数字时代迎来了情报收集的新时代，开源情报（OSINT）走在了最前沿。通过利用大量在线公开信息，OSINT 为网络安全、执法和商业智能等不同领域的个人和组织提供支持。这篇博文深入探讨了 OSINT 的世界，探索其应用程序、资源和最佳实践。

Web 浏览器：通往开源英特尔的门户

我们的旅程从最基本的开源情报工具——网络浏览器开始。它是打开互联网信息宝库的钥匙。通过网络浏览器，我们可以访问：

• 搜索引擎： Google、Bing 和 Yahoo 等巨头为数十亿网页建立了索引，使得通过有针对性的查询来挖掘相关信息成为可能。掌握高级搜索运算符可以显着增强您查找所需内容的能力。

• 档案：例如，时光机就像一个数字时间胶囊，保存网页的历史版本，使我们能够看到信息如何随着时间的推移而演变。这对于拼凑事件时间表或识别不一致之处非常宝贵。

• 数据库：在线存在大量公共数据库，包含公共记录、学术期刊、商业档案等信息。政府网站、非政府组织报告和行业出版物也是开源数据的绝佳来源。

超越表层网络：探索深网和暗网

由搜索引擎索引的表面网络仅代表在线可用信息的一小部分。OSINT 调查还可能深入研究深网（由搜索引擎不易索引的内容组成）和暗网（需要特定的软件和配置才能访问）。在这里，您可能会发现论坛、市场和隐藏服务可以提供有价值的见解，但在这些环境中优先考虑安全并谨慎行事至关重要。

社交媒体：用户生成内容的宝库

社交媒体平台是开源情报的丰富来源。通过分析公共资料、帖子和互动，您可以收集有关个人、组织和事件的有价值的信息。社交媒体聆听工具可以帮助您跟踪趋势、监控情绪并识别潜在的影响者。然而，从社交媒体收集信息时，务必注意隐私问题并保持道德规范。

掌握数据分析的艺术：将信息转化为见解

虽然收集数据至关重要，但开源情报的真正力量在于将原始信息转化为可行的见解。数据分析技能对于识别模式、建立联系以及对收集到的信息形成全面的理解至关重要。电子表格、数据可视化软件，甚至基本的编程语言等工具都可以在这个过程中发挥作用。

OSINT 工具的演变格局

OSINT 工具的世界在不断发展。新工具的出现是为了满足特定需求，同时现有工具也得到更新和完善。一些最受欢迎的 OSINT 工具包括 Maltego（一种用于探索实体之间关系的链接分析工具）、SpiderFoot（一种自动化 OSINT 框架）和 Shodan（一种用于互联网连接设备的搜索引擎）。保持最新工具的更新并学习如何有效地利用它们对于任何开源情报从业者来说都至关重要。

法律和道德考虑

在进行开源情报调查时，必须了解法律和道德考虑因素。尊重隐私法、遵守在线平台的服务条款以及避免侵犯版权都是负责任的开源情报实践的重要方面。注意您的发现的潜在影响并以合乎道德的方式使用信息也很重要。

总之，开源情报是一个强大的工具，如果有效使用，可以为各个部门提供有价值的见解。通过掌握信息收集、数据分析和道德实践的艺术，开源情报从业者可以在调查、情报收集和战略决策中发挥关键作用。请记住，开源情报领域是动态的，需要不断学习才能保持领先地位。拥抱不断扩大的资源，磨练您的分析技能，并以负责任的信息收集承诺来接触 OSINT。

我们来看一个案例，2023 年 8 月上旬，当我们大多数人都远离电脑时，尼日尔发生了一场政变，执政总统穆罕默德·巴祖姆被军政府推翻。

乍一看，这似乎是该地区许多政变的另一起政变，其做法都是相同的：贫困和不平等、反西方情绪高涨、执法部队腐败、俄罗斯在某个时候插手干预。这种混合最终导致一场军事政变，推翻了一个失败国家的民选总统。这里没有什么新鲜事，因为最近非洲各地都发生了同样的事情。

然而，尼日尔听起来有所不同，原因有一个：铀，这是制造人类有史以来最强大的武器所需的原材料。尼日尔是全球第七大铀矿生产国，迄今为止铀矿主要由法国和一家尼日尔公司开采。

法国的地位被新军政府打破，有人会问：谁来填补这个空缺？俄罗斯？中国哪些国家已经在开采一些小型矿山？一些开源情报研究（我将在下面详细介绍）帮助我发现另一个著名的核大国已经慢慢介入尼日尔资源的争夺战：伊朗。

由于对与伊朗战略活动相关的一切都感兴趣，我决定仔细研究伊朗网络。我注意到，伊朗主要官方信息来源之一伊朗共和国通讯社（IRNA ）披露了尼日尔总理巴卡里·亚乌·桑加雷 与伊朗总理于2023年10月25日在德黑兰举行的会晤。在维基百科上快速搜索发现，伊朗已经多次尝试获取尼日尔的铀。1984 年，伊朗伊斯兰共和国广播电台（该政权的主要电台）宣布，尼亚美和德黑兰即将达成一项铀购买协议，但最终感觉该协议还差一点就签署了。

进一步查看伊朗伊斯兰共和国通讯社英文版网站上所有提到“尼日尔”的内容，我发现了一些尼日尔总理率领的代表团飞往德黑兰的照片，目的是签署几份有关“经济、政治和卫生”问题的合同。2024 年 1 月 23日。

当时根本没有提到铀。出于对这些交易的真正含义的好奇，我开始通过使用Pimeyes来仔细观察伊朗代表团。这个强大的人脸识别工具识别出了 IRNA 官方图片中经常出现的几张面孔，所以我开始一一处理。

通过网络搜索，PimEyes 找到了其中一张面孔的匹配项：仅 2.06 秒就找到了 237 个结果。看来这个人一定很重要，很容易就能找到。我一开始以为他可能只是一名部长或某种中层政治家。

他其实不止于此。翻阅 PimEyes 展示的大部分来自伊朗的图片来源（注意：必须付费），我发现这个人不亚于伊朗原子能组织（AEOI）负责人穆罕默德·埃斯拉米（Mohamed Eslami）或萨兹曼（Sazman）—— e Energy-e Atomi波斯语。

点名负责核技术研发的主要伊朗政府机构，包括在福尔多和纳坦兹可疑设施进行未申报的活动
。如果伊朗没有兴趣与尼日尔发展铀商业关系，为什么这个特殊组织的领导人站在协议签署的前排呢？

我的发现很快就得到了证实。 2024年3月17日，《华尔街日报》透露，伊朗和尼日尔新领导人之间正在进行一些秘密谈判。尽管伊朗容易获得的消息来源提供了相反的证据，但后者否认了这一点。当然，美国指责中东国家试图从非洲国家秘密获取铀，让一些分析人士想起2003年事件的混乱之路，当时美国错误地指责伊拉克领导人萨达姆·侯赛因试图从非洲国家购买“黄饼”。尼日尔支持自己的核计划。遗憾的是，开源情报当时并没有那么随意使用。

原文始发于微信公众号（KK安全说）：再谈“OSINT”和“尼日尔事件”