OSINT 从根本上讲涉及使用良好的调查技能来分析公开信息。就这么简单。但如何进行 OSINT 调查可能并不那么简单，因为很容易迷失在数据中。

如果您仍然不确定，让我将其分解为我认为我们都做过的事情：查找 Facebook 用户。如果您曾经遇到过可疑网站并开始在网上搜索评论或检查它是否被列入欺诈黑名单，那么您已经熟悉一些基本的 OSINT 技术。您使用公共资源来验证您质疑的内容的真实性。

在本文中，我将介绍建立和运行有组织的 OSINT 调查的以下要素：

• 组织调查
• 高级网页搜索
• 用户名和公共记录
• 泄露数据库
• 交叉引用和事实核查

FBI OSINT

15 年前，当 FBI 以黑客罪逮捕我时，他们采用了 OSINT 方法，成功揭穿了我的身份。他们找到了我的电子邮件地址。尽管我订阅并使用 VPN 访问了它，但他们还是发现了我的 CraigsList 帖子，其中包含我的简历。

我发布了我在三家安保公司的工作经历、前雇主的名字以及工作日期。至于联系方式，我留下了我的电子邮件地址和一个临时电话号码。

乍一看，我以为自己已经仔细地清除了简历上的所有身份信息。我太专注于隐藏自己的身份，没有考虑到简历本身就足以毁掉我的匿名性。

FBI 给这三家安保公司打了电话，根据我提供的日期，他们成功地将我的名字与就业日期联系起来。剩下的就是历史了。这就是使用与我的黑客生活方式相关的电子邮件地址和分享我模糊的简历最终导致我失败的原因。

整合你的武器库

如果你不整理你的工具，你就会浪费时间四处奔波，毫无方向。这会妨碍你的工作效率，甚至可能妨碍调查本身。

多年来我一直使用Start.me，因为它是免费的，而且作为书签管理工具，易于个性化。我的书签仍然需要更多的整理，如下面的示例所示。案例管理应用和服务丰富多样，但如果不需要，就不要花钱。

这是我的 OSINT 工具包。有很多类似的工具包，但这一个是我的。

如果你要处理大量数据，并且需要一种免费的方式来管理它，我会使用Obsidian。它被宣传为项目管理应用程序，通常用于写作、记笔记和整理思绪。

但是，它能够创建您添加的信息的可视化图形视图，从而为您的 OSINT 调查提供结构，帮助您连接数据关系。此外，如果您与调查员团队合作，您的项目可以共享，也可以开放给其他人进行协作。

现在，您已经井然有序。您现在有了加快响应时间的工具，因此您不会迷失在混乱之中。无论您的需求是什么，您都会发现这些工具对完成工作很有用。问题是，现场的大多数工具都是多余的。它们做同样的事情，只有细微的差别。

使用高级搜索方法

如果无需支付任何服务费用即可找到信息，则应在公共领域（网络）开始 OSINT 搜索。例如，如果您想在 Google 中搜索特定关键字并排除与您的搜索查询相似的结果，请使用引号，这是一种高级搜索运算符，例如“Cybernews”。对于熟悉 Google Dorks 的人来说，这是一样的。

尝试搜索“Cybernews” “OSINT ”，它将通过显示网络上提及 Cybernews 和 OSINT 一词的每个实例来合并结果。要通过使用相同的关键字仅搜索 cybernews.com 来优化搜索词，搜索site:cybernews.com “OSINT”即可完成此工作。

另一个有用的搜索运算符示例可能会让您有点怀旧，即“hacktivism”before:2001-06-26 (YYYY-MM-DD)。此高级搜索运算符指示 Google 返回 2001 年 6 月 26 日之前发布的提及 hacktivism 的网站的结果。要了解有关高级搜索运算符及其使用方法的更多信息，请导航至此处(https://ahrefs.com/blog/google-advanced-search-operators/)。

AI OSINT GPT 搜索

集成人工智能的 OSINT 工具仍然有点新颖，但它们正朝着正确的方向发展。Cylect.io被宣传为“终极人工智能 OSINT 工具”，到目前为止，它一直名副其实。在研究黑客活动团体、试图找到多个实体之间的共同联系，甚至当我只是想了解有关 IP 地址的更多信息时，它都非常强大、全面，并且总是引用其来源。

我让人工智能提供我正在研究的一家公司的联系信息。结果很真实。没有直接联系该公司的方法。但是，它提供了该公司在其他地方发布的资源链接，其中包含有关建立联系方式的信息，这节省了我挖掘的时间。

用户名搜索和消除冗余

虽然 GitHub 上有许多免费的 Linux 脚本，但大多数都有些冗余，只有细微的差别。我更喜欢Instant Username Search，因为它在庞大的社交媒体网络中具有强大的搜索功能。

在这个关键时刻，由于可能出现误报，事实核查至关重要。你不想本末倒置。拥有一份在线个人资料的清单，会为你创造新的研究可能性，因为你可以从每个新数据点收集到任何信息。

因为我总是在路上，所以我使用免费的移动应用程序，如 Hackerman：Find Socials 和 Maigret 进行深度用户名搜索。两者都允许您保存搜索。您还可以在此处找到 Maigret 的 Github 存储库。

公共记录

人们总是问我，哪个更好？Intelius 还是 BeenVerified？情况是这样的。我总是需要第二个意见来比较我的搜索结果。准确性是最重要的。这就是我同时使用两者的原因。我从其中一个中发现的信息，我会与另一个进行交叉引用。有时，一个缺少信息，而另一个可以找到。这是因为这些服务不依赖于相同的数据库。

BeenVerified 和 Intelius 均符合监管规定，并从公共来源获取用户搜索查询信息。这包括公共记录、社交媒体以及来自其他数据经纪人的信息。除非已通过合法手段公开，否则不包括机密信息。

泄露数据库

公司通常需要根据美国联邦和州法律、欧盟通用数据保护条例 (GDPR)、加拿大个人信息保护和电子文件法案 (PIPEDA) 以及澳大利亚可报告数据泄露 (NDB) 计划，将其个人数据的任何泄露情况通知客户。

这就是像Dehashed(https://dehashed.com/)这样的违规报告数据库存在的原因。

它返回的每条信息都可以搜索，有可能发现违规行为中包含的其他电子邮件帐户、被泄露的密码、地址、电话号码、别名和 IP 地址。这是查找和核实事实的宝贵资源，因为交叉引用的可能性几乎是无穷无尽的。

最后，无论你选择哪种方式，组织你的调查都会让它更自然地进行，这样会减少挫折感，增加发现。不要害怕购买订阅以获得更高质量的结果。永远不要忘记：研究一切，因为世界充满了秘密。

独眼情报安全终极法则

零信任

常核实