开源情报之螺旋桨情报工作模型

开源情报（OSINT）是从公开来源中收集、分析和利用信息从而提炼的情报，其数据来源包括互联网、社交媒体、新闻、公共记录等。了解开源情报的工作流程有助于分析师准确理解情报需求，快速锁定有价值的数据源并挖掘出关键线索，其工作流程也可应用于舆情监测、专题分析研究等。

螺旋桨情报模型是由三个相互关联的循环组成，“客户”处于中心位置。

准备周期阶段包括需求分析、来源分析和收集规划，重点是明确研究任务和制定搜集计划。

需求分析：项目负责人将客户需求分解为多个有逻辑的步骤，其中会包含多个子问题、假设问题、变量问题、关键词列表等。情报分析师们常用的逻辑思维方法有：分析与综合、归纳与演绎、比较研究、SWOT分析法等等。

来源分析：依据上一步提出的每一个问题，有针对性地列出数据来源及范围，确保信息来源真实可靠和具有代表性，也能避免情报分析师们大量重复繁重的工作。

收集计划：按照上一步的计划，明确信息来源的方式，按照列出的数据来源和每条问题的预设答案及结果数量，合理分配人员进行收集，确定信息搜索的时间节点。情报分析师的进度日志（包含数据源、收集日期、结果）也须同步更新。

信息收集：包括信息数据的收集计划、信息数据的获取。情报分析师利用其掌握的搜索工具和搜索技巧，下载不同格式的信息、数据等，所有信息均为公开来源、合法获取，同时会列明信息数据获取的方法和来源，保证信息可溯源。

信息验证：这个步骤是为验证信息来源的可靠性、真实性，是本循环内不可或缺的步骤。

动态监测：本步骤主要跟踪事件的动态发展，尽量无遗漏地观察与需求相关的动态，在客户关注的需求点上补充信息细节，及时与客户沟通保持信息的时效性。

信息融合：主要对所有的信息进行处理，删除重复信息、统一格式、分类、排序，更新进度日志、补充关键词等，并将所有收集到的信息进行总结形成一份报告。

信息索引：所有收集到的信息和数据是生成报告的依据，为大量数据和信息编制索引，方便情报分析师和客户查找和佐证报告信息。

综合：本步骤情报分析师将对信息报告做具体的解释、说明、预测、归纳、标注、研判等分析工作，最终形成情报报告。

呈现：情报报告形成后，最终将以合适的方式展示给客户，不管是文字报告、PPT、思维导图或者电话会议等方式，都应依据客户需求的重点，清晰准确完整地展示给客户。

分发：情报在正确的时间点分发给真正的需求方，才能体现出情报的价值。