一文全方面了解OSINT和其他情报学科-亚洲ca88官方网站

　　可能目前有不少人多少已经了解并知道OSINT的含义和应用。本号一直专注于OSINT开源情报领域及应用，其中分享的文章有情报相关的资讯、OSINT技术和工具资源及调查案例。总结而言，情报调查绝大多数都是围绕人物、组织机构、事件或装备系统等问题点，而分享的内容中会涉及到各种图像情报、地理空间情报、社会化媒体情报等，除开OSINT，情报缩写非常之多。简单一点，这些分类，都是围绕情报英文单词（Intelligence）而结合衍生的分类，比如社会化媒体情报（Social Media Intelligence；）简称SOCMINT，SOCM是 Social Media 的缩写，INT为Intelligence 的缩写。本文简要解读并解释各种情报应用学科，本文仅仅是从技术和方式角度解读，并未罗列从应用领域为主的情报术语（如军事情报、海事情报、太空情报、地理政治学情报等）。

　　总体而言，掌握这些基础，同时别被局限。只是从类型分类便于理解，核心是情报，而OSINT开源情报特质就是融合，围绕情报目的及结果，融合吸收各种渠道或方式的数据，交叉验证数据并研判分析，从而解决情报任务的目的才是核心。

　　OSINT开源情报是指收集和分析从公开来源收集的数据，目的是解决一个具体的情报问题。而信息是从各种来源收集的，如公共记录、新闻、图书馆、社会化媒体平台、网站和暗网等。

　　OSINT的起源可以追溯到1941年建立的外国广播监控服务。美国机构FBMS，负责监督外国广播。他们分析了很多类型的数据，包括经济指标、公共广播和新闻报道，以推断出有关敌方活动和情况的信息。其应用领域或场景有：

　　网络安全：通过监测在线论坛、社会化媒体平台和其他数字渠道，通过提供关于潜在威胁和脆弱性的宝贵见解，支持网络安全。此外，它有助于收集威胁情报，使网络安全专业技术人员能够在安全风险升级之前积极主动地查明和减轻这些风险。

　　调查性新闻：新闻工作者信息网使记者能轻松的获得可公开查阅的数据，以提高其报道能力。他们使用它来验证信息，验证信息的来源，并构建无偏见的叙述。

　　商业情报：公司利用OSINT开源情报作出明智的决定，并在竞争中保持领头羊。商业分析师和市场研究人员研究趋势和商业机会，以增加收入和支配市场。

　　风险管理和尽职调查：OSINT协助评估与投资、即将进行的收购或合并、商业经营和供应链有关的风险。针对各组织监测新闻、社交网络和其他来源，以查明潜在风险，包括名誉损害、监管变化或市场混乱。

　　军事和安全：情报分析员和各种安全专业技术人员（从数字到物理领域）普遍的使用OSINT，以获得可操作的见解，并对即将出现的威胁保持警惕。

　　救灾和人道主义援助：人道协调厅提供了宝贵的支助，提供了受影响地区的实时信息，从而能够及时分配资源和在反应者之间进行相对有效协调。此外，它还有助于评估一直在变化的局势，查明需要，并了解灾害对受灾人口的影响。

　　社会化媒体情报是OSINT的一个分支，它指的是从社会化媒体网站上收集和分析数据。它包括所有社交媒体平台，但又不单单是社交网站。

　　2012年，英国智库的研究人员正式创造了SOCMINT一词。他们发表了题为#情报的重要文件，其中阐述了为情报目的收集和分析社会化媒体数据的结构化方法的必要性。后来，SOCMINT成为情报和安全行动的一个组成部分。现在它在全球被普遍的使用，从反恐和公共安全到市场研究和政治运动。其应用场景有：

　　犯罪监测和反恐：执法部门利用社会化媒体渠道获取实时见解并加强对情况的了解。当局可以建立自动化系统来监控与潜在威胁相关的关键词、标签和地理标签。这可能引发警报，从而促使进一步调查或立即采取行动。

　　打击贩运人口和儿童性剥削：执法部门通过监测可疑行为的社会化媒体平台、招募策略和交流模式，查明贩运者、受害者和非法活动。

　　打击网络犯罪：网络犯罪研究人员利用社会化媒体监测与黑客、欺诈或数据破坏等非法活动有关的讨论、广告或讨论。此外，社会基金会能够在一定程度上帮助追踪在地下论坛上交易的被盗数据或被破坏的账户。

　　品牌保护：SOCMINT通过监测在线对话和情感来帮助保护品牌，以发现和应对对品牌声誉的潜在威胁。通过一系列分析社会化媒体数据，企业能及早发现负面趋势、客户投诉或错误信息，从而能够及时处理问题和减轻损害。

　　营销和竞争分析：营业销售人员从社会化媒体的互动中分析消费者的情绪、偏好和行为，使公司能够调整自己的战略，提升客户参与度。在竞争力分析中，索克明帮助追踪竞争对象的活动，确定市场趋势，并以竞争对手为基准。

　　金融情报是收集有关实体金融事务的信息，以了解其性质和能力，并预测其意图。

　　金融情报始于20世纪初，主要是为了打击洗钱和逃税等金融犯罪。在第二次世界大战期间，随着各国政府试图破坏对敌方的资助，导致像美国这样的机构的建立，它慢慢的变重要。财政部外国资产管制处。9/11后，FININT的作用大幅扩大，以打击，21世纪的技术进步和数字金融发展逐步加强了这一作用。其应用场景有：

　　反洗钱：财务信息网有助于查明洗钱的模式和交易，例如异常大规模的转移、频繁的国际交易和高风险账户的使用。

　　反恐筹资：当局利用FININT追踪和破坏支持恐怖组织的金融网络，查明资产金额来源和渠道。

　　欺诈侦查：通过一系列分析交易模式和财务行为，芬因不难发现表明有欺诈行为的非正常现象，如身份盗窃、信用卡欺诈和内幕交易。

　　风险管理：各组织通过一系列分析财务历史和市场条件，利用FININT评估与信贷、投资和交易对手有关的风险。

　　投资分析：投资者利用FININT分析市场趋势、公司财务情况和经济指标，做出明智的投资决策。

　　市场情报是从全球长期资金市场收集的情报。它涉及分析金融数据、股价、商品趋势和经济指标。这有助于进一步探索经济稳定、地理政治学事件以及国家或公司的财务状况。

　　MARKINT始于20世纪早期，当时企业正在使用调查和销售报告等基本数据收集方法。在20世纪中叶，计算机的加入，加强了数据分析和市场研究。数字时代进一步革命性的大数据，通过人工智能，实时分析深入见解。其应用场景有：

　　市场分析：MARKINT有助于确定金融市场的趋势和动向，如股票在市场上买卖的金额波动、商品的价值和市场指数。

　　经济预测：当前位置分析师用MARKINT来预测经济情况，方法是考察市场行为和经济指标。

　　风险评估：MARKINT可以揭示地理政治学事件对全球市场的影响，帮企业和政府预测和应对变化。

　　竞争者分析：各公司利用MARKINT监测竞争对手的财务表现和战略行动，获得竞争优势。

　　投资战略：投资者利用MARKINT为其投资组合管理提供信息，利用市场数据优化资产分配和投资时机。

　　区块链情报是FININT的一个子集，它涉及分析区块链上的虚拟货币交易的数据。

　　在2014-2015年左右，由于需要分析区块链数据以促进合规性和欺诈侦查，区块链情报开始形成。早期的努力侧重于开发工具，以解释区块链交易和追踪非法活动。跟着时间的推移，它已成为金融、执法和网络安全的一个重要领域，对区块链网络提供了至关重要的见解。其应用场景有：

　　反洗钱：区块链情报有助于追踪和分析虚拟货币交易，以确定洗钱的模式，例如不寻常的交易量或跨越多个钱包的快速流动。

　　反恐筹资：当局利用区块链情报追踪秘密货币流动，并通过查明和追踪可疑交易破坏支持恐怖活动的金融网络。

　　风险管理和欺诈侦查：通过一系列分析区块链交易数据区块链情报不难发现诸如庞氏骗局、钓鱼诈骗和虚假投资机会等欺诈活动。

　　供应链透明度：区块链情报跟踪货物在区块链上的流动，通过核实产品的来源和处理，确保供应链的透明度和真实性。

　　投资分析：投资者利用区块链情报分析虚拟货币市场趋势、令牌表现和区块链指标，做出明智的投资决策。

　　网络安全：安全专家利用区块链情报监测和应对网络威胁，如黑客攻击和没有经过授权的访问企图，方法是分析区块链数据，以发现违规迹象。

　　地理空间情报是对（通常来自卫星的）图像和与特定位置相关的数据的分析。它结合了制图、制图、图像分析和图像情报等几个学科。

　　地理空间情报起源于21世纪初，它从传统的制图和遥感发展而来，融合了卫星图像、地理信息系统和数据分析等先进的技术，以支持国家安全和国防军事等。其应用场景有：

　　救灾和人道主义援助：对脆弱区域做多元化的分析，帮助了解灾害的潜在范围。收集数据，以制定紧急状况的缓解或消除战略。

　　调查性新闻：通过一系列分析卫星图像、测绘地点和跟踪行动模式，帮助记者看出隐藏的细节。这可以揭示环境破坏、未报告的军事活动或没有经过授权的建筑项目等。

　　商业情报：通过提供对市场、客户和竞争者的基本见解来帮企业。公司依靠地理信息来决定并发现商业机会。

　　军事和安全：这对国家安全和反恐至关重要，可以追踪地理政治学的变化和军事行动。地理信息技术提高了人们对边境管制情况和援助的认识。

　　人力情报是通过人的来源和人与人之间的接触来收集的。它能够最终靠各种方式进行，包括间谍、侦察、审讯或证人访谈。

　　人类情报有古老的根源，早期的例子可以追溯到社会为了军事和政治利益雇用间谍和线世纪初，随着美国中央情报局和联合王国军情六处等专门情报机构的建立。在整个历史过程中，人道主义行动在通过人际接触收集信息方面发挥了关键作用，对冲突的结果和形成地理政治学景观产生了重大影响。其应用领域或场景有：

　　反情报：人道主义特工从人力来源收集信息，以查明和打击外国情报机构的间谍活动，保护国家安全和敏感信息。

　　军事行动：在军事背景下，人道主义行动被用来通过与当地居民、战俘和叛逃者的直接互动来收集对敌方阵地、意图和能力的见解。

　　刑事调查：执法机构利用人权中心从线人、证人和卧底人员处获取信息，帮助解决罪行，摧毁犯罪网络，逮捕嫌疑人。

　　网络安全：人力资源提供无法通过技术方法获得的信息。这种情报可以从线人、监视和与其他情报来源的合作中获得。

　　反恐支撑：在反恐工作中，人道主义是至关重要的，因为间谍渗透到恐怖组织中，获取阴谋的第一手信息，并通过直接或间接的人际交往破坏活动。

　　信号情报是指通过拦截信号来收集情报，无论是人与人之间的通信还是未直接用于通信的电子信号。SIGINT作为一个广泛的领域，有许多子学科。主要有两个是通信情报和电子情报。

　　信号情报起源于第一次世界大战，专注于拦截和破译敌方的通讯。第二次世界大战期间，德国取得了重大进展，盟军成功地打破了德国的英格玛密码。自那时以来，科学情报网随技术的进步而发展，为国家安全目的拦截电子信号，在现代军事和情报行动中发挥着关键作用。其应用领域或场景有：

　　军事行动：支持军事行动，拦截和解码敌方通信，提供关于敌方阵地、行动和计划的重要信息，从而加强对局势的了解和战略决策。

　　反恐打击：对拦截的通信进行识别和分析，以查明和破坏网络，提供关于潜在威胁的实时情报，并协调打击反恐势力。

　　执法：执法机构通过拦截和分析嫌疑人之间的通信，利用犯罪行为信息系统监测和调查贩毒、人口贩运和有组织犯罪等犯罪活动。

　　网络安全：在网络犯罪者之间进行通信，以识别和减轻威胁，追踪黑客企图，并保护敏感信息。

　　通信情报是从事处理来自拦截外国通信的信息或语音信息的信号情报的一个子类别。

　　通信情报在20世纪早期就有了它的起源，在第二次世界大战期间，敌人通信的拦截和解码越来越突出。在整个冷战期间，通信和信息技术中心随技术的进步而持续不断的发展，从而能够监测更复杂和加密的信号。其应用领域或场景有：

　　国家安全：政府机构利用通信技术拦截和分析对国家安全的潜在威胁（如恐怖团体或敌对国家）之间的通信，以便采取预防攻击的积极措施。

　　网络安全：各组织利用信息管理系统监测和分析有网络威胁迹象的通信渠道，例如网络钓鱼企图或协调的网络攻击，以便能够及时作出反应，保护敏感数据。

　　企业间谍侦查：企业利用COMINT在其网络中发现没有经过授权或可疑的通信，查明潜在的公司间谍活动或可能损害企业专有商业机密信息的内部威胁。

　　刑事调查：执法机构利用该系统拦截和分析嫌疑犯之间的通信，收集关键证据以干扰犯罪活动并支持起诉。

　　外国仪器信号情报是从外国武器系统，如外国航空航天、地面和地下系统的测试和使用所产生的信号中获得的情报。FISINT是上面提到的信号情报一个子集，因此用例非常相似。

　　在20世纪中叶，FISINT成为一个专门的领域，专注于拦截和分析来自外国军事和技术系统的信号。最初，在冷战期间，了解敌方导弹和卫星能力至关重要。跟着时间的推移，它逐渐包括了更广泛的技术和应用。如今，它通过提供对外国技术发展的重要见解来帮助国家安全和国防。

　　电子情报（ELINT）是利用电子传感器收集的情报。信息大多数来源于不包含语音或文本的电子信号。它通常用于探测敌舰和飞机。

　　第二次世界大战期间，电子情报（ELINT）出现了一个突出的问题，侧重于拦截和分析雷达发射等非通信电子信号。战后，在冷战技术竞赛的推动下，ELINT取得了显著的进展，导致了检测和理解对手电子系统的尖端系统。其应用领域或场景有：

　　军事监视：ELINT用于拦截和分析敌方雷达和通信信号，从而进一步探索敌方部队的能力、位置和动向。这一些信息有助于战略规划和威胁评估。

　　反情报：ELINT检测并识别敌对电子活动，例如间谍企图和秘密通信。这有助于发现间谍网络、防止数据泄露和保护敏感信息。

　　海上安全：ELINT通过拦截船只的雷达和通信信号来监测海军和航运活动。这提高了追踪非法捕鱼、海盗、走私和没有经过授权的海上行动的能力。

　　空中交通管制：ELINT用于分析和管理飞机的电子排放，确保其符合相关规定。这有助于查明没有经过授权的飞行活动，管理国家领空安全，防止潜在威胁。

　　图像情报来源于利用视觉摄影、红外线、激光、多光谱传感器和雷达收集的图像。根据其他的分类体系，图像情报属于地理空间情报的子集。

　　图像情报（IMINT）起源于20世纪早期，在第一次和第二次世界大战期间通过空中侦察取得了重大进展。冷战时期出现了尖端卫星成像技术的发展，大幅度的提升了IMINT的能力。其应用领域或场景有：

　　军事行动：IMINT提供详细的敌方阵地、部队调动和基础设施图像，协助战略规划和行动执行。

　　应急救灾：该研究所帮助评估自然灾害造成的损害，通过确定受影响地区和基础设施受损情况，指导应急工作。

　　环境监测：该研究所跟踪ECO的变化、毁林和污染，支持环境保护和保护工作。

　　城市规划：城市规划者利用信息技术分析城市发展、基础设施发展和土地使用模式，确保可持续发展和有效的资源分配。

　　农业监测：帮助监测农作物健康、检测病虫害和评估土壤条件，使耕作做法更加高效和生产性

　　反恐支撑：查明和监测训练营、安全住所和其他设施等活动，支撑反恐行动和破坏网络的努力。

　　测量和信号情报（MASINT）是建立在捕捉和测量一个目标或活动的内在特征和组成部分的智能学科。这些特性允许对象或活动在每次遇到时被检测、识别或特征化。

　　测量和信号情报（MASINT）是在冷战期间出现的一种收集和分析各种物理现象数据的方法，如核、雷达和声学信号。开发这一系统是为了加强发现和识别传统情报来源以外的非常规威胁的能力。其应用领域或场景有：

　　核扩散监测：MASINT通过地震活动、辐射水平和其他独特特征检测和分析核试验和放射性材料，有助于监测和防止核武器的扩散。

　　导弹发射检测：通过一系列分析红外线和声学信号，MASINT识别和跟踪导弹发射，提供预警和协助导弹防御战略。

　　化学和生物威胁检测：MASINT传感器检验测试和识别环境中的化学和生物制剂，通过及时提供应对行动的警报和数据，帮助防范化学和生物战。

　　环境监测：MASINT通过衡量污染水平、土地使用变化和自然资源枯竭等因素评估环境状况，有助于环境保护和灾害应对。

　　战场监视：通过一系列分析声学、地震和电磁信号，增强态势感知和战术决策，MASINT提供了战场情况的实时数据。

　　技术情报是关于外国武装部队使用的武器和装备的情报。在网络安全中，技术情报是指威胁情报收集来源之一。

　　技术情报是冷战时期出现的一个领域，侧重于收集和分析与技术和技术系统有关的信息。技术最初集中于了解外国军事能力和技术进步，此后扩大到包括与国家安全和国防有关的广泛技术数据。其应用领域或场景有：

　　网络安全：技术侧重于技术组件，如恶意的IP、妥协指标和战术、技术和程序。它是通过恶意软件分析、沙箱、威胁源、报告和各种技术数据存储库收集的。入侵检测系统、入侵预防系统和其他威胁检测技术往往依赖于这类智能。

　　武器系统分析：技术涉及检查外国武器系统，包括导弹、飞机和海军舰船。这一分析有助于军事和国防机构评估对手技术的能力和潜在威胁。

　　技术对策：技术被用来发展对抗对手使用的先进的技术的对策。这包括破坏或消除敌方通信、雷达和其他电子系统的电子战技术。

　　2000年代初，网络威胁情报在网络威胁日益复杂和规模日益扩大的推动下，成为一个独特的领域。它涉及收集和分析来自数字网络的数据，以发现、理解和减轻网络威胁和脆弱性。跟着时间的推移，网络威胁情报已发展到包括先进的技术，如网络威胁搜寻，行为分析，和自动的威胁检测。它对各部门的网络安全战略至关重要。其应用场景有：

　　检测和减轻威胁：通过监控网络流量、分析恶意软件和跟踪黑客活动，CYBINT帮助识别和应对网络威胁。这种积极主动的做法使组织能够在威胁造成重大损害之前作出反应。

　　事件应对：在网络事件发生期间和之后提供重要信息。它有助于事件反应小组了解攻击媒介，评估影响，并制定补救战略。这种情报有助于减少停机时间和防止未来的攻击。

　　网络攻击的归属：通过对数字足迹、网络模式和行为指标的分析，CYBINT可以将网络攻击归因于特定的威胁行为体或群体。这对法律行动、制裁和外交反应至关重要。

　　保护关键基础设施：该系统用于保护电网、供水和通信网络等重要基础设施免遭网络威胁。持续的监测和分析确保这些系统保持安全和抵御网络攻击。

　　总之，每一个情报学科都涉及一个具体的问题。而一个大的问题并非就只能或仅有一种方法途径，情报以目的结果为导向，根据情报任务目的，综合应用不同的情报学科及数据来源，最终目的来解决情报任务的需求。还是那句话：手段方式固然重要，但思维更重要，情报最重要的核心及根本就是情报思维的灵活应用。

上一篇：国务院办公厅关于促进地理 下一篇：2023年我国情报学年会举行