OSINT 开源调查应该是一种心智：得到它你需要几个步骤 - iYouPort – 觀點2

对于挖掘真相来说，工具的确是很重要的。但是，真相不是埋在地下的金子，你在挖金子时会明确知道自己要的是金子，以及金子长什么样。真相完全不同，在你得到它之前是不会知道它究竟什么样的，至少不是全貌。于是 OSINT 调查所需的不仅仅是挖掘工具

OSINT Is A State Of Mind by Dutch Osint Guy

大多数真正的 ‘OSINTians’ 是一个小团体的成员。他们了解自己的技能、知识和发现，并将一切分享给大众；还有一种是不公开的 OSINTians，他们从不分享他们所做的事。他们对待 OSINT 就像 Gollum 对待他的爱物那样，藏起来。

在某些情况下，不论是公开还是不公开，可能都会给他们带来优势，我认为在技术或工具方面我们都会保留一些自己珍重的东西。但他们有一个共同点，也就是当他们公开时，他们只讨论最终的调查结果。

当发布调查结果时，他们会因此受到称赞。伟大的研究就是伟大的研究，无需质疑，但遗憾的是，他们使用的方法仍然是一个迷。它无法被传授让更多人去学习。

说到 OSINT，我注意到这些年来有一些事值得一提，这就是我今天要写的。

OSINT 作为一种心智

OSINT 不是您构建或掌握的工具或脚本。有太多人主动挖掘并构建可以执行某些 OSINT 调查的工具，数据刮刀、脚本、反向查找工具等，IYP 也这样做过。

我也喜欢它们，离不开它们。但我的关注点应该是，工具或脚本的用途，如果你没有搜索计划是不行的，你在找什么？你在哪里可以找到你想要的东西？

我认为根本没有一种工具可以独立完成一个 OSINT 调查。

除非加上你的 OSINT 心智！

当您开始进行研究时，您需要考虑如何找到进入某个（可操作的）情报视图所需的所有数据。您必须考虑使用某些来源和工具，并相互权衡以做出决策。 您必须牢记每个人都有偏见，因为偏见可能会模糊或影响您的研究。事实上，在您提出的任何一个问题上，您必须能做到成为自己的心魔的监督者 。

不停地问自己，我是客观的吗？这些是正确的答案吗？数据是否提供了回答问题所需的一切？

这是心智的一部分。 批判性思考是开展 OSINT 研究的关键 。永远记住，您收集到的数据可能包含欺骗您的信息。而您的工作就是把它们挑出来，扔出去。

例如假新闻、机器人水军的宣传、伪造的报告，等等是无处不在的。开源就意味着调查者首先会被这些东西所包围。您使用的来源是否值得信赖？为什么您认为它们值得信赖？我一直在阅读 OSINT 研究人员的案例和报告，它们充分显示了这些批判性思考的重要性。

我们已经做过一些开源调查演示。但有很多报告没有描述的是：

最初的研究问题是什么？
你想回答什么？
您选择了哪些来源来回答这个问题？
这些来源可靠吗？
选择这些来源会留下什么样的信息断层？
您为了尝试回答这个问题而制定了哪些关键字？
为什么是这些特定关键字？
你为什么使用这个工具或脚本？而不是那个？

最重要的是，在进行研究时要提醒自己，我还不能回答哪些问题？部分答案也能是一个答案，所以请描述一下！最后要知道的是， 没有找到你的问题的答案本身也是一个答案！！

这一情报循环可以使得搜索尽可能完整。我很少在报告中看到这个循环/过程。当我阅读报告时，它会给我留下了很多问题。我的意思是，当您自己进行 osint 研究时，应该没有什么可以隐藏在你使用的步骤、工具和方法中。

您需要对研究方式保持透明 。想一想，当选择的路径不是100％透明时，结论有什么价值？

就个人而言，我喜欢思考我采取的每个步骤，以跟踪我正在做的事，并防止我错过了一步或者没有彻底完成某一步。

并不是说这是进行 osint 研究的最佳方法，但至少研究的整个过程对我和最终报告的需求者之间是 100％透明的。

这些是我采取的步骤：

1.选择您的研究对象（最好与您的报告需求方进行接触，并定义可回答的问题）

让我获得“关于张三的一切”，这就是一个不负责任的问题。为什么是“一切”？
让我证实张三在4点钟到4点半的时间里与李四在一起，就是个负责任的问题

2. 做好关于这个主题的作业（了解你的报告需求方及其对手）

3. 定义主要需研究的问题，最好有一个问题的子集。老师曾经说过的最古老的“技巧”之一是使用 7W（实际上应该是 8 个）。

what
where
when
what with
which method
when
who
why

4. 定义答案的来源

5. 收集每个需要研究的（子）问题的关键词

6. 想想本研究需要哪些（osint）工具

7. 快速扫描搜索（以防止在您真正开始研究后淹没信息）

8. 初步调查结果是您期望找到的吗？

如果不是，重复步骤1~5。

9. 收集所需信息，耗尽一切资源。

10. 优化和分析找到的信息。

11. 你希望找到的次要信息是什么？

重复步骤1～8。

12. 报告。要包括一切！包括你发现和分析的东西，也包括你没找到的东西。使用 ACH 技术[ 见文末的解释 ]等方法测试您的发现。

13. 把报告放在一边。不要立即发送您的报告。问问自己如果我是本报告的订阅者，它是否能包含所有正确（客观）的发现以令我满意？也许可以让那些不熟悉研究主题的人读一下，他们往往是客观的，可以提出一些很好的问题，或许可以更深入挖掘以令你的研究结果更好。

14. 当一个新问题出现时，重复上述所有步骤。

因此，你需要有一个情报（研究）周期，只有当你以适当的方式思考它时才能发挥作用。

我知道我需要付出很多努力和训练才能以这种方式处理调查。这是一个耗时的过程，不断审查每一步，并记录每一步，就像一条散落着面包屑的路。但是当你这样做时，你总是可以退后一步的，因为有时你会在研究中穿越一些交叉路口，而其中某条路是死路一条。这时候你只需退一步看看自己的日志，再回到那个十字路口，选另一条路。

这也有助于您以后的报告，因为您可以随时声明您在当时的基础上做出了哪些选择。

总之， Osint 是作为一种心智的，不仅仅是在寻找一些开源数据。 Osint 作为一种思维方式，需要批判性思考，以便收集尽可能有针对性的原始数据，优化数据，并将其提炼为（可操作的）情报，并对所使用的方法、选择以及明确分析中的差距，保持透明。

我们的读者都是希望能尝试独立获取真相的人，不再依赖政权“赐予”知情权。所以，我们会建议您多加练习、和朋友协作、更广泛地获得评价，他人往往能比自己更清楚地看待一个问题。加油吧，公民记者是强大的。◾️

附加：什么是 ACH

竞争性假设（ACH — Analysis method of Competitive Hypothsis）的分析提供了一种尽可能无偏见的方法。从不确定数据中获取最佳可用信息仍然是工业、学术界和政府中研究人员、工具制造者和分析师的目标。他们的领域包括数据挖掘、认知心理学和可视化、概率和统计等。另一个相似的早期概念是诱导推理。

ACH 是基于认知心理学、决策分析及其他科学方法的重要成果而形成的一种八个步骤分析法：

（1）确定假设。召集持不同看法的分析人员集体讨论并确定所有可能存在的假设。

（2）列出证据。做一个重要的证据和对每一种假说和参数列表。

（3）制作矩阵图。考察证据的诊断价值，分析的证据和论据的“诊断性”，也就是说，确定哪些项目是在判断假设的相对可能性，识别最有用的价值。

（4）改进矩阵。考虑假设和删除证据和论据，删除没有用的诊断价值。

（5）质疑假设。分析每个假设的相对可能性的初步结论，继续试图推翻的假设，而不是证明他们。

（6）质疑证据。分析初步结论，对少数重要证据的依赖程度进行思考，如果证据错误会出现什么情况。

（7）报告结论。讨论所有的假设，不只是最有可能的相对可能性。

（8）找出逆向指标，以供日后观测。

做 ACH 矩阵有很多好处。它是可审计的，人们普遍认为它有助于克服认知偏差。由于 ACH 要求分析师构建矩阵展示证据和假设，于是它可以回溯，允许决策者或其他分析师看到导致结论的规则和数据的序列。

缺点是创建 ACH 的过程比较耗时。在分析复杂项目时，ACH 矩阵可能会出现问题。分析师管理具有多个证据的大型数据库可能很麻烦。

幸运的是，一些在线的和可下载的工具可帮助自动化 ACH 的过 程。这些程序留下了证据的视觉痕迹，并允许分析师权衡证据。

PARC ACH 2.0 由 Palo Alto 研究中心（PARC）与 Richards J. Heuer，Jr 合作开发。它是一个标准的 ACH 计划，允许分析师输入证据并评估其可信度和相关性。另一个有用的程序是由Willard Zangwill 博士创建的 Decision Command 软件。另外 SSS Research，Inc 是一家创建 DECIDE 的分析研究公司。DECIDE 不仅允许分析师操作 ACH，还提供多种可视化产品。

至少还有一个免费开源的 ACH 实现： http://competinghypotheses.org/

OSINT 开源调查应该是一种心智：得到它你需要几个步骤 - iYouPort

共享此文章：

相关

#iYouPort 的其它文章