OSINT – Open Source Intelligence
從大眾媒體、社群網絡、論壇和部落格、公共政府數據、出版物或商業數據等開放數據源收集、處理和關聯公共資訊。
在應用面中包含「社會觀感和情感分析」、「網路犯罪與組織型犯罪」、「網路安全和網路防禦」。
擁有「高計算能力」、「大數據和機器學習」、「互補的數據類型」、「用途靈活、適用範圍廣」等優點。
當然在這個數據根本大爆發的情況下也帶來些缺點,像是「數據管理的複雜性」、「非結構化訊息」、「錯誤的訊息」、「數據源可靠性」、「強烈的道德、法律考量」。
如何將 OSINT 獲得的資訊轉為有用的情資呢?
可以將整個工作流程分為三個部分,分別是「收集」、「分析」、「知識提取」,下面分別討論。
收集的來源可以有很多種:
- 搜尋引擎
- 社交網路
- 電子郵件
- 用戶名
- 真實姓名
- 位置
- IP
- Domain
剩下的內容後續會緩慢補上,也請多多支持 https://sectools.tw
參考來源:
[1] J. Pastor‐Galindo, P. Nespoli, F. G. Mármol, G. M. Pérez, “The not yet
exploited goldmine of OSINT: Opportunities, open challenges and
future trends,” IEEE Access, 8, 10282‐10304, 2020.
