政府使用的开源情报 (OSINT)

迷途通

近年来，开源情报（OSINT）变得越来越流行。OSINT 为成长中的公司和政府机构等提供价值。

2020 年，开源智能（OSINT）的市场规模超过50 亿美元。这一增长是由于对来自公开来源的数据的需求不断增加。

OSINT 通常与推动增长的私营企业一起被考虑。但是，出于多种原因，政府机构也使用该信息。用途包括网络安全和管理错误信息。

在 1980 年代，美国军方首次创造了“OSINT”一词。从那时起，智能的动态改革在许多不同的场景中都受益匪浅。

什么是开源情报？
开源情报一词，通常称为 OSINT，是指合法收集可以从免费的公共资源在线访问和收集的信息的过程。

收集信息的过程包括各种技术。这些包括数据挖掘、不同的爬取技术、数据提取、数据清洗和分析。

在这种情况下，开源是指分析数据的公开性和可访问性。不要与包含 OSINT 工具的开源软件混淆。

OSINT 操作有无数的好处。在数据为王且网络犯罪持续上升的时代，这些好处尤其有用。

这些好处激发了 IT 安全专业人员和国家认可的情报人员使用各种 OSINT 技术。

OSINT 的历史
OSINT 最早的参考资料可以在 1941 年创建外国广播监测服务 (FBMS) 时找到。该机构的重要任务是监测外国广播是否有任何可疑行为。

OSINT 一词最初是在 1980 年代后期由美国军方使用的。它描述了在战场上寻找战术成功的信息源的动态特性。
到 2004 年，美国经历了 9 月 11 日袭击的恐怖。作为回应，政府委托了一个开源情报机构。这一发展将激发未来 OSINT 在政府和私人空间中的使用。

今天，开源情报有六个主要类别；

杂志、广播和电视等媒体

互联网，例如在线出版物、社交媒体和讨论组
公共政府数据，例如报告、预算和听证会
专业和学术出版物，如期刊和学术论文
商业数据，例如商业图像和数据库
技术报告、专利等灰色文献
OSINT 如何工作？
2021 年 1 月，全球估计有 46.6 亿活跃互联网用户。这些用户中有很大一部分拥有在线帐户并在线提交信息。

手动监控所有这些信息不仅耗时而且几乎不可能。OSINT 流程和工具的框架旨在通过各种方法收集和收集数据。

这些方法包括数据挖掘、各种爬取技术和数据提取。

利用 OSINT 的优势，网络安全团队可以实现以下目标；

识别可能易受攻击的面向公众的资产
了解组织无法立即访问的相关信息
根据获得的信息采取行动
通过识别漏洞降低安全风险
处理危机和错误信息
虽然 OSINT 已经发展为服务于私人和企业目的，但它在政府组织中的使用也很丰富。

流行的 OSINT 技术和用途
在当前的商业环境中，OSINT 技术有能力影响商业环境。鼓励组织对其商品和服务保持开放和透明。

有几种 OSINT 技术可以让数据访问变得简单方便。

以下是可用的各种技术的几个示例。请注意它们在私人空间中提供的价值。

Maltego - 概述各种在线关系的图形链接分析工具
Shodan - 互联网连接设备的搜索引擎
theHarvester - 一种用于在组织外部获取电子邮件和域相关信息的工具
检查用户名 - 一种搜索特定用户名或域的工具
Tineye - 一种用于识别图像是否可以在线免费获得的工具
如您所见，实体将 OSINT 工具用于一系列活动，帮助广泛的行业。从 OSINT 中受益匪浅的一组特工是政府机构。

政府可以应用开源情报的方式
政府在保护国家方面发挥着关键作用。各部门致力于保护公民和国家资产。

随着科技的飞速发展和在线资源的互联互通，互联网提供了许多用途。它还引入了网络威胁和基础设施漏洞的风险。

利用 OSINT 为政府（和政府机构）提供了许多好处，例如以下内容。

反恐

恐怖主义的威胁可以是国内的，也可以是国际的，既可以来自大型团体，也可以来自小型团体。

在线空间和社交媒体平台为极端主义运动提供了平台。通常，这些团体在网上交流和传播仇恨信息。

想想 2021 年 1 月对国会大厦的袭击是如何引起兴奋的。

使用各种 OSINT 工具监管网络可以标记这些问题。他们还可以更好地了解这些团体的工作方式以及它们所带来的风险。

引导错误信息

对国家构成威胁的不仅仅是物理攻击。现代技术和信息的病毒式传播使进行在线宣传变得容易。在线平台经常向公民提供错误信息（或虚假信息）。

错误信息可以通过多种方式呈现。例如，冒充、传播假新闻、转发非法信息和分享误导性信息。

警惕错误信息可以让政府安全机构迅速处理问题。以及用事实反驳错误信息。

考虑一下关于 COVID-19 的错误信息如何传播以及它如何影响公众舆论。选举团队能够处理这些信息并建立支持。

国家网络安全

黑客可以作为单独的罪犯或团体工作。无论设置如何，黑客都会带来财务和政治威胁。政府使用 OSINT 工具来检测对数据、基础设施和公民的敏捷网络攻击。

政府情报机构将 OSINT 技术与其他网络安全信息结合使用。这些系统可以防止违规和网络间谍活动、网络攻击和破坏以及僵尸网络。

在大流行之后的几个月中，这些资源特别有用。在此期间，恶意攻击和错误信息的数量有所增加。

运输安全

机场、海港和高速公路等交通枢纽是旅游和商业的门户。一旦受到攻击，基础设施就会变得脆弱。反过来，这给保护资产、数据和人类生命的安全团队带来了更大的压力。

从事交通安全工作的政府情报团队使用 OSINT。使用开源情报，可以保护和计划事件响应。

访问公共信息有助于警告交通枢纽附近的威胁。以及对易受攻击的数据保持警惕。

处理国家危机

国家（和全球）灾难以多种方式发生。情报团队需要数据来应对自然灾害、恐怖袭击和公共卫生危机等事件。

提供知识的在线空间可以突出危机的热点。这些知识还提供了资源的位置以及其他目的地如何应对相同的情况。

政府使用的开源情报
政府（和政府机构）出于各种目的依赖 OSINT。

例如，OSINT 在以下方面发挥着关键作用；

国家安全
反恐
网络追踪恐怖分子
向政策制定者提供必要的信息
...和更多
尽管这些信息可以在公共领域获得，但政府机构对 OSINT 工具在敏感性和法律协议方面的使用方式有一定的限制。

世界各地有几个不同的政府机构在利用 OSINT。

以下是一些理论在实践中的例子。

美国国土安全部

美国国土安全部有一个开源情报部门。2007年，为支持部门信息化需求，成立了国内开源企业。开源用于开发国土安全情报。

美国武装部队

OSINT 已协助美国武装部队的各个部门进行战略沟通和管理敌对威胁。这些军事办公室包括国家地理空间情报局和国防情报局等。

英国执法

英国执法部门是另一个使用 OSINT 保护公众并有效开展工作的政府部门。例如，大都会警察使用社交媒体等开源情报作为调查工具。

英国情报团

英国情报公司使用开源情报对事件做出快速反应。以及与其他军事团体和各个政府部门合作。该组织负责收集信息并使用智能分析技术。OSINT 有助于这个过程。

开源中心 (OSC)

OSC 的总部设在中央情报局 (CIA)。它涉及一个由多语言分析师组成的全球网络。该网络为美国政府工作并处理各种信息。例如，在公共场所发现的军事和地方执法问题。

OSINT 继续提供价值
开源情报在各种政府组织的日常事务中发挥着至关重要的作用。预计 OSINT 提供的价值将持续上升。

不可否认 OSINT 在暴露国家安全威胁和漏洞方面提供的好处。随着在线数据继续呈指数级增长，OSINT 技术的作用也将继续被使用。

迷途通

【迷途通】投稿示例。
建议：
1、长、一定要长！
我们主要是忽悠搜索引擎。
2、原创，伪原创，尽量别一模一样复制，那样无法带来流量。
3、写您感兴趣的，您感兴趣，这世界上一定和你志趣相投的人。
感兴趣的东西，你才有识别力，哪怕拼凑也比别人专业。