社交网络在开源安全情报中的应用

情报分析师

全国警务人员和情报人员都在关注

早在1947年．时任美国战略情报局柏林分站站长阿·杜勒(A．Dulles)就曾提出“最终情报产品80％的内容应来自开源信息资源的开发和利用”。前互联网时代，开源情报主要来源于政府公报、上市公司公开的运营数据，以及书籍、报刊、广播电视等大众媒体。互联网时代到来为开源情报工作掀开了新篇章，如今已彻底改变了其价值、地位和影响。

本文将介绍面向国家安全的社交网络开源情报获取方法，和面向社交网络的国家信息安全保障策略。

一、面向国家安全的社交网络开源情报获取方法

1．关注目标对象

关注(跟随，订阅)是在社交网上获得目标对象(个人或机构用户)动态信息的基本方法。在Faeebook、Twitter和新浪微博等社交网络关注目标对象还能获取其和他人交流的相关信息。通过观察目标对象与他人互动情况，可绘制出其社会关系网络。

英美两国情报部门就利用社交网络的模式建立起一种“社交式”的国际恐怖分子数据库。情报人员在这个数据库中输人数千名嫌疑人的信息．通过社交网络分析程序梳理其微博关注和网络聊天的对象．分析他们相互之间的关系，然后找出关键人物。由此确定恐怖组织的领导者和骨干分子，再进一步预测

其可能发动的恐怖袭击活动。

这种方法已经成功用于美英在伊拉克和阿富汗的反恐作战。但该方法也存在两个显而易见的弊端：一是获取信息的方式比较被动．需要等待目标对象更新。二是当关注目标对象数量多时，人工甄别耗时、耗力。

2．主题搜索

当有较为明确的情报主题需求时。可以通过关键词在社交网站自带搜索引擎进行人工检索。在没有搜索功能的社交网络平台如微信。可以借助第i方搜索引擎。

搜狗推出了专门针对微信公众平台的搜索引擎，可以帮助情报搜集工作者快速获取公众号中的信息。该方法的弊端是无法长期自动跟踪主题信息，获取不及时．容易错过情报。面对社交媒体海量信息．诸如谷歌、百度等普通搜索引擎一般无法搜索到“暗网”(又称“不可见网”，指互联网上不能被标准搜索引擎索引的内容)。因而，排名全球前十名的

军工巨头美国的诺斯罗普·格鲁曼公司多年来一直致力于研发“开源引擎”对社交网络信息进行搜集、分类、排序、细化、提取。

诺·格公司应用该引擎分析与墨西哥头号武装贩毒组织——泽塔斯集团有关的网络消息，成功掌握了该组织的人员、装备、活动地区等情报。

3．构筑关系网络

利用社交网络交互性功能可以通过直接结交目标用户或加入社交网络中相应群组，通过人际交流方式获取情报。美国的网络安全人员曾在2010年做过一个实验，他们开设一个社交媒体账户，假冒一名曾在海军网络战司令部工作过的女性，先后与来自海军陆战队的情报军官、参联会和国家安全局的官员，以及一些驻扎在海外战区的官兵建立了联系，并在与他们的网上交往中获取了一些敏感信息。

在利用社交网络平台构筑人际情报网络时．可以将不同类型社交网络平台功能结合运用。如Linkedin是一个面向全球职场人士、基于真实职业身份的沟通平台。因此，Linke—din可以帮助情报工作人员准确筛选合适的关注对象，然后再到Fackbook或Twitter上跟踪其信息动态，甚至通过互动获取情报。

4．相应技术支持

方法1-3都是以信息为对象进行定向或定题情报获取，当关注目标较多、或需要长期跟踪某一主题时，均面临人工甄别效率较低问题。时至大数据时代，从浩如烟海的社交网络中搜集情报并非易事，其信息的分散、无序、多样、异构、重复、不确定等特征给情报甄别带来极大困难。面对这一难题，可以利用社交网络开放平台的性质，借助第三方软件或根据需要自行编程，对信息进行先抓取入库．然后再提炼情报的方略。

借助于计算机强大的计算能力，运用统计学、数据挖掘、图像处理和自然语言处理等技术提高情报工作的效率。

美国作为信息技术强国，在开源情报的开发利用方面同样处于领先地位。政府、军方、研究机构和企业在开源情报分析系统开发方面均已推出较为成熟的研究成果。如国土安全部的ADVISE系统(Analysis，Dissemination，Visualization，Insight，Semantic，Enhancement)、国防部的整体情报感知系统(TotalInformation Awareness，TIA)、以及康奈狄格大学开发的白适应安全分析与监视系统(Adaptive Safety Analysis and MonitoringSystem，ASAM)。

二、面向社交网络的国家信息安全保障策略

社交媒体作为开源情报来源具有“双刃剑”效应。一方面它可以为国家提供丰富的竞争性情报资源．另一方面它也成为国家安全的重大隐患。在我方积极开展开源情报挖掘的过程中，别国也必定会以相似的方法、策略和手段不遗余力地利用社交网络搜集情报。

因而．尽快完善面向社交网络的国家信息安全保障体系是建设网络强国不可或缺的组成部分。主要有以下几条路经：

一是制定与社交网络开源情报工作相关的发展规划。一方面，提升开源情报发掘能力；一方面也要提高反情报能力。

二是设立专职机构负责开展开源情报工作。9·11事件后，美国非常重视开源情报工作。陆续成立了多个专职部门。如中央情报局的开源情报中心、国家情报局(National Intelligente)也成立了负责开源情报工作的专职机构——国家开源事业部

(National Open Source Enterprise，NOSE)、土安全部的“社交网络监控中心”等。

三是提升国家息安全技术保障能力，要防止社交网站信息直接大规模泄漏。

四是完善国家信息安全法律保障体系。通过法律手段对社交网络信息存储、使用和开发进行约束和保护。五是提高全民国家信息安全意识。规范和指导公职人员合理使用社交网络。

来源：《试论社交网络在开源安全情报中的应用》

作者：戴丽娜

有更多内容在“情报学院”知识星球👇

本文始发于微信公众号（情报分析师）：社交网络在开源安全情报中的应用