【370页必读书】开源情报方法和工具：在线情报实用指南

点击下方小卡片关注情报分析师

今天情报分析师小编力荐情报电子书《开源情报方法和工具：在线情报实用指南》。本书作者Nihad A. Hassan 、Rami Hijazi共370页。

这是一本情报人必读书目，对于负责从公共数据中收集在线内容的人来说都是不可或缺的指南，对于任何想深入了解互联网以了解其包含哪些信息的普通互联网用户来说都是必备的参考资料。

这本书侧重于深入了解如何利用开源情报(OSINT)技术、方法和工具从公开的在线来源获取信息以支持情报分析。

本书370页中英文已上传至情报学院知识星球，长按识别文章尾部二维码加入知识星球APP下载。

收集的数据可用于不同的场景，如金融、犯罪和恐怖主义调查，以及更常规的任务，如分析商业竞争对手、进行背景调查以及获取个人和其他实体的情报。 这本书也将提高从表层网、深层网和暗网上获取信息的技能。

许多估计表明，情报部门获得的90%的有用信息来自公共来源(换句话说，就是网上来源)。 社交媒体网站为调查提供了大量机会，因为大量有用的信息都集中在一个地方。例如，可以通过查看世界上任何一个人的脸书页面来获取他的大量个人信息。

这本书将展示如何进行高级社交媒体调查，以访问被认为是私人的内容，使用高级搜索引擎查询返回准确的结果，搜索网站的历史删除版本，使用公共记录数据库和人员搜索工具在线跟踪个人，定位深埋在深网中的信息，访问和导航暗网，从暗网收集情报，查看多个历史卫星图像和任何位置的街景，在流行的社交媒体网站中搜索地理位置信息，等等。

简而言之，从本书中将学会如何使用大量的技术、工具和免费的在线服务来收集关于任何目标的在线情报。收集信息的活动应该秘密进行，以避免暴露搜索者的身份。因此，这本书将教你如何隐藏你的数字身份，成为网上匿名。

从书中将学习如何在像互联网这样的敌对环境中秘密交换数据，以及如何私下和匿名地与同伴交流。还将学习如何检查你的数字足迹，发现你留下了什么样的数字痕迹，以及如何删除它们。

以下类型的人将从本书中受益:

•渗透测试仪

•数字取证调查人员

•情报机构

•军人

•法律的实施

•联合国机构和非营利组织

•营利性企业

•风险管理专业人员

•新闻记者

•学术研究人员

•大学生

•希望学习如何有效利用互联网资源的最终用户

第一章：开源情报的演变。 在本章中，介绍术语OSINT，并解释它是如何随着时间的推移而演变的。我们介绍了对利用公开数据感兴趣的不同方面以及从中获得的好处。我们将介绍一些关于在线收集技术和所涉及的挑战的技术信息，以及从公开来源收集数据时的法律问题。

第二章：网络威胁及对策简介。在这一章中，我们教你在上网时确保安全所需的一切知识。这一知识是必不可少的，当进行先进的在线搜索，以避免被跟踪，因为使用先进的搜索运营商和其他OSINT搜索技术会在网上引起注意，让你的连接成为不同外部团体拦截的目标。

第三章：地下互联网。这一章致力于揭示无形之网的秘密，其中包括暗网和深网。这种知识是必不可少的地下网络包含了大量有价值的信息，任何网络安全专业人士都应该知道如何访问。

第四章：搜索引擎技术。在这一章中，我们将向您展示如何使用高级搜索技术，使用典型的搜索引擎，如谷歌和Bing，在网上找到任何东西。我们还涵盖了图像、视频、新闻、网络目录、文件和FTP的其他专门搜索引擎。

第五章：社交媒体情报。在本章中，将展示如何使用各种工具和技术从社交媒体网站收集关于特定个人或实体的情报。例如，使用Facebook你可以收集关于世界各地的人的情报。谷歌和微软等其他大型科技公司拥有庞大的用户信息数据库。大量的信息在这些网站上公开发布，这一章教你如何搜索人，包括他们的关系，名字，地址，和在社交网站上与他人的交流(和互动)，形成一个完整的个人资料，你的目标。

第六章：人事搜索引擎与公共记录。在这里，列出了特定的搜索引擎和其他公共资源，以搜索人们的名字和获得有关他们的详细信息。将学习使用不同的反向搜索条件来寻找在线的人，如出生记录，邮件地址，résumés，约会网站，电子邮件，电话号码，以前被破坏的用户名和更多内容。还包括政府资源，如重要记录、税收记录、犯罪信息和其他公共资源，您可以使用这些资源来获取有关个人和实体的情报。

第七章：网上地图。本章介绍了如何使用谷歌Maps和其他免费的地理位置服务来调查目标人群的地理位置信息。

第八章：技术足迹。本章介绍如何在被动模式下收集目标网站和网络系统的技术信息，以支持你的OSINT情报。

第九章：接下来会发生什么? 本章介绍了OSINT进程及其未来趋势。

冷战结束后，全球社会变得更加开放，互联网的革命和广泛使用使世界变成了一个小村庄。互联网向全球数十亿人开放，让他们交流和交换数字数据，这使整个世界进入了如今的信息时代。这种向数字时代的转变给我们的社会带来了巨大的利益;然而，转型的速度和范围也引发了不同类型的风险。

例如，网络罪犯、恐怖组织、暴虐政权以及各种恶意行为者都在有效地利用互联网进行犯罪。Juniper Research预测，到2019年，网络犯罪将给企业造成超过2万亿美元的损失风险鼓励政府投资开发开源情报(OSINT)工具和技术，以应对当前和未来的网络安全挑战。

OSINT指的是所有公开的信息。 关于首次提出OSINT一词的具体日期不详;然而，几百年来，一个相对的术语可能一直被用来描述通过利用公共资源收集情报的行为。

美国在情报领域仍处于世界领先地位，美国政府为其情报机构提供了大量资源，使其能够建立复杂的监视项目，收集和分析涵盖所有主要语言的大量数据。 这使得我们对OSINT历史的讨论很大程度上依赖于美国的历史，尽管在冷战期间许多国家也开发了OSINT能力来获取情报。然而，没有其他国家达到美国项目的水平。

美国国防部(DoD)对OSINT的定义如下:

“开源情报(OSINT)是一种基于公开信息，并为满足特定情报需求而及时收集、利用并传播给适当受众的情报。在现代，OSINT是在第二次世界大战期间作为一种情报工具被引入的，当时美国建立了外国广播信息服务(FBIS)，以监测当时与支持其部队行动有关的公开信息。这一切都发生在美国情报界存在之前。

第二次世界大战结束后，FBIS继续在全球范围内利用OSINT的情报来源，直到2001年9月11日美国遭受恐怖袭击。 这使人们注意到建立一个独立的OSINT机构以加强利用这些资源来保护国家安全的重要性。

这是911委员会提出的建议，该委员会呼吁成立一个专门机构收集OSINT。2005年，为衡量情报界应对大规模杀伤性武器(WMD)和21世纪其他相关威胁的有效性而成立的大规模杀伤性武器委员会建议在中央情报局(CIA)内部成立一个开源理事会。

根据这些建议和其他辩论，国家情报主任(DNI)宣布创建国家情报开源中心(OSC)。OSC的主要任务是收集线上和线下公共来源的可用信息，这一工作以前由FBIS完成。后来，为了改革美国政府的情报活动而提出的《情报改革与恐怖主义预防法》将FBIS等相关研究机构合并为一个机构。这个组织现在被称为开源企业，由中央情报局管理。

OSINT来源与其他形式的情报的区别在于，它们必须在不违反任何版权或隐私法的情况下，由公众合法获取。这就是为什么它们被认为是“公开可获取的”。  这种区别使得收集OSINT源的能力不仅仅适用于安全服务。例如，企业可以通过开发这些资源来获取竞争对手的情报。

除了对情报界具有重要意义外，OSINT的收集比传统的间谍活动成本更低，风险更低。不像其他情报来源可能需要使用间谍卫星图像或秘密特工来收集信息，所有你需要收集OSINT在线资源是一台电脑和互联网连接。当然，你还需要具备必要的搜索技能。

随着技术的激增和可用数据量的增加，政府部门、非政府组织(NGO)组织和商业公司开始在很大程度上依赖于OSINT，而不是私人和机密信息。本书将教你如何利用OSINT资源在线搜索和收集信息。在本章中，我们将描述OSIN这个术语，讨论OSIN的类型，并讨论使用OSINT的不同方的好处和他们的动机，以及未来的趋势和挑战。 在后面的章节中将介绍如何使用大量的工具和技术从公开的来源获取数据。

在进行OSINT分析时，您可能会遇到各种不同的信息。根据2001年出版的北约开源情报手册V1.2，公开信息和情报分为四类：

•开源数据(OSD): 这是来自主要数据源的通用数据。示例包括卫星图像、电话呼叫数据和元数据、数据集、调查数据、照片以及记录事件的音频或视频记录。

•开源信息(OSINF): 这是经过一些过滤的通用数据，首先满足特定的标准或需要;此数据也可以称为辅助源。  例如关于特定主题的书籍、文章、论文、艺术品和采访。

•开源情报(OSINT): 这包括所有被发现、过滤和指定以满足特定需要或目的的信息。这些信息可以直接用于任何情报环境。OSINT可以简单地定义为开源材料处理的输出。

•验证OSINT (OSINT-V): 这是高度确定的OSINT;数据应该使用非OSINT来源或来自高度信誉的OSINT来源进行确认(验证)。这是至关重要的，因为一些外部对手可能会传播不准确的OSINT信息，意图误导OSINT分析。一个很好的例子是当一个电视台直播一位总统到达另一个国家，这样的信息是OSINT，但它有很大程度的确定性。

OSINT包括所有可公开获取的信息来源。这些信息可以在网上或线下找到，包括在以下地方:

•互联网：包括以下和更多:论坛，博客，社交网站，视频分享网站，如YouTube.com，维基，Whois记录的注册域名，元数据和数字文件，暗网资源，地理位置数据，IP地址，人搜索引擎，以及任何可以在网上找到的东西。

•传统大众媒体(如电视、广播、报纸、书籍、杂志)

•专业期刊、学术出版物、学位论文、会议记录、公司简介、年报、公司新闻、员工简介

•包括元数据的照片和视频

•地理空间信息(如地图和商业影像产品)

由于篇幅原因，完整版《开源情报方法和工具：在线情报实用指南》中英文已上传至情报学院知识星球，长按识别下方二维码加入知识星球APP下载