本文翻译自:
许多新手在开始进行开源情报技术调查时,倾向于使用工具,并且很快就会依赖这些工具。
但是当工具出现故障、过时或不可用时,这就成为了一个问题。
虽然自动化采集和可视化工具可以在调查中极大地辅助情报分析员工作,但这些工具无法完成分析工作并为替代情报分析员。
对于新手或希望提高开源情报技能的情报分析员来说,我的建议之一是重视理论基础,特别是情报生命周期。
第一部分:规划和指导
开源情报(OSINT)情报生命周期的规划和指导阶段是分析员确定情报需求、概述情报问题和梳理出关于目标、环境可能出现的任何特殊情况的阶段。
如果不设定该阶段,那么比较乐观的的情况是导致情报分析员调查时间长。糟糕的情况是,被目标发现。
在这个阶段,我建议采取以下步骤:
1.明确情报需求:明确对情报的需求和目标,梳理出核心问题与子问题之间的逻辑关系,并且随着调查的进行,添加、删除或修改这些问题。
比如,核心问题是“谁在这个帐户背后?”,子问题有:“他的名字是什么?”,“他在哪个国家?”,“他大概多少岁?”和“他在其他任何平台活动吗?”
问题的逻辑树:
-谁在这个帐户背后? ----他的名字是什么? ----他在哪个国家? ----他大概多少岁? ----他在其他任何平台活动吗?
这个步骤是为了确定团队或部门需要获取哪些情报,包括情报的类型、来源、质量要求等等。这个步骤是关键的,因为它直接影响情报的价值和实用性。
2.确定关键信息来源:在开始调查之前,确定能够提供所需情报的关键信息来源,同时确保设置好必要的身份(不一定真实)、软件和硬件环境。
刚开始调查时,情报分析员可能无法知道目标经常使用的所有平台。但是,根据目标当前已知的信息,尝试确定潜在平台和并做好访问这些平台的准备条件。
大多数社交媒体,通常需要一个虚假账户,以及一个电子邮件或电话号码进行验证。
(注:此处为国外社交媒体,非中国社交媒体,应当按照中国法律进行调查和操作)
然而,如果调查的平台是一个规模较小、凝聚力较强,在外人看来容易引起怀疑的群体,他们可能对新成员有更高的要求。有些群体可能要求新用户经过其他成员的审核和邀请才能加入,这需要额外的前期准备。
这个步骤为了确定哪些来源能够为团队或部门提供所需的情报,包括有关供应商、行业内其他公司、互联网、数据库等等。根据不同的需求,可能需要使用多个信息来源来覆盖不同的情报方面。
3.收集并分析情报任务:制定相关情报任务,并评估这些任务的关联性和优先级,并评估目标的技术能力。
情报任务应该按照某种优先级顺序列出,以便在进行情报收集和分析时,能够在最短时间内得到最有价值的情报数据。
如果目标具有高超的技术能力和防护措施,那么在调查过程中,情报分析员被目标发现的几率就会增加。应当明确:不是每个情报分析员对于目标的调查,都能采取国家级别的预防措施。
原则上,确保情报所产生的价值高于采集和处理情报的成本。
这个步骤为了定义情报收集和分析的任务,以确保情报的产出能够满足团队或部门的需求。任务应该被评估其关联性和优先级,以便有更重要的任务先被执行。
4.确定信息使用者:确定需要使用情报的组织或个人
确保情报数据能够传递给需要使用它来制定策略和决策的人员。由于不同的人员对情报的需求和使用都有所不同,需要制定相应的情报任务和采集计划,以便为不同的使用者提供适当的情报支持。
这个步骤为了确定需要使用情报的人员,包括他们的角色和职责。这个步骤可以帮助团队或部门制定更具体的情报需求、任务和计划,并促进合理的信息共享和使用。
5.制订情报采集计划:根据任务清单和关键信息来源,制定具体的采集计划,包括采集方式、采集时间和采集任务的优先级等等。
制订情报采集计划是为了确保按照计划采集和处理所需的情报数据,并根据情报任务列表和关键信息来源确定采集任务的优先级和时间表。采集计划应该被视为一个实际的操作指南,包括采集工具、采集时间和所需的实际操作步骤等等。
这个步骤为了明确情报的采集方式、时间和优先级。采集计划应该基于任务清单和相应的关键信息来源,确保按时、高质量地获取所需的情报。它应该是一个实际操作的指南,以确保收集和处理情报数据的效率和准确性。
结论
开源情报(OSINT)调查的规划和指导阶段有助于情报分析员正确地开展调查流程。
这个阶段可以直接减少花费在无关问题上的时间或在调查过程中设置账户时时间。
当情报分析员在规划和指导阶段完成了相关工作,就可以进入情报生命周期的下一个阶段:收集。