开源信息及工具的应用案例
对整编组报告撰写的启示
一、案例
(一)从谷歌地图获取的交通信息
2月24日凌晨,就在入侵开始之前,蒙特雷米德尔伯里国际研究所的开源情报研究人员使用谷歌地图追踪了俄罗斯通往乌克兰边境的一条道路上的严重交通堵塞。杰弗里·刘易斯随后在推特上发文称“有人在行动”。一小时后,俄乌冲突爆发。
(二)电视(CCTV7)等传统媒体、《战役科学》杂志、《火箭军报》等
美国空军大学(智库)“中国航空航天研究所”(China Aerospace Studies Institute)10月24日发布了一份中国人民解放军火箭军组织结构的报告,详细梳理了火箭军的内部人事结构及在全国的部署情况。
中国航空航天研究所这份长达255页的报告,对中国人民解放军火箭军的组织结构从高层的指挥系统到后勤基地进行了详尽的披露,具体信息包括基地地址、部队主要功能、负责人的中英文姓名和部队番号等等。报告中以树状图显示了火箭军各个部门主要负责人的照片、姓名和他们彼此的关系。报告还在中国地图上标注出火箭军在全国各地的部署情况。报告开头甚至还特别说明了如何解读部队的番号。
该报告称,主要的信息渠道是开源情报,传统及非传统媒体。
(三)对图片的研究
荷兰一家研究机构bellingcat从一张合影照片中对俄罗斯巡航导弹机构进行了地理定位。其具体的研究方法如下:
1、首先找到照片中所有可用的细节
白色柱子
经过程序筛选,最终bellingcat找到一张来自俄罗斯导弹部队办公室的来自2017年的图片,而且楼梯的数量和颜色、砖块的颜色、排水沟的存在、装有栅栏的窗户、摆姿势的人右边的灰色门、白色的柱子,以及其他所有可见的东西都是清晰可见的匹配。
(四)通过 Ryanair 航班和 RadarBox 跟踪白俄罗斯的危机(免费安装使用)
2021年5月23日,瑞安航空公司一架飞往立陶宛维尔纽斯的航班在明斯克迫降,记者罗曼·普罗塔谢维奇被逮捕。
事实上,在跟踪这架飞机的过程中,全部用的是开源信息和程序;
第一步是在浏览器中打开开源航班跟踪应用程序RadarBox;
步骤 #2:搜索航班 4978;
第 3 步:跟踪航班,当您单击航班时,它会打开一个页面,显示有关该航班的所有关键信息,包括它的航线、起降时间等。
(五)调查和抓捕黑客组织WASET
WASET是一个声称为世界科学、工程和技术协会进行交流的组织。这个组织多年来一直在世界各地举办虚假的学术会议。据估计,该组织每年通过举办这些虚假的学术会议获得超过 400 万美元的收入。
对该组织的调查全部使用了开源信息技术。
首先,扫描该组官方网站 www.waset.org 以获取其Google 标签(google tag)。大多数网站使用此标签来分析网站的访问者。这是每个用户或实体的唯一标签,它使该用户/实体能够访问从网站访问者那里收集的数据。这些信息包括IP地址、位置、年龄、性别、教育、兴趣、收入和网站访问者的许多其他属性。
谷歌标签的数据显示,许多具有相同标签的网站由同一实体拥有和管理。
第二步,通过检查每个域的Whois条目发现,结果中显示的 WASET组织的办公地址,它似乎是商业区的一个朴实无华的办公室。因此,初步断定,这是一个以欺诈和诈骗为主的组织。(Whois使我们能够找到注册域的人,包括他们的电子邮件地址、邮寄地址和电话号码。)
congressiq.com
www.firsatbulur.com
iast.org
国际科学会议.org
国际科学索引.org
internetiq.org
iuet.org
iust.orgl
luniversite.org网站
学术.org
thedigitaluniversity.org网站
the-scholar.org 网站
the-university.org网站
the-university.org网站
waset.com
waset.eu
waset.org
美国华信
wuset.org
几乎所有的这些网站的所有权都注册在 Cemal Ardil名下,所有人是Michael Zielinski,被认为是该组织某后的真正拥有者。
(六)图像元信息分析
1、最基本的方法就是,最常见的图片元数据就是图片文件的 属性——>详细信息这一页,如下图所示:
2、通过Photoshop对文件进行分析
Photoshop中的文件---文件简介来查看信息
二、案例应用对整编组报告写作和分析的指导性作用
以上案例从难度上来看,除案例五以外,基本上操作性较强,易于上手,长期来看,可以对开源情报收集和报告写作起到指导性作用,如:
1、对2022年5月份新疆警察文件中图片的分析和溯源
2、对俄乌冲突中战场情况的监控和识别
3、业务需求中针对部分涉密机构如韩国情报类的部门进行谷歌定位、坐标以及周边环境确认
4、对境外反制业务过程中的辅助作用,对图片、视频中的背景信息提取、周边环境甄别等;
5、对部分高价值目标国际旅行过程中的监控、追踪和分析等,
6、对后期其他关联业务和需求的应用
7、以上案例主要的开源信息和工具有:
谷歌地图
长期数据积累、监控、建模
Photoshop软件
航班跟踪应用程序RadarBox
图片细节分析、周边环境分析、
谷歌标签google tag等程序员技术
三、总结
开源信息技术和工具林林总总,是长期分析报告撰写的基本技术支撑;也许目前我们不能完全掌握这些技术,但它为我们提供了一个思路,一个让分析报告质量提升的学习思路;希望可以对我们的业务起到或多或少的指导和启发。