方离他们住的地方大约五分钟。当我搜索员工页面时，我发现他们的照片

3.掌握正确的情报分析方法

我们在决策和信息处理方面都有偏见和缺陷。因此，我们遵循有条不紊的分析过程至关重要，这将有助于我们遏制这些不完美之处，否则这些不完美之处可能会完全破坏我们的调查。

偏见是人类固有的。我们的大脑天生就会寻找意义，不幸的是，这往往是以牺牲真相为代价的。通过应用分析技术，我们能够根据可验证的和已知的内容来检验我们的理论和假设。 

学习分析和情报技术的挑战

初学者：阅读Randold Pherson 和 Richard J. Heuer JR 撰写的用于情报分析的结构化分析技术。尝试使用你在结构化分析技术中学到的技术。【情报培训】结构化分析方法应用：实操案例1【知识】兰德报告中的基于开源情报的结构化分析

高级：将您在结构化分析技术中学到的技术应用到您的工作或个人生活中的过程中。【情报实战】从哈佛专家评估俄乌军事对峙的策略结构化分析，透视美对台政策

4.加入一些开源情报群和组织

一个从事调查工作的人不太可能拥有所有的经验、专业知识和知识。然而，在一个团队中，我们可以依靠彼此的智慧和才能。每个人都有不同的能力。比如关注丁爸 情报分析师的工具箱

初学者：看看第一次关注丁爸 情报分析师的工具箱微信公众号收到的短信内容。

高级：加入一个 OSINT 群并成为积极的参与者。争取每天至少发表一次评论或发帖。若能将您的文章通过本微信公众号分享给大家更好。

5、技术与工具

事实上，OSINT 不需要工具或技术，但有些信息通过工具更容易访问和更快地获得。虽然不要过度依赖它们，这很重要，但从长远来看，工具会让你的生活更轻松。您使用哪种工具在很大程度上取决于您的技能组合和重点。

初学者：学习5种新工具或技术，并尝试在日常工作或个人项目中使用它们。

高级：尝试开发一种你自己的工具或技术，并将其用于你的日常工作或个人项目。重要的是您尝试创建和使用它，而不是它是否有效。

真实示例：使用 socialbearing.com 来分解 Twitter 帐户关注者的登录模式，以表明它也受到正在调查的个人资料的控制。 

6、遵守法律

不要犯罪，不要使用 OSINT 来伤害或危害他人。这很重要。您的运营实践通常由您所属的组织定义，但如果您不是其中的一员，那么建立合乎道德的准则至关重要。即使你是某个组织的一员，我也会鼓励你仔细考虑对你有意义的事情。

在 OSINT 中收集的信息可以对人们的生活产生非常明显的影响，因此我们进行调查以确保我们在广泛传播之前确定我们的理论是至关重要的。

7.沟通

请记住，情报收集的主要目标是获得您还没有的知识。您的目标可能是找到失踪人员或弄清楚坏人可能在做什么，但最终您将需要能够以一种可以理解的方式传达该信息。

情报的交流在很大程度上是关于将您找到的信息结构化给接收信息的听众。为公司日常工作撰写的报告与为执法部门准备的报告大不相同。为其他 IT 安全人员编写的技术讲解与为同一组织内的最高管理层成员提供的技术讲解非常不同。这些组织的愿望、语言和整体结构差异很大。

长按识别下面的二维码可加入星球


里面已有6000多篇资料可供下载

越早加入越便宜

续费五折优惠

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【开源情报】OSINT的七个基础