【论文】开源情报(OSINT):问题与趋势
【摘要】
开源情报(OSINT)是公开的信息经过加工、分析获得的情报产品。它应该可以采取行动,并及时传播给适当的受众。开源情报向受益人转让特定知识,供他们在行动和决策过程中使用。尽管多年来情报一直被视为国家活动,但新的后现代情报范式(源于冷战后时期)以及新的安全威胁和信息及通信技术内部的技术改进改变了对情报和开源情报的理解。据估计,多达80%的大部分情报来自公开渠道,表明这种特定的情报知识可以在传统情报环境之外产生。公开信息的积极特征是容易获得和迅速获得、主题多样、收集信息成本及道德伦理成本低廉;另一方面,在消极语境中,开源信息具有操纵性、虚假信息潜力、分散真理、矛盾和不信任等特点。由于公共领域是传播影响力的适当平台,该领域的各种行为者正试图对信息产生影响,使得评估、比较和分析变得困难。本文试图从情报活动的角度探讨开源情报的主要优缺点。
关键词:开源情报、信息、情报、知识、假情报
一、导言
开源情报(OSINT)是一个收集情报的学科,包括收集从公开来源的原始数据。通过进一步的处理和分析,这些原始数据被转化为可操作的情报知识,或者换句话说,被转化为情报产品,这是情报活动的关键部分。
最终情报产品,通常称为情报信息,同时是复杂质量情报工作的皇冠,因为通过及时分类和向其最终用户分发情报知识,决策过程被简化、更快捷、更容易,不仅涉及各种政治决策,而且涉及各种商业决策。这一行为完成了传统的情报过程。它之前的是收到请求、实况调查、处理和分析,接着是新周期的开始。
这里也有趣地指出,到目前为止,还没有关于首次使用开源情报的具体记录。据称,该术语本身以及从公开来源收集情报的活动现在可能已经使用了数百年。
尽管长期以来,情报活动被视为国家的专属职能,但冷战后时期形成的新的后模式观点、新的安全挑战和在信息和技术渠道框架内的技术进步,改变了对情报和开源情报概念的理解。事实证明,在第二次世界大战期间,开源情报主要与国家有关。
今天,使用开源情报工具创建可操作的知识是各种非国家组织和商业部门公司的基本素质。也就是说,通过工业间谍活动收集严格保密和(或)机密信息是违法的,对私营部门来说是一种应受惩罚的活动。因此,通过使用开源情报活动创建新知识最近仅由非国家参与者进行。
据估计,大多数情报知识甚至高达80%,被认为是来自公共来源,这是不可否认的证据,证明可以从公开获得的信息中创建可采取行动的知识。
换句话说,我们可以看出开源情报的触及程度及其在决策过程中的作用。尽管主要是非国家行为体使用了公共知识,更广泛的专业和学术界对开源情报在国家机构的情报工作中的作用和性质持有争议的观点,他们通过从公共来源获得的信息创建情报产品。部分学术和专业团体只把收集秘密信息视为情报工作和情报知识的质量。
需要指出的是,这里列出的作者主要是专家,他们考虑从自己的特定范式创造情报知识,毫无根据地贬低开源情报,并支持机密来源的优越性。
Liaropulus指出,在最近的过去,信息无法充分获取,它主要是秘密和昂贵的操作的产物,而在当代世界,由于互联网,所有这些信息很容易获得、廉价和更加有形。因此,在本文中,我想解释什么是开源情报,什么是开源情报周期,以及探讨开源信息的主要优点和缺点。
二、开源情报与情报周期
在处理情报问题时,这一术语首先是由定义争议决定的,因为从广义上说,它是通过组织、知识、信息和过程确定的;从狭义上说,情报概念是指分析信息作为决策的基础。
另一方面,Tudman指出,情报一词是指一个人对敌人、收集活动和处理情报活动的组织所掌握的知识,包括收集、处理、分析、联系和评估我们掌握的信息的程序。
换句话说,所有收集情报学科都有情报的潜力,不管收集数据的来源是什么。至关重要的是,所收集的数据是结构化、处理、评估、相关、分析和及时分发给最终用户的。情报产品或信息的可诉性是其基本素质之一。
在我们当代世界,互联网的发展,加上以数字形式提供信息,对开源信息数量的增长产生了相当大的影响。收集信息的方式也发生了变化——直到最近,信息大多以印刷或视听形式提供。另一方面,随着技术的进步和互联网的出现,创造了一个机会,以便以更快的速度收集所希望的信息,无论内容是以母语还是外语从另一个国家或另一个大陆收集。
根据Mercado的说法,只需一次移动和一次点击鼠标,“分析师和官员就可理解世界”。换句话说,知识从未像今天这样容易接触到,也从未像今天那样普及。
至于定义的术语,创始人之一和最擅长推进开源情报信息的人之一,罗伯特·戴维·斯蒂尔(Robert David Steele)强调开源情报是:为解决某一特定问题而故意发现、甄别、提炼并传播给特定受众的非机密信息。
另一方面,Williams和Blum将开源情报定义为“已发现、确定具有情报价值并由情报界成员传播的公开信息”,“开源情报也是一门特定的情报收集学科,类似人力情报(HUMINT)(HUMINT)、信号情报(SIGINT)、虚构情报(IMINT)、测量和签名情报 (MASINT) ”。
换句话说,它是一门学科,其主要特征是非机密信息的可用性。Mercado指出,“公开来源在监测和分析诸如恐怖主义、扩散和反情报等紧迫问题方面往往等于或超过机密信息。”
对于Mercado来说,公共信息和秘密信息的空间经常交织在一起,频繁地从秘密空间走向公共区域,反之亦然。作者指出,在公共空间中,我们经常发现通过泄露秘密信息获得的信息,而国家系统的特点是从秘密来源获得情报信息,并且常常是开源信息的混合物。
这里必须指出,开源情报“产品可以减少对机密情报收集资源的需求”。Steele认为,以秘密方式收集数据应该减少到最低限度,或者只有在我们知道在某个谜题中仍然缺失的是什么时才应该以这种方式收集数据。实际上,Steele在这里处理了优化国家资源的问题,质量规划是这一问题的先决条件,在具体情况下,这意味着收集公共可得到的信息,并且仅在之后收集不易获得的机密信息。
Matey认为“开源情报正在改变传统的情报概念”,因此,私营部门将越来越多地进入情报领域和创造情报知识的过程。
今天,有许多组织通过使用开源提高情报知识,并在国家安全地区基于公开可获得的信息开展分析工作。一些更著名的机构是美国智囊团兰德公司,以及简氏信息集团,以及英国BBC监听。
传统的开源情报流程(请求-收集-处理-分析-分发)显示了循环互连的部分在一个圈内交换。这是一个永无止境的过程;情报知识以信息的形式传播完毕后,它就会继续下去,并开始一个收集非机密数据的新周期。该过程是由先前定义的请求或临时任务启动的,正是出于这个目的,才会再次收集原始数据。
当咨询开放资源时,原始数据从互联网收集,即各种网页、博客、社交媒体、社交网络,并通过访问传统媒体,如电视、广播和报纸,包括灰色文献和地理数据。
在开源信息传播之前,至关重要的是,在数据处理阶段、分析阶段、制作最终情报产品之前,对迄今收集的数据进行结构、评估、解释和关联。
为了充分理解开源情报的价值,必须指出美国对开源情报的看法,即“信息不必是秘密才能有价值”(CIA2010),换句话说,一个开源的信息可以同样有用,假设它是及时获得的,并且其性质是可控的。在这种情况下,开源数据的收集主要是原始的,然后对数据进行分类、结构化或处理,从而使这些数据足以用于分析处理和创建情报产品以分发给最终用户。
三、开源情报的优缺点
为了探讨开源信息的正反特征,需要指出该学科的价值和效用大于其某些缺点和该学科的负面特征。开源情报的这些特征概括在表1和表2中。
表1:开源情报的优点
优势 | 特征 |
获取信息的简单性 | 技术发展和因特网带来了获得开源信息的简单方法。要获得开源信息,需要电脑和互联网接入。“这就是为什么开源情报更容易接近、无处不在、更有价值的原因。” |
收集大量信息的速度 | 数字数据适合于产生大量的信息。它们还可以在非常短的时间内搜索大量可用的开源信息,而这不是任何其他情报学科的特征。 |
覆盖广泛的内容单位 | 开源工作的优点是覆盖各种国家安全主题,这在使用个人来源或其他情报收集学科的秘密信息收集中是不可能的。 |
搜索最近过去的数据 | 当涉及对节日后事件的调查时,当需要收集关于过去事件的更广泛的信息池时,以及调查和/或重建某个(尤其是最近的)过去事件时,该学科是优越的。 |
危险程度低(安全模式) | 我们在这里讨论的是无风险的信息收集方式,这就是为什么在安全问题上,这一学科可以被描述为最可接受的数据收集技术。换言之,利用开源信息访问可以减少或优化使用更危险和更复杂的方式在人类源的帮助下获取事实知识的必要性。 |
开源信息不会花费太多 | 考虑到开源数据可公开,大部分数据无需付费。不过,在智库组织中,有些杂志、研究报告和文章可以在得到额外费用的情况下使用。 |
实时信息收集 | 这种特殊的数据收集规则使我们能够实时跟踪某些事件和现象。可以跟踪移民路线,调查恐怖袭击的后果,流行病爆发,组织暴力示威等等。 |
从各种语言获得信息 | 这个学科的另一个优点也是显而易见的,它涉及到浏览各种外语内容,并通过机器翻译将所选内容翻译成我们的母语。 |
从单个地点收集信息 | 这种从人类来源收集数据的秘密原则的特点是,不需要去某个地方、环境或社会就可以收集信息,也就是说,所需的数据直接从我们的办公室收集。 |
简单的数据传播程序 | 考虑到我们在这里处理大家可以随时获得的数据,这些数据的传播不应当以限制性或有限的方式加以传播;这类信息既适合横向分享,也可提供给广大公众。 |
秘密信息认证/验证 | 将涉密信息与公开获得的数据进行比较,是检查是否有某些“秘密”数据在开源中流通的一种杰出方法。有些数据可能先前是公开的,因此此方法可用于确定秘密信息的有效性并评估其内容和来源,同时引导机密信息的进一步收集。 |
商业情报的适用性 | 使用开源数据无疑有助于作出适当的商业决策、规划未来的项目、进行试点项目、市场研究、比较和评估竞争对手,以及确保适当宣传自己的商业想法。 |
其他作者也一直在研究开源情报信息的优缺点,他们的观点与这里给出的观点一致。例如,Annie Ahuja(2018:470)指出开源情报的优点是:
1)更便宜;
2)获取信息;
3)安全;
4)商业化;
5)社交媒体;
6)更新数据和元数据;
7)语义理解;
8)应用。
同时,Mercado强调开源情报的“价值广告、速度、数量、质量、清晰度、易用性和成本”。开源情报是一个独特的学科,可以与每个人分享它的产品,如果我们考虑到它也与人道主义援助特派团和安全、法律和秩序部队分享的事实,利润就会更大。开源情报的调查结果被用作早期预警系统的贡献这一事实也需要牢记。另一方面,必须指出的是,在产生可行动的知识方面,OSINT并没有取代其他情报学科,也就是说,它的目的不是用一个学科取代现有的一个学科。
表2:开源情报的缺点
劣势 | 特征 |
大量可获得的信息 | 公共空间的特点是有大量可用信息。数据往往布局不当,因此令人困惑,然后也很难找到我们正在寻找的确切数据。哈桑认为,我们生活在一个信息世界,数以百万计的人不断交流和不断分享各种信息。即,根据一些估计,每日数据产生量约为2.5千兆字节,假设随着互联网的进一步增长,这一数字必将进一步增加。 |
信息矛盾 | 由于网络的民主化,加上个人有机会在没有太多困难的情况下创造和传播信息,所以有了广泛的信息基金。必须客观地观察收集的数据,以便使公共情报知识的产品尽可能准确。 |
公开信息的操纵性 | 为了达到一定的效果,公共空间显然是传播虚假信息和假新闻的极好场所。通过影响公共知识库,在公共场所使用信息和反信息,负责各种运动的人想要获得信息优势。正是由于这个原因,这个学科的特点是不断检查和重新检查我们所掌握的所有材料。 |
结论
互联网的出现和最先进的通信和信息共享应用之前,开源情报信息被认为是一个低价值情报学科。不接受开源情报的真正价值,主要是因为一种先验的态度,即情报产品只能来自秘密信息来源,而利用公开可得的数据被认为对情报活动没有那么有价值,也没有那么有趣。
然而,在当前,最重要的是不断变化的安全环境中,当传统威胁变得更加分散,其配置发生变化时,特别是当秘密数据的收集成为一个持久、昂贵和复杂的过程时,情报部门开始创建开源情报知识。
此外,事实证明,除了国家活动外,这一收集学科也是宝贵的知识来源,因此已充分融入其他公共生活领域。
另外,情报活动,包括开源情报信息,不再仅仅是属于国家本身的特征。收集、分析处理和产生相关和可采取行动的情报知识现在对国家和非国家行为者都是典型的。
然而,预计今后,开源情报将面临大量非结构化数据带来的巨大挑战,因为为了收集这些数据并适当地将它们分类,将需要不断开发复杂的软件。由于我们在这里处理的是所有情报学科中最大的信息来源,因此必须作出巨大努力,从大量来源提取高质量和及时的信息,以便获得有用的可采取行动的知识。
同时,需要指出的是,公共空间是传播影响、宣传和各种利益的领域,这就是为什么在处理公开内容时,信息检查必须成为工作的主要特征。
作者:
托米斯拉夫·伊万耶科(Tomislav Ivanjko),克罗地亚萨格勒布大学人文与社会科学学院信息和通信科学系,邮箱:tivanjko@ffzg.hr
托米斯拉夫·多克曼(Tomislav Dokman),克罗地亚萨格勒布大学人文与社会科学学院信息和通信科学研究生,邮箱:dokman.tomislav@gmail.com
原文PDF已上传知识星球