【开源情报】社交媒体情报收集指南
由于拥有大量有用信息,社交媒体网站成为在线开源调查重点。例如,您只需打开Facebook页面,就有可能获取全球任何人的大量个人相关信息。此类信息通常包括目标人物在Facebook上的联系,政治观点,宗教,种族,原籍国,个人图像和视频,配偶姓名(或婚姻状况),家庭和工作地址,经常访问的地点,社交活动(例如:体育馆、剧院和餐厅到访历史),工作历史,教育,重要事件日期(例如出生日期,毕业日期,关系日期或离职/开始新工作的日期),以及其他社交活动。所有这些都可以在一个Facebook个人资料中找到。
社交媒体情报(SOCMINT)是开源情报(OSINT)的一个子分支,它是指从社交媒体网站收集的信息。社交媒体网站上可用的数据可以向公众开放(例如,Facebook、LinkedIn、twitter上的公共帖子)或不公开,未经创建者的适当许可,不得访问私人信息(例如:朋友圈共享的内容或者微信群、电报群、QQ群、钉钉群内的信息)。
社交媒体网站上可用的数据可以分为两类:
1. 用户发布的原始内容,例如Facebook文本内容、微信公众号发布的内容或经过修饰的图像/视频。
2. 与原始内容关联的元数据:多媒体文件元数据,与发布的内容关联的日期/时间和地理位置信息等。
社交媒体内容类型
人们出于不同目的与社交媒体网站进行交互。以下是不同社交媒体网站上使用的一般交互:
1. 发布/评论:人们访问社交网站以发布或撰写其他用户可以看到的文本段落。这些帖子还可以包含用户的地理信息(在Facebook中,他们称此功能为“签到”)。
2. 回复:这是一条短信(也可以是图像,视频或URL),用于回复其他用户的帖子,更新状态或评论。
3. 多媒体内容(图像和视频):多媒体很流行;用户可以上传视频或图像作为其帖子的一部分。许多社交平台允许其用户上传多个图像/视频以形成相册。(例如Facebook,Twitter,YouTube,抖音,快手,微信)有些还也可以使用实时流,此功能允许用户广播实时视频并在其个人资料上显示录制内容,以供以后查看。
4. 社交互动:这是社交媒体网站的本质,人们可以通过发送/响应其他用户的请求来在线建立联系。
5. 元数据:用户与社交平台互动的总和。例如,上传视频/图像的日期和时间,接受好友请求的日期和时间,上传的多媒体文件或帖子的地理位置数据(如果启用)以及用于上传内容的设备类型(移动手机或计算机)。
SOCMINT有兴趣收集所有这些内容类型,但是能否做到这一点取决于每个用户在线发布帖子/更新时设置的隐私控制级别。例如,如果其他人将帖子的显示范围限制为某些朋友圈子或将其设置为“仅我”,则无法在Facebook、微信上看到其他人的更新。
社交媒体平台的分类
许多人互换使用术语“社交媒体”和“社交网络”来指代Facebook,Twitter,LinkedIn、微信、抖音、快手、QQ等相关的社交平台。
以下是按功能分类的主要社交媒体类型:
1. 社交网络:这使人们可以在线与其他人和企业(品牌)建立联系以共享信息和想法。示例包括Facebook、LinkedIn、脉脉。
2. 照片共享:此类网站专用于在线用户之间共享照片。示例包括:Instagram和Flicker。
3. 视频共享:此类网站专用于共享视频,包括实时视频广播。比如:Tik Tok、YouTube。另外,Facebook和Twitter也提供实时视频广播服务。
4. 博客:这是一种信息网站,它包含一组帖子(属于一个主题或主题),并根据发布日期以降序排列。比如:WordPress和Blogger,它们由Google提供支持。
5. 微博客:这使用户可以发布短文本段落(可以与图像或视频相关联)或链接(URL),以便与其他在线受众共享。比如:微博、微信、Twitter等。
6. 论坛(留言板):这是最古老的社交媒体类型之一。用户以发布的消息和回复的形式交换想法和讨论。Reddit、微信公众号就是一个例子。
7. 社交游戏:指与不同位置的其他玩家在线玩游戏。最近它已经越来越流行。KAMAGAMES和zynga是这种类型的示例。
8. 社交书签:这些网站提供与您的网络浏览器典型书签相似的功能。但是,除了将注释和标签添加到已保存的书签之外,他们还允许您在线执行此操作并在朋友之间共享Internet书签。示例包括:Atavi和Pinterest
9. 产品/服务审查:这些网站允许其用户审查(使用反馈)有关他们使用过的任何产品或服务的信息。比如:Yelp、Angie、小红书。
下面以Facebook和Twitter为例介绍社交媒体情报收集相关内容。
Facebook是最受欢迎的社交媒体平台之一,属于社交网络类型,拥有世界上大量的用户。Facebook提供了一个高级的语义搜索引擎,可以使用自然的英语短语和关键字在其数据库中进行搜索。这个语义搜索引擎称为Graph Search,于2013年初首次推出;它允许Facebook用户在Facebook搜索框中键入他们的查询,以根据他们的问题/短语或组合关键字返回准确的结果。例如,您可以键入:*********喜欢的页面,用目标的Facebook用户名替换星号,以返回指定用户喜欢的页面的列表。
在2019年,Facebook删除了Graph搜索功能,尽管用户仍然可以使用Graph搜索,但是,他们需要手动构建其图搜索查询。在取消了对Graph搜索的直接支持之后,Facebook改进了其搜索功能,使其更加准确,它还添加了许多过滤器(参见下图)以根据需要优化搜索。请记住,您应该先登录您的Facebook帐户才能使用搜索选项。
使用标准Facebook关键字搜索,请注意过滤器的数量以优化返回结果
有几种在线服务可用于搜索Facebook,而无需创建自定义搜索查询,以下列出了最受欢迎的一项:
1、来自Intelligence X的Facebook Graph Searcher
网址:https://intelx.io/tools?tab=facebook
您可以搜索特定日期或月份的帖子,特定用户发布的有关某事的帖子,也可以搜索发布的帖子未知用户的身份,这有利于进行在线调查。
2. Sowdust
网址 https://sowdust.github.io/fb-search
这是另一个在线工具,用于显示当前Facebook搜索功能的工作方式,您可以从特定的位置搜索帖子用户/页面,仅限于分组发布或将其限制在特定位置。您可以按开始/结束日期和关键字进行过滤。其他搜索选项包括搜索照片,页面,地点等。
3、SearchBook
网址:https://github.com/sowdust/searchbook
这是一个Firefox附加组件(Chrome浏览器也提供该版本),用于对Facebook执行一些类似于Graph的搜索。附加功能基于社交链接(https://mtg-bi.com/blog/tpost/aiaxk4xl4d-facebook-graph-search-workaround)发表的研究文章Facebook图形搜索解决方法。
4、其他在线Facebook搜索工具/服务
有许多在线服务可简化从Facebook帐户获取/分析信息的过程。比如:
查找ID(https://lookup-id.com):该站点可帮助您查找Facebook个人ID。使用以前提到的任何在线服务来补充Facebook标准关键字搜索时,此ID是必需的。
特定Facebook个人资料或页面的统计信息和见解
Facebook Page Barometer(http://barometer.agorapulse.com)
执法机构信息
(https://www.facebook.com/safety/groups/law/guidelines)
从Facebook和Instagram查找信息时,为执法机构/机构提供信息和法律准则。
可以在以下网址找到免费工具和在线服务以在Facebook中进行搜索的目录:https://osint.link/osint-part2/#facebook
推特
登录到Twitter帐户后,使用Twitter Web界面时,Twitter在屏幕的右上角具有内置的角落搜索功能。一个简单的Twitter搜索使您可以在Twitter数据库中执行基本搜索。
但是,请不要小看这个小方框,因为您可以在搜索查询中添加高级搜索运算符(类似于称为Google Dorks的Google高级搜索运算符),可以返回准确的结果。
要开始对Twitter数据库进行搜索,建议转到https://twitter.com/search-advanced上的Twitter高级搜索,从此页面,您可以针对特定日期范围,人员等自定义搜索过滤器。
Twitter高级搜索语法
与Google类似,Twitter允许您使用专门的语法来更精确地找到相关的推文。Twitter开发人员站点中已经提供了Twitter搜索运算符,请访问
https://developer.twitter.com/en/docs/twitter-api/v1/rules-and-filtering/overview/standard-operators
Twitter搜索语法可以与其他条件结合使用,以创建更高级的搜索查询,以更精确地找到相关的推文,以下是一些高级Twitter搜索查询,您可以从中开始搜索。
1、否定运算符(-)用于从搜索结果中排除特定的关键字或短语。示例:病毒–计算机
2.要搜索主题标签,请使用(#)运算符,后跟搜索关键字。例如:#OSINT
3.要搜索发送至特定日期的推文,请使用(until)运算符。这是一个示例:OSINTuntil:2019-11-30(这将返回所有包含OSINT并发送到2019年11月30日的tweet)。
4.要搜索自特定日期以来发送的推文,请使用(since)运算符,后跟日期。这是一个示例:OSINTsince 2019年11月30日开始(这将返回自2019年11月11日以来发送的所有包含OSINT的推文)。
5.使用(images)关键字返回其中包含图像的推文。这是一个示例:OSINT Filter:images(这将返回所有包含关键字OSINT并在其中嵌入图像的推文)。
6.要返回嵌入了视频的推文,请使用(videos)关键字(类似于图像过滤器)。这是一个示例:OSINT Filter:videos
7.要搜索使用Twitter Periscope服务上传的视频,请使用(潜望镜)过滤器。这是一个示例:OSINT filter:periscope(这将搜索包含OSINT关键字和Periscope视频URL的所有推文)。
8.要返回带有图像或视频的推文,请使用(media)运算符。这是一个示例:OSINT Filter:media
9.要返回其中包含链接(URL)的推文,请使用(links)关键字。这是一个示例:OSINT Filter:links
10.要返回包含链接(URL)并在该URL中包含特定单词的推文,请使用URL关键字。这是一个示例:OSINT url:amazon这将返回所有包含OSINT的推文,以及其中包含任何位置的带有单词“ amazon”的URL。
11.要仅返回来自已验证用户的推文(已验证帐户的名称旁边带有蓝色复选标记),请使用(已验证)运算符。这是一个示例:OSINT Filter:verified
12.使用(min_retweets)运算符,然后加上数字。这是一个示例:OSINT min_retweets:50(这将返回包含OSINT搜索关键字的所有推文,这些推文至少被转发了50次)
13.使用(min_faves)后跟数字以返回所有具有NUMBER个或更多点赞的推文。这是一个示例:OSINT min_faves:11(这将返回所有具有至少11个或更多点赞并且包含OSINT搜索关键字的推文)
14.要将Twitter返回的结果限制为特定语言,请使用(lang)运算符。这是一个示例:OSINT lang:en(这将仅以英语返回所有包含OSINT的推文)。要查看Twitter支持的语言代码列表,请访问https://developer.twitter.com/en/docs/twitter-for-websites/twitter-for-websites-supported-languages/overview。
15.要搜索否定态度的推文,请使用以下符号:(例如:OSINT :(将返回所有包含否定态度的OSINT关键字的推文。
我们可以结合更多的多个Twitter搜索运算符来执行更精确的搜索。例如,键入从“OSINT”:darknessgate -Filter:回复:恩只得到包含从用户的确切词组OSINT鸣叫darknessgate不在回复给其他用户,并仅在英语。
在线Twitter分析服务
以下是在线服务,可帮助您在Twitter上查找信息:
我的所有推文(https://www.allmytweets.net):在一个页面上查看任何Twitter帐户发布的所有公开推文。
2. Trendsmap(https://www.trendsmap.com):它向您显示了来自世界各地的Twitter上最受欢迎的趋势,主题标签和关键字。
3.第一条Tweet(http://ctrlq.org/first):查找任何搜索关键字或链接的第一条Tweet。
4.社交倾向(https://socialbearing.com/search/followers):分析任何特定帐户的Twitter关注者(最多可以加载10,000个关注者)。
5. Spoonbill(https://spoonbill.io):监视您在Twitter上关注的人员的个人资料更改。
跨多个平台跟踪社交媒体用户
大多数互联网用户拥有一个以上的社交媒体帐户,2018年每个互联网用户的平均社交媒体帐户数量为8.5。此信息非常有用,在我们搜索社交媒体网站时应牢记在心。例如,许多人喜欢在多个社交媒体平台上使用相同的用户名。如果我们知道目标的一个社交媒体帐户的用户名,则可以搜索以查看该用户名在其他社交媒体平台上的其他用途。
您可以使用以下任何免费在线服务来检查特定的用户名,以查看它们的使用位置(例如,社交媒体网站),或了解特定的用户名是否确实存在。
1. 检查用户名(http://checkusernames.com):检查160个社交网络上特定用户名的使用。这对于发现目标社交媒体帐户以查看它们是否在多个平台上使用相同的用户名很有用。
2. Namechk(https://namechk.com):检查是否将指定的用户名用于主要域名和社交媒体网站。
3. Namecheckr(https://www.namecheckr.com):检查跨多个网络的域和社交用户名的可用性。
4. 用户搜索(https://www.usersearch.org):扫描45个流行的社交媒体网站。
5. UserRecon(https://github.com/thelinuxchoice/userrecon):一种Linux工具,用于在超过75个社交网络中查找用户名。
6. Sherlock(https://sherlock-project.github.io):Sherlock Project,可用于在许多社交网络中查找用户名。它需要Python 3.6或更高版本,并且可以在MacOS,Linux和Windows上运行。
社交媒体心理分析
在其个人资料上发布内容的人的心理状况也可以提供重要信息,甚至比内容本身(在某些情况下)还重要。例如,可以通过对目标帐户进行语言分析来揭示匿名Twitter帐户的真实身份。
此外,可以通过检查聊天或在线广播思想时使用语言的方式(例如,目标使用大写字母,省略或包含单词以及发音某些单词的方式)来在线跟踪人们。人工智能系统的进步将使分析社交媒体帐户更加有效,并有助于检查员发现匿名社交媒体帐户的真实身份。
该在线服务(https://tone-analyzer-demo.mybluemix.net)提供免费的语言分析,以检测在诸如推文,电子邮件和Facebook消息之类的文本中发现的人的感觉。
使用IBM的语气分析器检测文本中发现的欢乐,恐惧,悲伤,愤怒,分析性,自信和尝试性的语气
总结
在当今的数字时代,很少有互联网用户在一个或多个社交媒体网站上没有一个帐户。人们使用社交媒体服务在线发布所有类型的内容,例如照片,视频,文本消息和地理位置数据。他们还提到他们的学历,工作经历以及居住地。可以轻松找到诸如社交关系,拜访地点,习惯,喜恶,家庭成员,配偶等个人信息。尽管社交网站允许其用户加强其隐私控制,以防止其他人看到发布的内容,但是很少有人关心此类问题,并以公共状态发布其许多活动(尤其是文本发布和签到)。
作者简介: NihadA.Hassan( @DarknessGate)是一名独立的信息安全顾问,数字取证和网络安全专家,在线博客和书籍作者。十多年来,他一直在积极地研究信息安全的不同领域。他目前的工作集中在网络OSINT,数字取证,反取证技术和数字隐私方面。Nihad是有关数字取证,开源情报,数字安全,勒索软件和网络安全的许多著作的作者。
往期关联阅读: