有没有想过，调查记者、**机构或执法机构是如何搜集到一些最隐晦的信息的？

您可能听说过一个称为“开源智能”（OSINT）的术语。这听起来可能很复杂，超出了你的范围，但事实并非如此。

什么是开源智能（osint）(open source intelligence (osint))？

首先，我们需要把这个术语分成两部分。

在互联网上，“开源”是指任何在网上公开的信息。“情报”是指为谨慎、专业目的收集的任何信息。它们一起指的是从因特网上的公共资源收集的信息。

根据美国国防部的定义，OSINT被定义为“从***息中产生的情报，并被及时收集、利用和传播给适当的受众，以满足特定的情报需求”。

同时，应该强调OSINT不是什么：收集对你来说是私人的信息，比如朋友之间的短信或者同事之间的邮件。

一个简单的Google搜索并不完全算作OSINT。这种做法不仅仅是在搜索引擎上键入关键字，而是深入到所谓的“深网”中，即存在于互联网上，但无法通过谷歌或雅虎等常用搜索引擎访问的网站或页面。

它从哪里来的？

奥辛的做法并不新鲜。它的起源可以追溯到第二次世界大战期间的美国军方，在那里**建立了所谓的外国广播监控服务（FBMS），以收集、分析和访问外国组织发布的公共信息。

2001年9/11恐怖袭击之后，美国**在中情局的领导下成立了开源中心（OSC）。

在互联网出现之前，OSINT是通过更传统的来源收集的，如报纸、杂志、电视和广播录音、照片等。随着社交媒体成为21世纪许多（如果不是所有）个人和职业活动的重要组成部分，在社交媒体平台上收集公共信息已成为OSINT的一部分。一个新的术语也出现来描述这一点，SOCMINT（社交媒体智能），它被归类为OSINT的一个子集。

地理定位也被认为是OSINT的一部分，可以收集。

谁用奥辛？

OSINT被不同行业的专业人士使用。例如：

• 记者收集有关某一主题的情报，以帮助他们进行调查性报道。
• 网络安全专业人员监控和识别黑客。
• 执法人员为犯罪案件收集证据。
• 企业在进行尽职调查时收集公司的数据。

许多公司现在为员工提供职业培训。有些公司甚至有一个专门的分析师和市场研究人员团队来执行OSINT活动。

什么是osint的值(the value of osint)？

正如上面的例子所示，OSINT在许多行业中都很重要。它们有一个共同的目的，即发现任何潜在的可疑或非法活动。它们还被公司用来保护自己和客户免受数据和隐私侵犯。

使用OSINT的人也不会受到来自严格关系的压力，例如，由于处理来自人力资源的情报。

与传统的调查方法相比，OSINT通常是一种更便宜的数据收集方法。许多OSINT工具都是基于订阅的，并根据公司的需要向其提供一系列包。

社交媒体上的开源情报不断更新。例如，一个人最新更新的公共Facebook状态，与五年前写的一篇关于他们的新闻文章相比，会更近，因此也更相关。

法律对OSINT的定义也保证了它是一种法律实践。近年来出台的数据保**，如欧盟的一般数据保护条例，加强了OSINT的法律基础。只要公司在规定的范围内依法执行OSIT，所获得的任何信息都是合法和可用的。

什么是osint的缺点(the disadvantages of osint)？

它听起来很强大，但并非没有弱点。许多使用OSINT的专业人员都会遇到信息过载的问题，对他们来说过滤每一个细节都非常耗时。

其次，在进行SOCMINT时，很难核实收集到的每一个细节的合法性。OSINT工具的一个缺点是许多工具没有事实检查功能，这使得区分真实新闻和虚假新闻成为一项棘手的任务。

初学者的三个osint工具

不仅仅是公司能够访问OSINT工具。如果你对探索OSINT的世界感兴趣，这里有一些简单而流行的工具你可以使用。

1马尔泰戈

Maltego成立于2008年，是业内主流的OSIT工具。该工具能够监测和绘制实体之间的联系，呈现其结果的可视化，使研究人员的工作更容易。在识别恶意软件时，它也非常有用。

Maltego的运营许可证有多种捆绑包可供选择。该公司还为商业客户提供培训和技术支持。

2收割机

Harvester用于搜索公司的数据并评估其在互联网上的外部威胁。这个工具收集了20多个主流搜索引擎和网站的数据，包括谷歌、必应、雅虎和推特，并汇编了它能在公共领域找到的任何情报。

三。回程机

有没有试着去查一个网页，却发现它已经不存在了？回程机器是来支援你的。

该网站基本上是一个互联网档案。只需输入您要查找的页面的名称，机器就会返回每个删除的相关页面。

开源智能

在几乎所有东西都可以在网上找到的社交媒体时代，OSINT似乎是一个包罗万象、功能强大的工具。但是，我们应该记住，任何形式，任何方法，进行背景调查都会有风险。

OSINT的关键不在于你发现了什么，而在于你用你发现的做了什么。只要收集到的情报被专业和道德地使用，OSINT就可以帮助保护脆弱的在线社区免受网络安全威胁。