通過本書,讀者將深入了解開源情報(OSINT)專家使用的情報技術�����。這本書作為收集公開可用數據和理解情報生命周期的參考��,將數據轉化為可操作的情報����。本書研究的都是真實的案例,以更好地闡述數據收集和分析過程�;本書還包括當尋找開源信息時,應該實施的策略�,并像對手一樣思考的關鍵藝術。本書聚焦的重點領域��,例如但不限于深入海洋的黑暗領域��,以及物聯網設備等�。本書將通過專家視角來分析OSINT調查中的真實例子����,以鞏固讀者在這個領域的技術和信心����。本書將討論的主題包括但不限于: ? 個人、實體和國家安全團隊提高操作安全性(OPSEC)的技術�。在情報收集和分析技能方面達到更高水平。 ? 強調和理解供應鏈安全的重要性����。 ? 提高個人和團隊對對手如何利用數據達到非法目的的意識。 ? 為開源情報方向上的愛好者打開一扇門�,學習一組新的技能,挑戰(zhàn)思維�����,發(fā)展個人的激情和能力��。
Rae Baker是德勤公司動態(tài)對抗情報團隊(Dynamic Adversary Intelligence Team)的一名高級操作系統情報分析師����,專門從事海上情報�、人類情報����、軍事偵察和美國制裁相關研究���。Rae擁有扎實的平面設計背景�����,對圖像分析和情報解讀中“感知力”關鍵作用的發(fā)揮有獨到見解�。這些實用技能在她擔任“OSINT好奇心項目”(The OSINT Curious Project)執(zhí)行委員會成員�、“安全逃離行動”(Operation Safe Escape)團隊負責人和國家兒童保護特別工作組(National Child Protection Task Force)志愿者等志愿職位時發(fā)揮了關鍵作用。此外���,Rae還是一名持證私家偵探��,也是Kase Scenarios公司的所有者����,該公司提供沉浸式的培訓體驗�����,旨在幫助個人在現實生活中從事OSINT工作做好準備����。Rae曾在DEFCON Recon Village和ICS Village�、Shmoocon��、趨勢科技的DECODE和SANSOSINT等世界各地的會議上發(fā)表演講��。Rae還持有多個著名的行業(yè)證書��,包括SANSGOSI����、ISC2準會員(CISSP)和AWS解決方案架構師,同時也是Trace Labs黑徽章冠軍獲得者和最有價值OSINT獎獲得者�。
陳劍鋒,博士���,中共黨員�、研究員�����、研究生導師��,中國電科30所研究院副所長��、中國電科青年科技工作者協會副會長���,重點實驗室學術帶頭人��。研究方向涵蓋網絡安全���、人工智能國家戰(zhàn)略、體系結構���、裝備譜系和前沿技術����,主持或參與了國家多個973�、重點研發(fā)計劃、基礎加強計劃����、預先研究、裝備研制項目���,率先提出并深化發(fā)展了人工智能安全體���、網絡空間關鍵地形與戰(zhàn)略預警�、網絡對抗兵棋博弈等概念模型��,為國防網絡安全防護體系完善和關鍵技術創(chuàng)新做出了較大貢獻��。發(fā)表論文近50篇�����,申請專利18項��,參與3項標準編制���、4本專著出版�����,曾多次出訪英國����、德國及奧地利進行學術交流����,獲中國電科科技一等獎二項��、四川省科技進步一等獎一項,獲中國電科青年拔尖人才���、成員單位先進個人�、七好黨員等稱號�。
目 錄
第一部分 OSINT基礎
第1章 OSINT 002
1.1 什么是OSINT? 002
1.2 OSINT簡史 004
1.3 批判性思維 008
1.4 心理健康 010
1.5 個人偏見 011
1.6 倫理學 013
第2章 情報周期 015
2.1 什么是情報周期����? 015
2.2 規(guī)劃和需求階段 016
2.3 信息收集階段 017
2.4 文檔編制方法 025
2.5 處理與評估階段 028
2.6 分析與生產階段 030
2.7 報告 033
2.8 分發(fā)與消費階段 037
第3章 換位思考 039
3.1 了解對手 039
3.2 被動偵查與主動偵查 043
第4章 行動安全 045
4.1 什么是行動安全(OPSEC)? 045
4.2 OPSEC步驟 048
4.3 OPSEC技術 052
4.4 研究賬戶 058
4.5 祝賀你���! 061
第二部分 OSINT進階
第5章 人員情報 068
5.1 概述 068
5.2 名稱 074
5.3 用戶名 077
5.4 電子郵件 081
5.5 電話號碼 090
5.6 公共數據和個人信息泄露 092
第6章 社交媒體分析 101
6.1 社交媒體 101
6.2 持續(xù)社群監(jiān)測 112
6.3 圖像和視頻分析 119
6.4 錯誤信息�����、虛假信息和惡意信息 128
6.5 綜合利用工具 137
第7章 商業(yè)與組織情報 143
7.1 什么事組織情報�? 143
7.2 了解基本的公司結構 145
7.3 組織分析方法 147
7.4 識別組織犯罪 172
7.5 制裁��、黑名單和指派 174
7.6 501(c)(3)非營利組織 176
7.7 域名注冊和IP分析 180
第8章 交通情報 190
8.1 概述 190
8.2 船舶 200
8.3 鐵路 210
8.4 航空 221
8.5 汽車 244
第9章 關鍵基礎設施和工業(yè)情報 256
9.1 概述 256
9.2 分析關鍵基礎設施�、OT和IoT系統的方法 260
9.3 無線網絡 272
9.4 分析無線網絡的方法 277
第10章 金融情報 283
10.1 概述 283
10.2 金融犯罪與有組織犯罪形影不離 285
10.3 分析方法 292
第11章 加密貨幣 300
11.1 加密貨幣概述 300
11.2 暗網 312
11.3 加密貨幣分析方法 315
第12章 非同質化代幣 321
12.1 NFT概述 321
12.2 NFT分析方法 323
第13章 下一步是什么? 328
13.1 感謝您與我同行 328
