開源資訊及工具的應用案例
對整編組報告撰寫的啟示
一、案例
(一)從谷歌地圖擷取的交通資訊
2月24日淩晨,就在入侵開始之前,蒙特雷米德爾伯裡國際研究所的開源情報研究人員使用谷歌地圖追蹤了俄羅斯通往烏克蘭邊境的一條道路上的嚴重交通堵塞。傑弗裡·劉易斯随後在推特上發文稱“有人在行動”。一小時後,俄烏沖突爆發。
(二)電視(CCTV7)等傳統媒體、《戰役科學》雜志、《火箭軍報》等
美國空軍大學(智庫)“中國航空航天研究所”(China Aerospace Studies Institute)10月24日釋出了一份中國人民解放軍火箭軍組織結構的報告,詳細梳理了火箭軍的内部人事結構及在全國的部署情況。
中國航空航天研究所這份長達255頁的報告,對中國人民解放軍火箭軍的組織結構從高層的指揮系統到後勤基地進行了詳盡的披露,具體資訊包括基地位址、部隊主要功能、負責人的中英文姓名和部隊番号等等。報告中以樹狀圖顯示了火箭軍各個部門主要負責人的照片、姓名和他們彼此的關系。報告還在中國地圖上标注出火箭軍在全國各地的部署情況。報告開頭甚至還特别說明了如何解讀部隊的番号。
該報告稱,主要的資訊管道是開源情報,傳統及非傳統媒體。
(三)對圖檔的研究
荷蘭一家研究機構bellingcat從一張合影照片中對俄羅斯巡航飛彈機構進行了地理定位。其具體的研究方法如下:
1、首先找到照片中所有可用的細節
白色柱子
經過程式篩選,最終bellingcat找到一張來自俄羅斯飛彈部隊辦公室的來自2017年的圖檔,而且樓梯的數量和顔色、磚塊的顔色、排水溝的存在、裝有栅欄的窗戶、擺姿勢的人右邊的灰色門、白色的柱子,以及其他所有可見的東西都是清晰可見的比對。
(四)通過 Ryanair 航班和 RadarBox 跟蹤白俄羅斯的危機(免費安裝使用)
2021年5月23日,瑞安航空公司一架飛往立陶宛維爾紐斯的航班在明斯克迫降,記者羅曼·普羅塔謝維奇被逮捕。
事實上,在跟蹤這架飛機的過程中,全部用的是開源資訊和程式;
第一步是在浏覽器中打開開源航班跟蹤應用程式RadarBox;
步驟 #2:搜尋航班 4978;
第 3 步:跟蹤航班,當您單擊航班時,它會打開一個頁面,顯示有關該航班的所有關鍵資訊,包括它的航線、起降時間等。
(五)調查和抓捕黑客組織WASET
WASET是一個聲稱為世界科學、工程和技術協會進行交流的組織。這個組織多年來一直在世界各地舉辦虛假的學術會議。據估計,該組織每年通過舉辦這些虛假的學術會議獲得超過 400 萬美元的收入。
對該組織的調查全部使用了開源資訊技術。
首先,掃描該組官方網站 www.waset.org 以擷取其Google 标簽(google tag)。大多數網站使用此标簽來分析網站的通路者。這是每個使用者或實體的唯一标簽,它使該使用者/實體能夠通路從網站通路者那裡收集的資料。這些資訊包括IP位址、位置、年齡、性别、教育、興趣、收入和網站通路者的許多其他屬性。
谷歌标簽的資料顯示,許多具有相同标簽的網站由同一實體擁有和管理。
第二步,通過檢查每個域的Whois條目發現,結果中顯示的 WASET組織的辦公位址,它似乎是商業區的一個樸實無華的辦公室。是以,初步斷定,這是一個以欺詐和詐騙為主的組織。(Whois使我們能夠找到注冊域的人,包括他們的電子郵件位址、郵寄位址和電話号碼。)
congressiq.com
www.firsatbulur.com
iast.org
國際科學會議.org
國際科學索引.org
internetiq.org
iuet.org
iust.orgl
luniversite.org網站
學術.org
thedigitaluniversity.org網站
the-scholar.org 網站
the-university.org網站
the-university.org網站
waset.com
waset.eu
waset.org
美國華信
wuset.org
幾乎所有的這些網站的所有權都注冊在 Cemal Ardil名下,所有人是Michael Zielinski,被認為是該組織某後的真正擁有者。
(六)圖像元資訊分析
1、最基本的方法就是,最常見的圖檔中繼資料就是圖檔檔案的 屬性——>詳細資訊這一頁,如下圖所示:
2、通過Photoshop對檔案進行分析
Photoshop中的檔案---檔案簡介來檢視資訊
二、案例應用對整編組報告寫作和分析的指導性作用
以上案例從難度上來看,除案例五以外,基本上操作性較強,易于上手,長期來看,可以對開源情報收集和報告寫作起到指導性作用,如:
1、對2022年5月份新疆警察檔案中圖檔的分析和溯源
2、對俄烏沖突中戰場情況的監控和識别
3、業務需求中針對部分涉密機構如南韓情報類的部門進行谷歌定位、坐标以及周邊環境确認
4、對境外反制業務過程中的輔助作用,對圖檔、視訊中的背景資訊提取、周邊環境甄别等;
5、對部分高價值目标國際旅行過程中的監控、追蹤和分析等,
6、對後期其他關聯業務和需求的應用
7、以上案例主要的開源資訊和工具有:
谷歌地圖
長期資料積累、監控、模組化
Photoshop軟體
航班跟蹤應用程式RadarBox
圖檔細節分析、周邊環境分析、
谷歌标簽google tag等程式員技術
三、總結
開源資訊技術和工具林林總總,是長期分析報告撰寫的基本技術支撐;也許目前我們不能完全掌握這些技術,但它為我們提供了一個思路,一個讓分析報告品質提升的學習思路;希望可以對我們的業務起到或多或少的指導和啟發。