开源情报–互联网情报实用指南读书笔记（2）

开源情报概述

开源情报（Open Source Intelligence, OSINT）指的是通过公开渠道，如出版物、网络、广播电视和政府等获取的信息。经过搜集、处理、分析和研判后，这些信息可以转化为指导行动和辅助决策的关键性知识。随着互联网和移动互联网的快速发展，互联网开源情报已成为开源情报中最主要的部分。

互联网开源情报的重要性

互联网使得移动设备成为“社会传感器”，实时传播社会信息到网络空间。开源网络情报通过采集、处理和分析这些信息来解答现实问题。尽管有人认为开源情报仅是搜索公开信息，但国际情报机构的数据显示，开源情报在成本效益上远超其他情报类型，已成为全源情报的重要组成部分。

开源情报的误区与挑战

尽管开源情报看似易于获取，但其数据源广泛分布于表网、深网和暗网，且大部分数据是非结构化的。搜索引擎仅能索引表网数据，而深网和暗网中的数据量巨大，因此，有效地搜集和分析这些信息需要专业的开源情报分析师和专业工具。

开源情报工作的主要模块

开源情报工作包括技术、方法和工具三个主要模块。在国家安全、公共安全和商业调查等领域，开源网络情报能力已成为国家软实力和企业竞争力的重要体现。个人掌握开源网络情报方法和工具，可以提升信息获取和分析能力。

美国开源情报的发展

美国国防部将开源情报定义为从公开信息中产生的、及时收集并分发的情报。美国开源情报的发展始于二战期间，FBIS监测公开信息以支持部队行动。9·11事件后，开源情报的重要性得到重视，成立了专门机构。《情报改革与反恐法》将相关机构合并为开源事业部，由CIA管理。

开源情报相关概念

• 开源数据：初级数据源的一般数据，如卫星图像、电话数据等。
• 开源信息：经过过滤满足特定标准的数据，如特定主题的书籍、文章等。
• 开源情报：经过处理和指定用于特定需求的信息。
• 经过验证的开源情报（OSINT-V）：具有高度确定性的信息，经过非开源或声誉良好的开源信息源确认。
• 数据、信息、知识和情报的区别：
  • 数据：未经加工的事实与观察记录，是情报生成的原始材料。
  • 信息：经过初步处理和整理的数据，具备一定结构和上下文背景。
  • 知识：通过信息的理解和整合，形成的系统性理解。
  • 情报：为决策者提供行动依据的知识和智慧，是OSINT的核心目标。

开源情报不仅在国家层面发挥重要作用，也是企业和个人提升信息获取及分析能力的有效途径。