图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智：得到它你需要几个步骤

北京联盟_本文原题：【开源情报培训】OSINT 开源调查应该是一种心智：得到它你需要几个步骤
对于挖掘真相来说，工具的确是很重要的。但是，真相不是埋在地下的金子，你在挖金子时会明确知道自己要的是金子，以及金子长什么样。真相完全不同，在你得到它之前是不会知道它究竟什么样的，至少不是全貌。于是 OSINT 调查所需的不仅仅是挖掘工具。

本文插图

【图情范儿|【开源情报培训】OSINT 开源调查应该是一种心智：得到它你需要几个步骤】大多数真正的 ‘OSINTians’ 是一个小团体的成员。他们了解自己的技能、知识和发现，并将一切分享给大众；还有一种是不公开的 OSINTians ，他们从不分享他们所做的事。他们对待 OSINT 就像 Gollum 对待他的宝贝一样，藏起来。
在某些情况下，不论是公开还是不公开，可能都会给他们带来优势，我认为在技术或工具方面我们都会保留一些自己珍重的东西。但他们有一个共同点，也就是当他们公开时，他们只讨论最终的调查结果。
当发布调查结果时，他们会因此受到称赞。但遗憾的是，他们使用的方法仍然是一个迷。它无法被传授让更多人去学习。
说到 OSINT ，我注意到这些年来有一些事值得一提，这就是我今天要写的。
OSINT 作为一种心智
OSINT 不是您构建或掌握的工具或脚本。有太多人主动挖掘并构建可以执行某些 OSINT 调查的工具，数据刮刀、脚本、反向查找工具等， IYP 也这样做过。
我也喜欢它们，离不开它们。但我的关注点应该是，工具或脚本的用途，如果你没有搜索计划是不行的，你在找什么？你在哪里可以找到你想要的东西？
我认为根本没有一种工具可以独立完成一个 OSINT 调查。
除非加上你的 OSINT 心智！

本文插图

当您开始进行研究时，您需要考虑如何找到进入某个（可操作的）情报视图所需的所有数据。您必须考虑使用某些来源和工具，并相互权衡以做出决策。您必须牢记每个人都有偏见，因为偏见可能会模糊或影响您的研究。事实上，在您提出的任何一个问题上，您必须能做到成为自己的心魔的监督者。
不停地问自己，我是客观的吗？这些是正确的答案吗？数据是否提供了回答问题所需的一切？
这是心智的一部分：批判性思考是开展 OSINT 研究的关键。永远记住，您收集到的数据可能包含欺骗您的信息。而您的工作就是把它们挑出来，扔出去。
例如假新闻、机器人水军的宣传、伪造的报告，等等是无处不在的。开源就意味着调查者首先会被这些东西所包围。您使用的来源是否值得信赖？为什么您认为它们值得信赖？我一直在阅读 OSINT 研究人员的案例和报告，它们充分显示了这些批判性思考的重要性。
我们已经做过一些开源调查演示。但有很多报告没有描述的是：

最初的研究问题是什么？
你想回答什么？
您选择了哪些来源来回答这个问题？
这些来源可靠吗？
选择这些来源会留下什么样的信息断层？
您为了尝试回答这个问题而制定了哪些关键字？
为什么是这些特定关键字？
你为什么使用这个工具或脚本？而不是那个？

最重要的是，在进行研究时要提醒自己，我还不能回答哪些问题？部分答案也能是一个答案，所以请描述一下！最后要知道的是，没有找到你的问题的答案本身也是一个答案！！
这一情报循环可以使得搜索尽可能完整。我很少在报告中看到这个循环/过程。当我阅读报告时，它会给我留下了很多问题。我的意思是，当您自己进行 osint 研究时，应该没有什么可以隐藏在你使用的步骤、工具和方法中。