查看原文
其他

【图文详解】社交媒体情报收集指南

多米特 情报分析师 2022-09-22

点击下方小卡片关注情报分析师


OSINT是指所有公开可用的信息,许多估计表明,情报部门获得的有用信息中有90%来自公共来源(换句话说,OSINT来源)。OSINT来源与其他形式的情报不同,因为它们必须由公众合法访问,而不会违反任何版权,专利或隐私法。

这就是为什么它们被认为是“公开可用的”。

社交媒体网站为在线调查开辟了许多机会,因为大量有用的信息位于一个地方。例如,只需查看他们的Facebook页面即可获得有关全球任何人的大量个人信息。此类信息通常包括相关人员在 Facebook 上的人际关系、政治观点、宗教、种族、原籍国、个人图片和视频、配偶姓名(或婚姻状况)、家庭和工作地址、经常访问的地点、社交活动(例如,体育、剧院和餐馆访问)、工作经历、教育程度、重要事件日期(例如出生日期、毕业日期、关系日期、 或离开/开始新工作的日期)和社交互动。

这都可以在一个Facebook个人资料中找到。

社交媒体情报(SOCMINT)是开源情报(OSINT)的一个分支,它指的是从社交媒体网站收集的信息。社交媒体网站上提供的数据可以向公众开放(例如,Facebook或LinkedIn上的公开帖子)或私人。私人信息(例如与朋友圈共享的内容)未经创建者的适当许可,无法访问。

社交媒体网站上提供的数据可分为两类:

  1. 用户发布的原始内容,例如 Facebook 文本内容或更新的图像/视频。

  2. 与原始内容关联的元数据 - 多媒体文件元数据,与发布内容关联的日期/时间和地理位置信息。

在本文中,小编将介绍SOCMINT术语,并演示如何使用大量工具,在线服务和技术从社交媒体网站收集情报,以支持各种情报需求。

隐私倡导者和OSINT研究人员之间就社交媒体网站上提供的信息是否是OSINT存在争议。尽管大多数社交媒体网站要求其用户在完整访问网站内容之前进行注册,但许多调查显示,社交媒体用户希望其在线活动具有某种形式的隐私(即使在发布具有公共访问权限的内容时)。但是,OSINT专家通常认为在社交媒体网站上共享的信息属于OSINT领域,因为它是在公共在线平台上共享的公共信息,因此可以将其用于情报目的。
资料来源:哈桑,尼哈德。“第5章。”开源情报方法和工具:在线情报实用指南。本书链接:【370页必读书】开源情报方法和工具:在线情报实用指南

在以下两种情况下,通常允许在法律案件中使用从社交媒体网站收集的信息:

  1. 当获得法院收集有关特定用户信息的许可时,法院命令将发送到预期的社交媒体网站,以正式将信息交给当局。

  2. 如果信息是公开的(例如,公共帖子,图像或视频),则执法部门可以在没有许可的情况下获取它,这是OSINT收集概念的本质。

私人OSINT收集者在收集有关目标的个人信息时应具有法律依据,数据保护法(特别是欧洲的GDPR)对在线调查人员收集,处理和保留公民个人信息的方式施加限制。讨论有关OSINT的法律问题超出了本文的范围,但是,根据经验,在从公共来源收集个人信息时,请确保具有法律意图,并确保在完成调查后立即立即销毁此信息。

社交媒体内容类型:

人们出于不同的目的与社交媒体网站互动。以下是不同社交媒体网站使用的一般互动:

  1. 发布/评论:用户访问社交网站以发布或编写其他用户可以看到的文本段落。此类帖子还可以包含用户的地理信息。

  2. 回复:这是一条短信(也可以是图片、视频或网址),用于回复其他用户的帖子、更新状态或评论。

  3. 多媒体内容(图像和视频):多媒体很受欢迎;用户可以上传视频或图片作为其帖子的一部分。许多社交平台允许他们的用户上传多个图像/视频以形成相册。直播流也可以在许多社交平台上使用,如Facebook,Twitter和YouTube。此功能允许用户广播实时视频并在其配置文件上显示录制内容以供以后查看。

  4. 社交互动:这是社交媒体网站的本质,人们通过发送/响应其他用户的请求来在线连接。

  5. 元数据:用户与社交平台交互的总和的结果。示例包括上传视频/图片的日期和时间、接受加好友请求的日期和时间、上传的多媒体文件或帖子的地理位置数据(如果已启用)以及用于上传内容的设备类型(移动设备或标准计算机)。

SOCMINT有兴趣收集所有这些内容类型,但是执行此操作的能力取决于每个用户在线发布帖子/更新时设置的隐私控制级别。例如,如果其他人将帖子的可见性限制在某些朋友圈中,或者将其设置为“只有我”,则无法在 Facebook 上看到其他人的更新。

社交媒体平台的分类

许多人交替使用术语社交媒体和社交网络来指代Facebook,Twitter,LinkedIn和相关社交平台。这不是绝对错误的,但它并不准确,因为社交媒体是包含其他类别的主要保护伞,例如拥有Facebook等网站的“社交网络”。

以下是根据功能分类的主要社交媒体类型:

  1. 社交网络:这允许人们在线与其他人和企业联系以分享信息和想法。包括 :Facebook 和 LinkedIn。

  2. 照片共享:此类网站致力于在线用户之间共享照片。包括:Instagram和Flicker。

  3. 视频共享:此类网站专门用于共享视频,包括实时视频广播。最受欢迎的是YouTube。请注意,Facebook和Twitter也提供实时视频广播服务。

  4. 博客:这是一种信息网站类型,其中包含一组帖子(属于一个主题或主题),根据发布日期按降序组织。最受欢迎的博客平台是WordPress和Blogger,由Google提供支持。

  5. 微博:这允许用户发布一个简短的文本段落(可以与图像或视频相关联)或链接(URL)以在线与其他受众共享。Twitter是最受欢迎的例子。

  6. 论坛(留言板):这是最古老的社交媒体类型之一。用户以发布消息和回复的形式交换想法和讨论。Reddit就是一个例子。

  7. 社交游戏:这是指与不同位置的其他玩家一起在线玩游戏。它最近越来越受欢迎。KAMAGAMES和zynga就是这种类型的例子。

  8. 社交书签:这些网站提供的功能与Web浏览器的典型书签类似。但是,除了向保存的书签添加注释和标签外,它们还允许您在线执行此操作并在朋友之间共享您的Internet书签。包括:Atavi 和 Pinterest

  9. 产品/服务评论:这些网站允许用户评论并提供有关他们使用过的任何产品或服务的反馈。Yelp和Angie's List(www.angieslistbusinesscenter.com)就是这种类型的例子。

对不同类型的社交媒体网站有了很好的了解,是时候开始讨论如何使用不同的工具和技术从这些平台获取情报了,这里将讨论限制在两个最受欢迎的社交媒体网站上:Facebook和Twitter

Facebook


Facebook是最受欢迎的社交媒体平台,它属于社交网络类型,拥有地球上最大的用户群。Facebook提供了一个先进的语义搜索引擎,通过使用自然英语短语和关键字在其数据库中进行搜索。

这个语义搜索引擎称为Graph Search,于2013年初首次推出;它允许Facebook用户在Facebook搜索框中输入他们的查询,以根据他们的问题/短语或组合关键字返回准确的结果。

例如,可以键入:由 ***** 赞过的网页,将星号替换为目标的 Facebook 用户名,以返回指定用户赞过的网页列表。在2019年,Facebook已经删除了Graph搜索功能,尽管用户仍然能够使用Graph搜索,但是需要手动构建他们的图形搜索查询。

在删除了对Graph搜索的直接支持之后,Facebook改进了其搜索功能,使其更加准确,它还添加了许多过滤器(参见图1)以根据需要优化您的搜索。

图 1:使用标准 Facebook 关键字搜索,请注意过滤器的数量,以优化返回的结果

有几种在线服务可以在不创建自定义搜索查询的情况下搜索Facebook,以下列表是最受欢迎的一种:

  1. 来自Intelligence X的Facebook Graph Searcher(https://intelx.io/tools?tab=facebook):可以搜索特定日期或月份的帖子,特定用户发布有关某些内容的帖子,还可以搜索未知用户发布的帖子,这对在线调查有益(见图2)。

图2:使用Intelligence X


2、搜索Facebook 。Sowdust(https://sowdust.github.io/fb-search):这是另一个在线工具,用于显示当前Facebook搜索功能的工作原理,可以搜索来自特定用户/页面的帖子,限制在组中发布的帖子或将其限制在特定位置。可以按开始/结束日期和关键字进行筛选。其他搜索选项包括搜索照片、页面、地点等(参见图 3)。

图3:用于搜索Facebook的Sowdust界面

3、SearchBook(https://github.com/sowdust/searchbook):这是一个Firefox插件(一个版本也可用于Chrome浏览器),用于对Facebook执行一些类似Graph的搜索。附加功能基于社交链接 (https://mtg-bi.com/blog/tpost/aiaxk4xl4d-facebook-graph-search-workaround) 发布的研究文章 Facebook 图形搜索解决方法。在Firefox下测试了这个扩展,但是,它在使用过程中多次中断。


法律声明!使用自定义代码来操纵Facebook搜索查询可能违反Facebook服务条款,甚至在许多国家/地区都违反法律,因此请在这方面小心。

在线Facebook 搜索工具/服务

有许多在线服务可以简化从Facebook帐户获取/分析信息的过程。以下是最有用的:

  1. 查找 ID(https://lookup-id.com):此站点可帮助您查找 Facebook 个人 ID。当使用之前提到的任何在线服务(前面提到的)时,此ID是必需的,这些服务用于补充Facebook标准关键字搜索。

  2. Facebook页面晴雨表(http://barometer.agorapulse.com):该网站提供有关特定Facebook个人资料或页面的统计信息和见解。

  3. 执法机构信息(https://www.facebook.com/safety/groups/law/guidelines):为执法机构/当局在 Facebook 和 Instagram 寻求信息时提供信息和法律指南。

  4. 在Facebook内搜索的免费工具和在线服务目录可以在以下位置找到:https://osint.link/osint-part2/#facebook


Twitter 



Twitter 具有内置的角质搜索功能,位于屏幕的右上角(使用 Twitter Web 界面时),在登录您的 Twitter 帐户后。通过简单的 Twitter 搜索,您可以在 Twitter 数据库中执行基本搜索。

但是,不要低估这个小盒子,因为您可以将高级搜索运算符(类似于称为Google Dorks的Google高级搜索运算符)添加到搜索查询中,以迫使它深入研究并返回准确的结果,正如您接下来将看到的那样。

要开始针对Twitter数据库进行搜索,建议您转到Twitter高级搜索 https://twitter.com/search-advanced ,从此页面,您可以自定义搜索过滤器以特定日期范围,人员等。

推特高级搜索运营商

与Google类似,Twitter允许您使用专门的运算符来更精确地查找相关推文。Twitter 搜索运算符已在 Twitter 开发人员站点中提供,请转到 https://developer.twitter.com/en/docs/tweets/rules-and-filtering/overview/standard-operators 查看它们(参阅图 4)。


图 4:标准 Twitter 搜索运算符

Twitter搜索运算符可以与其他条件合并,以创建更高级的搜索查询,以更精确地查找相关推文,以下是一些高级Twitter搜索查询,用于开始搜索。

1.否定运算符 (-) 用于从搜索结果中排除特定关键字或短语。示例:病毒 – 计算机

2. 要搜索主题标签,请使用 (#) 运算符,后跟搜索关键字。例如:#OSINT

3.要搜索在特定日期之前发送的推文,请使用(直到)运算符。下面是一个示例:OSINT 直到:2019-11-30(这将返回所有包含 OSINT 的推文,并发送至 2019 年 11 月 30 日)。

4.要搜索自特定日期以来发送的推文,请使用(自)运算符,后跟日期。下面是一个示例:OSINT since:2019-11-30(这将返回自 2019 年 11 月 11 日以来发送的所有包含 OSINT 的推文)。

5. 使用(图片)关键字返回包含图片的推文。下面是一个示例:OSINT Filter:images(这将返回包含关键字OSINT的所有推文,并在其中嵌入图像)。

6.要返回嵌入视频的推文,请使用(视频)关键字(类似于图像过滤器)。下面是一个示例:OSINT 筛选器:视频

7. 要搜索使用 Twitter 潜望镜服务上传的视频,请使用(潜望镜)过滤器。下面是一个示例:OSINT filter:periscope(这将搜索包含带有 Periscope 视频 URL 的 OSINT 关键字的所有推文)。

8. 要返回包含图片或视频的推文,请使用(媒体)运算符。下面是一个示例:OSINT 筛选器:媒体

9. 要返回包含链接 (URL) 的推文,请使用 (links) 关键字。下面是一个示例:OSINT 筛选器:链接

10. 要返回包含链接 (URL) 并在该 URL 中保存特定字词的推文,请使用 URL 关键字。下面是一个示例:OSINT url:amazon 这将返回所有包含 OSINT 的推文,以及其中任意位置带有“amazon”一词的 URL(参见图 5)。


图5 - 在推文URL中搜索特定关键字

11. 要仅返回来自已验证用户的推文(已验证帐户的名称附近有一个蓝色复选标记)(参阅图 6),请使用(已验证)运算符。下面是一个示例:OSINT 筛选器:已验证


图6 - 仅返回已验证的Twitter帐户的结果

12. 使用 (min_retweets) 运算符,后跟一个数字。下面是一个示例:OSINT min_retweets:50(这将返回所有包含 OSINT 搜索关键字且已转发至少 50 次的推文)

13. 使用 (min_faves) 后跟一个数字返回所有带有 NUMBER 或更多赞的推文。下面是一个示例:OSINT min_faves:11(这将返回至少具有 11 个或更多赞且包含 OSINT 搜索关键字的所有推文)

14. 要将 Twitter 返回的结果限制为特定语言,请使用 (lang) 运算符。下面是一个示例:OSINT lang:en(这将返回所有仅包含英语的 OSINT 的推文)。若要查看 Twitter 支持的语言代码列表。

15. 要搜索具有否定态度的推文,请使用以下符号:( 例如:OSINT :(将返回所有包含以否定态度编写的关键字OSINT的推文。

这里可以组合更多个Twitter搜索运算符来执行更精确的搜索。例如,敲入“OSINT”from:darknessgate -Filter:replies lang:en,以仅获取包含来自用户 darknessgate 的确切短语 OSINT 的推文,这些推文不是对其他用户的回复,并且仅以英语提供。

在线推特分析服务

以下是在线服务,可帮助在 Twitter 上查找信息:

1、所有推文(https://www.allmytweets.net):在一个页面上查看任何 Twitter 帐户发布的所有公开推文。

2.趋势地图(https://www.trendsmap.com):这里显示了来自世界各地Twitter上最受欢迎的趋势,主题标签和关键字。

3. 第一条推文(http://ctrlq.org/first):查找任何搜索关键字或链接的第一条推文。

4.社交轴承(https://socialbearing.com/search/followers):分析任何特定帐户的Twitter关注者(最多可以加载10,000个关注者)。

5. Spoonbill(https://spoonbill.io):监视在 Twitter 上关注的人的个人资料更改(参见图 7)。


图7 - 显示您关注的人的更新/删除的Twitter个人资料

跨多个平台跟踪社交媒体用户

根据statista的数据,大多数互联网用户拥有多个社交媒体帐户,2018年每个互联网用户的社交媒体帐户平均数量为8.5。这些信息很有用,在搜索社交媒体网站时应该出现在我们的脑海中,例如,许多人更喜欢在多个社交媒体平台上使用相同的用户名。如果我们知道目标的一个社交媒体帐户的用户名,可以搜索以查看该用户名在其他社交媒体平台上的其他位置。

可以使用以下任何免费在线服务检查特定用户名以查看其使用位置(例如,社交媒体网站)或了解特定用户名是否确实存在。

1.检查用户名(http://checkusernames.com):检查160社交网络上特定用户名的使用。这对于发现目标社交媒体帐户以查看它们是否在多个平台上使用相同的用户名非常有用。

2. Namechk(https://namechk.com):检查主要域名和社交媒体网站是否使用了指定的用户名(见图8)。


图 8 – 使用 namechk 在不同的社交媒体平台上搜索相似的用户名

3. 名称检查器(https://www.namecheckr.com):检查域和社交用户名在多个网络中的可用性。

4.用户搜索(https://www.usersearch.org):扫描45个流行的社交媒体网站。

5. UserRecon(https://github.com/thelinuxchoice/userrecon):一种Linux工具,用于在超过75个社交网络中查找用户名。

6.夏洛克(https://sherlock-project.github.io):夏洛克计划,可用于在许多社交网络上查找用户名。它需要Python 3.6或更高版本,并且可以在MacOS,Linux和Windows上运行。

社交媒体心理分析

在其个人资料上发布内容的人的心理状态也可以提供重要信息,甚至超过内容本身。例如,可以通过对目标帐户进行语言分析来揭示匿名Twitter帐户的真实身份。

此外,通过检查人们在聊天或在线广播想法时使用语言的方式(例如,目标使用大写,省略或包含单词以及发音某些单词的方式),可以在线跟踪人们。人工智能系统的进步将使分析社交媒体账户更加有效,并将帮助审查员发现匿名社交媒体账户的真实身份。

该在线服务(https://tone-analyzer-demo.mybluemix.net)提供免费的语言分析,以检测在推文,电子邮件和Facebook消息等文本中发现的人类感受(见图9)。



图 9 - 使用 IBM 的音调分析器检测文本中发现的喜悦、恐惧、悲伤、愤怒、分析、自信和试探性音调


总结




在当今的数字时代,很少看到互联网用户在一个或多个社交媒体网站上没有至少一个帐户。人们使用社交媒体服务在线发布所有类型的内容,例如照片,视频,短信和地理位置数据。

他们还提到了他们的教育,就业历史和他们居住的地址。个人信息,如社会关系,访问过的地方,习惯,喜欢和不喜欢,家庭成员,配偶等都可以很容易地找到。尽管社交网站允许用户加强隐私控制,以防止其他人看到发布的内容,但很少有人关心这些问题,并以公开状态发布他们的许多活动。这使得大量关于公民生活的可访问数据随时可供不同类型的在线调查使用,这就是“社会情报”(SOCINT)的本质。

长按识别下方二维码加入情报学院知识星球

知识星球APP内有超千篇情报专业资料可供下载



往期推荐

【情报教程】信息收集和情报共享指南

【情报课堂】开源情报(osint)理论及其使用方法

【情报教程】信息事件框架

开源情报工具汇总网站—TII

核心情报能力:教你如何分析人


点个赞,证明你还爱我

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存