开源情报(Open Source Intelligence,OSINT)是指从公开可获得的来源收集信息,对这些信息进行开发并及时传递给特定用户以满足其情报需求的工作。开源情报作为军事情报的重要组成部分,自20世纪中叶开始便活跃于情报体系。
根据国际情报专家的预估,目前西方发达国家的情报网中40%-95%都是以开源情报的形式获取的。情报时代已从一战前的 人员情报(Humint) ,二战期间的 信号情报(Sigint) ,冷战前后的 图像情报(Imint) ,步入当下的 开源情报(Osint) ,并以 网络情报(Netint) 为主要特征。
凭借低成本、高效率、易获取等优势,,开源情报搭乘互联网东风,成为了当下政治、经济、商业、技术和军事领域情报分析的不二之选。
庞大的互联网数据
在信息化时代,当越来越多的信息和资料被数据化和共享化,开源情报的分析工作也变得愈发艰难和复杂。
AI可以整合海量数据信息、提升开源情报可用性。但AI的负面应用也不容忽视。
单看下列照片,你能一眼识别它们的真实性吗?(以下都是虚假消息)
特朗普被捕
中国小黄人村
国足夺冠
ai绘画
ai绘画
在大量制作虚假但可信的图像方面,AI正在向前迈出巨大一步。且除了图片,AI还能快速创建一系列有说服力的假音频或视频,甚至能模仿笔迹。
AI模仿笔迹
在信息化时代,当越来越多的信息和资料被数据化和共享化,开源情报分析工作也变得愈发艰难和复杂。互联网上的信息并不都是真实可靠的,有些是错误的、过时的、模糊的、不完整的、有偏见的甚至是虚假的。这些低质量的信息会影响开源情报分析的准确性和有效性。
随着AI技术在各个领域的广泛应用,我们需要更加关注其可能带来的正面和负面影响,并积极探索更有效和可靠地辨别AI真假性的方法。同时,我们也需要提高自己对AI内容的批判性思维和判断能力,并培养良好的信息素养和道德意识。
以下是一些比较常用和流行的开源情报分析工具:(有兴趣的小伙伴可以尝试一下)
OSINT Framework :这是一个包含不同工具的网站,用户可以使用这些工具在不同的系统和知识库中查询开源情报信息,包括电子邮件地址、社交媒体、域名、搜索引擎、公共记录、文档甚至电话号码等。
Maltego :这是一个开源情报和图形链接分析工具,用于收集和连接用于调查任务的信息。它可以利用自然语言处理、计算机视觉、机器学习等方法,从海量的开源数据中提取有价值的知识,如实体、关系、事件、观点等,并构建知识图谱,实现对开源情报的深度理解和组织。
Shodan :这是一个专用搜索引擎,用于搜索互联网和连接到它的不同网络服务器。它可以帮助自动化地从互联网上收集各类设备数据,包括路由器、物联网(IoT)设备、监视器、安全摄像头、交通信号灯等,并进行预处理和标注,提高数据的可用性和准确性。
TinEye :这是一个反向图像搜索和图像识别网站,用户只需将想要获取信息的图像上传到网站即可。该站点将获取有关图片位置、来源、使用甚至更高分辨率的信息。
Censys Search :这是一个基于网络的搜索引擎,其创建之初的目的主要是用作学术研究,自身定位也是一个公益项目。它通过持续性的探测、识别,可有效标识出互联网设备及网站所使用的服务及组件。研究人员可以通过Censys Search方便地了解网络资产分布情况及漏洞的危害范围等信息。
BuiltWith :这是一款用于发现流行网站构建技术和编程语言的工具。它可以检测网站是否使用WordPress、Joomla或Drupal作为其内容管理系统(CMS),并提供更多详细信息。它还会生成一个网站使用的已知JavaScript/CSS库(例如jQuery或Bootstrap)的整洁列表。此外,该服务还提供安装在网站上的插件列表、框架、服务器信息、分析和跟踪信息等。
Intelligence X :这是同类首创的档案服务和搜索引擎,它不仅可以保留网页的历史版本,还可以保留由于内容令人反感或法律原因而从网络上删除的整个泄露数据集。它可以检查操作技术(OT)并索引了从希拉里·克林顿(Hillary Clinton)和唐纳德·特朗普(Donald Trump)等著名政治人物的电子邮件服务器收集的数据。
Spiderfoot: 这是一款免费的OSINT侦察工具,它集成了多个数据源来收集和分析IP 地址、CIDR 范围、域和子域、ASN、电子邮件地址、电话号码、姓名和用户名、BTC 地址等。它带有命令行界面和嵌入式Web服务器,用于提供直观的基于Web的GUI。该应用程序本身带有200多个模块,非常适合红队侦察活动,以发现有关目标的更多信息或识别您或您的组织可能在互联网上无意暴露的内容。
ZoomEye: 我国安全公司知道创宇(Knownsec Inc.)创建的搜索引擎。{BANNED}最佳初上线时,很多人将ZoomEye视为国内版本的Shodan,但实际上ZoomEye和Shodan还是有差别的,因为ZoomEye除了设备指纹的扫描以外,还增加了对域名和Web服务器的指纹扫描,包括前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。拥有两大探测引擎:Xmap 和 Wmap,通过持续性的探测、识别,可有效标识出互联网设备及网站所使用的服务及组件。研究人员可以通过ZoomEye方便地了解网络资产分布情况及漏洞的危害范围等信息。
上面有些工具是免费的,有些工具是收费的,有些工具是开源的,有些工具是闭源的。根据你的需求和目标,你可以选择适合你的工具。
参考文章
人工智能融入美国情报体系的现状及发展困境分析.国防科技大学国际关系学院
人工智能技术在开源情报周期中的应用.信息安全与通信保密杂志社
技术如何扰动情报世界.美国外交事务网站
AI在开源情报中的作用.c4isrnet网站
人工智能在开源情报中的应用.情报分析站
看一眼照片就能模仿笔迹,AI 造假越来越熟练了.GeekPwn
12款开源情报(OSINT)检索工具盘点