图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤


_本文原题:【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤
对于挖掘真相来说 , 工具的确是很重要的 。 但是 , 真相不是埋在地下的金子 , 你在挖金子时会明确知道自己要的是金子 , 以及金子长什么样 。 真相完全不同 , 在你得到它之前是不会知道它究竟什么样的 , 至少不是全貌 。 于是 OSINT 调查所需的不仅仅是挖掘工具 。

图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤
本文插图
【图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤】大多数真正的 ‘OSINTians’ 是一个小团体的成员 。 他们了解自己的技能、知识和发现 , 并将一切分享给大众;还有一种是不公开的 OSINTians , 他们从不分享他们所做的事 。 他们对待 OSINT 就像 Gollum 对待他的宝贝一样 , 藏起来 。
在某些情况下 , 不论是公开还是不公开 , 可能都会给他们带来优势 , 我认为在技术或工具方面我们都会保留一些自己珍重的东西 。 但他们有一个共同点 , 也就是当他们公开时 , 他们只讨论最终的调查结果 。
当发布调查结果时 , 他们会因此受到称赞 。 但遗憾的是 , 他们使用的方法仍然是一个迷 。 它无法被传授让更多人去学习 。
说到 OSINT , 我注意到这些年来有一些事值得一提 , 这就是我今天要写的 。
OSINT 作为一种心智
OSINT 不是您构建或掌握的工具或脚本 。 有太多人主动挖掘并构建可以执行某些 OSINT 调查的工具 , 数据刮刀、脚本、反向查找工具等 , IYP 也这样做过 。
我也喜欢它们 , 离不开它们 。 但我的关注点应该是 , 工具或脚本的用途 , 如果你没有搜索计划是不行的 , 你在找什么?你在哪里可以找到你想要的东西?
我认为根本没有一种工具可以独立完成一个 OSINT 调查 。
除非加上你的 OSINT 心智!

图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤
本文插图
当您开始进行研究时 , 您需要考虑如何找到进入某个(可操作的)情报视图所需的所有数据 。 您必须考虑使用某些来源和工具 , 并相互权衡以做出决策 。您必须牢记每个人都有偏见 , 因为偏见可能会模糊或影响您的研究 。 事实上 , 在您提出的任何一个问题上 , 您必须能做到成为自己的心魔的监督者 。
不停地问自己 , 我是客观的吗?这些是正确的答案吗?数据是否提供了回答问题所需的一切?
这是心智的一部分: 批判性思考是开展 OSINT 研究的关键 。 永远记住 , 您收集到的数据可能包含欺骗您的信息 。 而您的工作就是把它们挑出来 , 扔出去 。
例如假新闻、机器人水军的宣传、伪造的报告 , 等等是无处不在的 。 开源就意味着调查者首先会被这些东西所包围 。 您使用的来源是否值得信赖?为什么您认为它们值得信赖?我一直在阅读 OSINT 研究人员的案例和报告 , 它们充分显示了这些批判性思考的重要性 。
我们已经做过一些开源调查演示 。 但有很多报告没有描述的是:

  • 最初的研究问题是什么?
  • 你想回答什么?
  • 您选择了哪些来源来回答这个问题?
  • 这些来源可靠吗?
  • 选择这些来源会留下什么样的信息断层?
  • 您为了尝试回答这个问题而制定了哪些关键字?
  • 为什么是这些特定关键字?
  • 你为什么使用这个工具或脚本?而不是那个?
最重要的是 , 在进行研究时要提醒自己 , 我还不能回答哪些问题?部分答案也能是一个答案 , 所以请描述一下!最后要知道的是 ,没有找到你的问题的答案本身也是一个答案!!
这一情报循环可以使得搜索尽可能完整 。 我很少在报告中看到这个循环/过程 。 当我阅读报告时 , 它会给我留下了很多问题 。 我的意思是 , 当您自己进行 osint 研究时 , 应该没有什么可以隐藏在你使用的步骤、工具和方法中 。分页标题
您需要对研究方式保持透明 。 想一想 , 当选择的路径不是100%透明时 , 结论有什么价值?
就个人而言 , 我喜欢思考我采取的每个步骤 , 以跟踪我正在做的事 , 并防止我错过了一步或者没有彻底完成某一步 。

图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤
本文插图
并不是说这是进行 osint 研究的最佳方法 , 但至少研究的整个过程对我和最终报告的需求者之间是 100% 透明的 。
这些是我采取的步骤:
1.选择您的研究对象(最好与您的报告需求方进行接触 , 并定义可回答的问题)
  • 让我获得“关于张三的一切” , 这就是一个不负责任的问题 。 为什么是“一切”?
  • 让我证实张三在4点钟到4点半的时间里与李四在一起 , 就是个负责任的问题
2. 做好关于这个主题的作业(了解你的报告需求方及其对手)
3. 定义主要需研究的问题 , 最好有一个问题的子集 。 老师曾经说过的最古老的“技巧”之一是使用 7W(实际上应该是 8 个) 。
  • what
  • where
  • when
  • what with
  • which method
  • when
  • who
  • why
4. 定义答案的来源
5. 收集每个需要研究的(子)问题的关键词
6. 想想本研究需要哪些(osint)工具
7. 快速扫描搜索(以防止在您真正开始研究后淹没信息)
8. 初步调查结果是您期望找到的吗?
如果不是 , 重复步骤1~5 。
9. 收集所需信息 , 耗尽一切资源 。
10. 优化和分析找到的信息 。
11. 你希望找到的次要信息是什么?
重复步骤1~8 。
12. 报告 。 要包括一切!包括你发现和分析的东西 , 也包括你没找到的东西 。 使用 ACH 技术 [ 见文末的解释] 等方法测试您的发现 。
14. 当一个新问题出现时 , 重复上述所有步骤 。
因此 , 你需要有一个情报(研究)周期 , 只有当你以适当的方式思考它时才能发挥作用 。

图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智:得到它你需要几个步骤
本文插图
我知道我需要付出很多努力和训练才能以这种方式处理调查 。 这是一个耗时的过程 , 不断审查每一步 , 并记录每一步 , 就像一条散落着面包屑的路 。 但是当你这样做时 , 你总是可以退后一步的 , 因为有时你会在研究中穿越一些交叉路口 , 而其中某条路是死路一条 。 这时候你只需退一步看看自己的日志 , 再回到那个十字路口 , 选另一条路 。
这也有助于您以后的报告 , 因为您可以随时声明您在当时的基础上做出了哪些选择 。
总之 ,Osint 是作为一种心智的 , 不仅仅是在寻找一些开源数据 。 Osint 作为一种思维方式 , 需要批判性思考 , 以便收集尽可能有针对性的原始数据 , 优化数据 , 并将其提炼为(可操作的)情报 , 并对所使用的方法、选择以及明确分析中的差距 , 保持透明 。
我们的读者都是希望能尝试独立获取真相的人 , 不再依赖政权“赐予”知情权 。 所以 , 我们会建议您多加练习、和朋友协作、更广泛地获得评价 , 他人往往能比自己更清楚地看待一个问题 。 加油吧 , 公民采访人员是强大的 。
附加:什么是 ACH
竞争性假设(ACH?—?Analysis method of Competitive Hypothsis)的分析提供了一种尽可能无偏见的方法 。 从不确定数据中获取最佳可用信息仍然是工业、学术界和政府中研究人员、工具制造者和分析师的目标 。 他们的领域包括数据挖掘、认知心理学和可视化、概率和统计等 。 另一个相似的早期概念是诱导推理 。
ACH 是基于认知心理学、决策分析及其他科学方法的重要成果而形成的一种八个步骤分析法:
(1)确定假设 。 召集持不同看法的分析人员集体讨论并确定所有可能存在的假设 。分页标题
(2)列出证据 。 做一个重要的证据和对每一种假说和参数列表 。
(4)改进矩阵 。 考虑假设和删除证据和论据 , 删除没有用的诊断价值 。
(5)质疑假设 。 分析每个假设的相对可能性的初步结论 , 继续试图推翻的假设 , 而不是证明他们 。
(6)质疑证据 。 分析初步结论 , 对少数重要证据的依赖程度进行思考 , 如果证据错误会出现什么情况 。
(7)报告结论 。 讨论所有的假设 , 不只是最有可能的相对可能性 。
(8)找出逆向指标 , 以供日后观测 。
做 ACH 矩阵有很多好处 。 它是可审计的 , 人们普遍认为它有助于克服认知偏差 。 由于 ACH 要求分析师构建矩阵展示证据和假设 , 于是它可以回溯 , 允许决策者或其他分析师看到导致结论的规则和数据的序列 。
缺点是创建 ACH 的过程比较耗时 。 在分析复杂项目时 , ACH 矩阵可能会出现问题 。 分析师管理具有多个证据的大型数据库可能很麻烦 。