开源情报(OSINT)这个术语现在已经变得如此流行和有市场,你很有可能在某个地方看到过它。在比较不同的数据源时,在学习调查技术时,或者在选择数据收集和分析工具时,可能会遇到它。
虽然可以从不同方面来理解OSINT的内涵,但其核心是,OSINT实际上是情报界使用的一种特定的情报收集学科。OSINT、HUMINT、SIGINT和其他情报学科通常被称为“某某int”,“int”是intelligence即情报一词的缩写。
在本文中,我们将解释这些不同的情报学科是什么以及如何使用它们。但首先,我们将通过理解情报的含义来建立一个基础。
情报被认为是收集、处理和分析原始信息的产物。作为一种产品,情报是通过情报工作周期开发和提供的。在其最标准的模型中,情报工作周期由5个环节组成:
1、任务规划和侦察方向确定(也称为需求导向)
2、搜集
3、处理
4、分析与报告
5、整编与分发
尽管这个模型经常出现在与政府机构相关的文献中,但它描述了一个标准的工作过程,对不同的应用场景(无论是民事、执法还是军事情报)的任务都适用。
情报一旦产生,就会被“情报客户”消费,以支撑他们的决策。通常,这些客户是负责或支持正在进行的行动的个人,例如事件和应急响应、战略和政策制定,甚至是国家安全决策。
情报的不同层次
由于情报可以服务于不同的目的和受众,它被分为三个不同的层次:战略、战术和行动。这些级别具有高低等级性质,战略情报位于顶部,行动情报位于底部。
战略情报是一种前瞻性思维,严重依赖于评估,用于观察长期趋势。因此,它通常是由具有深厚的主题专业知识和高度适应性的分析师制作的。
战术情报提供了对对手当前能力的评估,重点是他们的优势、劣势和意图。这种类型的情报允许有效地分配资源,适当的计划,以及适时地与对手交战。
行动情报需要产生实时或接近实时的信息,因为它用于日常行动和决策。因此,它主要是从技术来源获得的,并且具有较短的生存时间(TTL)。
虽然知道需要什么级别的情报将有助于使其对最终用户更具相关性和可操作性,但它们的层次性质允许它们相互补充和影响。事实上,全面的分析将由各个层面的情报组成。
鉴于情报是用来推动决策的,而决策的好坏取决于支持决策的数据,因此收集情报就成为情报主导活动的支柱之一。因此,了解每个情报收集技术的范围和能力是高度相关的。
情报收集的类型
如前所述,OSINT只是现有情报收集技术之一。值得一提的是,其中一些情报技术——或它们的分支领域——是政府机构专用的,尤其是那些在军事和特殊情报领域的机构。目前还没有情报收集技术的标准清单,但是,美国情报界一致认为存在五种主要类型:
· OSINT
· HUMINT
· SIGINT
· GEOINT
· MASINT
开源情报 (OSINT) ︎
OSINT是通过官方请求、观察和获取等合法手段获得的公开信息生成的。尽管OSINT随着互联网和数字媒体的出现而受到欢迎,但它可以从各种格式和来源的信息中生成,包括互联网,商业或公共数据库,报纸,广播,电视等。
社交媒体智能(SOCMINT)是一个为进一步细分产品而开发的行业术语,可被视为OSINT的一个子学科。SOCMINT允许监控社交媒体平台,如Facebook和Instagram。这包括对内容、消息和其他相关数据的监视。
人力情报(HUMINT)
人力情报(HUMINT)来源于人脉资源。公众对这个词的看法通常与秘密活动有关——容易联想到秘密任务和间谍。然而,现实情况是,目前使用的大多数资源都不那么令人感到神秘,而且本质上更加公开。事实上,用于制造这种情报的大部分原始信息都是通过与证人、嫌疑人和调查中的相关人员进行面谈收集的。
有趣的是,HUMINT是最古老的数据收集形式之一。在20世纪末的技术革命之前,它一直是政府的主要情报来源。
信号情报(SIGINT)
信号情报是通过拦截和利用信号而产生的。值得注意的是,信号情报可以从不同的平台获取,包括船舶、飞机和地面站点。这些平台或设施甚至可以监控来自地面设施和卫星的传输。SIGINT由三个子技术组成:
通信情报(COMINT),其目标是不同格式的语音或文本信息,以及电传打字机和莫尔斯电码流量。换句话说,它拦截设备对设备的信号(可能是加密的)传输。
电子情报(ELINT),拦截和分析由雷达和其他电磁辐射发出的非通信传输。所使用的设备几乎完全是政府专用的,使其成为高度机密和受保护的来源。
外国仪器信号情报(FISINT),可以拦截武器系统或空间飞行器的遥测信息。所产生的情报允许最终用户确定所述系统和飞行器的状态。
地理空间情报(GEOINT)
地理空间情报(GEOINT)是通过结合图像情报和地理空间信息而产生的。换句话说,它是通过分析与特定位置相关的图像和数据获得的信息。它不仅可以用于军事目的,还可以用于跟踪地理变化和特征(土壤侵蚀、农业用地使用等)的非安全应用场景。
虽然国家情报总监办公室将图像情报(IMINT)确定为一门独立的情报技术,但它通常被认为是GEOINT的一个分支。IMINT可以从视觉摄影、红外、雷达传感器、激光和光电以及通过卫星收集的图像等来源获得。
如今,由于天基成像系统的激增,越来越多的国家可以使用IMINT。然而,质量是一个普遍存在的问题,质量问题只能通过使用高度精细的技术来解决,以对抗诸如恶劣天气和光照条件等自然现象可能对图像产品产生的影响。
测量与特征情报(MASINT)
MASINT是通过分析电磁频谱内发生的设备辐射而获得的。MASINT用于检测尚未被其他系统利用的信息模式,它由五个子子技术或来源组成:
-
RADINT,即雷达情报
-
IRINT,即红外情报
-
TELINT,即遥测情报
-
ACOUSTINT,即声学情报
-
NUCINT,即核辐射情报
各种情报技术有什么关联?
不同类型的情报收集技术之间可能存在自然的重叠,每一种都可能是另一种补充。虽然本号主要是关注OSINT技术,但我们的读者很少在真空中进行分析。因此,他们的情报产品通常包含不止一种类型的收集规则。
更好地了解情报的基本支柱将使情报界不仅能够更好地了解他们作为情报生产者和消费者的需求,而且能够更好地了解他们作为市场消费者在考虑产品或服务时应该注意什么。
如果你想更清楚地了解不同的学科,以及它们的范围、限制和实际用途,我们建议你阅读文章后面的《开源情报》一书。
原文始发于微信公众号(OSINT网络情报):情报工作流程大公开!
