把 LinkedIn 作为情报挖掘工具:简易指南 - iYouPort
把 LinkedIn 作为情报挖掘工具:简易指南
不论任何角度的开源调查工具手册基本都会包含 LinkedIn 的工具。LinkedIn 的确可以是 OSINT 的重要来源。
中国当局对 Linkedin 的间谍使用应该不是新闻了,如果您还不了解, 在这里看到 英文版的相关报道之一:“西方情报官员称,中国特工正在通过LinkedIn与数千名外国公民联系,其中包括前政府官员”。
但是很多 相关报道均没能挖掘到中国当局的操作细节 。
如所有社交媒体一样,Linkedin 具有强大情报潜力。
我们演示过如何通过 LinkedIn 挖掘监视资本主义寡头的政治旋转门,详见《 深层政治:Facebook金字塔的人形肌理 》。
LinkedIn 可以作为各种主题的在线研究人员的有用资源;不论您是调查威胁性信息的来源、还是挖掘战争内幕,都可以用到它。
本指南旨在提供有用的工具和技术,用于识别 LinkedIn 的个人资料并提取调查信息,然后您可以转到属于调查目标的其他社交媒体配置文件。
搜查工具大全在这里《 如果你擅长搜索,你能找到一切 》。
本指南将假设您是新手,从一无所知开始。感谢 Nathan Patin 的演示。希望更多民间独立调查人员的水平超越主流媒体。
您可能从社交网络中收集的一些有用信息包括如下:
- 简历细节,包括就业历史、教育经历和其他从属关系;
- 个人信息和工作联系信息;
- 大致地理位置;
- 头像照片;
- 用户名;
- 个人网站;
- 雇主的网站;
- 个人社交关系中的其他人。
⚠️重要的是要记住,个人资料中列出的所有信息都是自我报告的,并且可以完全是捏造的。(后面的文章将举例说明这个问题该怎么办)
锁定个人资料
在开始调查之前,您应该采取一些步骤,以便尽可能多地访问内容并同时确保您的匿名性。
方法类似我们在 《 角色扮演游戏 》 中介绍过的(这在任何平台都可以用)
首先,创建一个配置文件。
如果不这样做,您将无法查看设置为私有的目标配置文件。
这是针对 LinkedIn 的服务条款, 调查人员可以为自己创建一个或多个虚假的个人资料,这样做可以模糊你的真实身份,以避免影响调查 。
其次,请确保您的个人资料的隐私设置尽可能严格,这样您就不会过多透露自己的身份线索(尤其是当您没有足够时间去注册一个袜子木偶的时候,只能使用真实的账户进行调查,就必须严格设置隐私权限)
点击页面右上角的“我”图标,然后转到“帐户”下的“设置和隐私权”。
有许多设置要锁定,所以这里不会详细介绍所有这些设置,但可能最重要的更改设置是“配置文件查看选项”。
在这里调整为私密模式,以便可以显示成 “匿名 LinkedIn 会员”。
LinkedIn 高级用户可以查看在90天内谁看过他们的个人资料,但他们无法看到设置为私密模式的用户。
名字旁边的这个黄色 LinkedIn 徽标就是高级帐户的意思:
非私密模式的非高级 LinkedIn 用户可以看到有关查看其个人资料的一些最新出现的个人的详细信息:
所以调查人员需要注意这些,使用袜子木偶或严格设置,以避免被目标察觉。
另请注意,处于私密模式的非高级用户无法查看谁在浏览他们的个人资料。
查找这些个人资料
找到一个名字不常见的人的 LinkedIn 个人资料的最简单方法就是谷歌搜索他们的名字加上用引号括起的“LinkedIn”这个词。
如果这样还不起作用,就添加上您对它们的了解,例如 他们的地理位置、或当前的雇主。
通常情况下,Google 的搜索算法会显示相关的个人资料。
如果您能识别相关人员,还可以使用像 Pipl 和 Spokeo 这样的人物搜索网站返回 LinkedIn 个人资料。
如果目标人名字太普通重名很多、或者您在查找其个人资料时遇到困难,这里有一些尝试解决问题的技巧。
Email Trick
默认情况下,LinkedIn 允许“所有人”通过电子邮件查找您的个人资料。您可以通过设置改变这点,更改为 “2nd-degree connections” 和 “nobody.”
如果您有目标的电子邮件地址,请将其输入 这个URL 以代替末尾的 [email protected] (您必须先登录到 LinkedIn):
https://www.linkedin.com/sales/gmail/profile/viewByEmail/ [email protected]
如果对方使用个人资料的电子邮件地址并将其隐私设置为“所有人”,您将看到如下内容:
要转到目标的 LinkedIn 个人资料,请单击其姓名或 LinkedIn 徽标。
在上面的示例中,我使用了丝绸之路创建者 Ross Ulbricht 的 Gmail 地址:
https://www.linkedin.com/sales/gmail/profile/viewByEmail/ [email protected] .
单击 Ulbricht 的名称或 LinkedIn 徽标将指向他的个人资料,网址为 https://www.linkedin.com/in/rossulbricht 。
再举一个例子。
使用 URL 字符串搜索被起诉的俄罗斯黑客 Yevgeniy Aleksandrovich Nikulin 使用的电子邮件地址, [email protected] ;返回一个 LinkedIn 个人资料,其中包含 Nikulkin 另一个隐秘的别名:“Jammiro Quatro”。
很好用吧。 如果您想要挖化名的诈骗犯或者trolls,也可以这么做。
⚠️而另一方面,如果您正在使用袜子木偶做调查工作的掩护,请注意这点,不要被他人挖出来。遵循我们的《 角色扮演 》规则。
虽然 Quatro 的配置文件在表面上看似乎没什么用 —— 它是空白的,除了一个被列为“俄罗斯联邦”的位置)。但研究人员和调查人员可以 在其他地方搜索这个别名 ,执法部门可以寻求获得法院命令或要求 LinkedIn 提交有关该帐户及其所有者的其他信息的传票。
在 LinkedIn 内
您可以通过页面顶部的搜索栏在 LinkedIn 内进行搜索。
您可以单击“所有过滤器”按地点、公司和其他条件设置搜索。
使用搜索运算符可以获得更准确的结果 ,比如 “headline:” “yoe:” 和 “geo:”(文末有列表)。
如果您使用的是虚假个人资料,那么您搜索的大多数结果可能都不会显示用户的姓名,应该看起来像这样:
LinkedIn 不会让您查看这些个人资料 —— 当您点击“LinkedIn会员”查看个人资料时,LinkedIn 会告诉您“个人资料的能见度有限”。
于是下一步应该是使用搜索运算符在 LinkedIn 之外进行搜索。
Google Dorks
这是最经典的。
例如 the site:[example.com] 将返回 Google 仅为该特定网站编入索引的搜索结果。
以上面图中的 KKK Grandwizard 为例,搜索应该是这样的:site:linkedin.com “KKK grandwizard” rhode island。
请注意,搜索结果为空并不一定意味着您的目标没有帐户,而是更改帐户的隐私设置可以让 Google 不对其编制索引:
如下,可以找到罗德岛地区普罗维登斯的自我描述的 KKK Grandwizard 的人指向 Klansmen Joe,这样就能看到了:
使用 LinkedIn 工具
在确定相关配置文件后,要做的第一件事就是使用类似 RocketReach 或 ContactOut 这样的工具 —— 它可以获取 LinkedIn 个人资料并返回社交媒体资料、电子邮件地址和电话号码,这些信息又可用于其他搜索,以进行进一步的调查。
请注意,要使用 RocketReach 的免费试用版,您必须使用企业电子邮件或 Gmail 或 Facebook 帐户创建帐户。您可能还需要使用电话号码验证您的帐户。
运气好的时候结果看起来像这样:
点击 Google+和 Facebook 图标会在这些平台上显示 Ulbricht 的帐户。
注意用户名和联系信息
记下 LinkedIn 个人资料的网址中是否有用户名非常重要。
LinkedIn 提供的默认 URL 通常用短划线分隔,最后部分是看似随机的字母和数字(例如这样 https:// www.linkedin.com/in/jammiro-quatro-1a410656 )
LinkedIn 允许用户将他们的 URL 定制为唯一的用户名(例如这样,https:// www.linkedin.com/in/rossulbricht ),然后可以通过Google搜索或运行像 KnowEm 这样的服务,该服务可以在数百个网站上搜索用户名。
另外请务必点击“查看联系信息”,其中包含电子邮件地址、个人网站和社交媒体资料。
反向搜索个人资料照片
如果您的目标包含个人资料照片,请通过反向图像搜索服务查找,工具包括 TinEye 和 Yandex。
大量经验证明,即使使用过滤器, Yandex 在反向图像搜索和面部识别方面也远远优于谷歌。
如果您仍然无法识别有用的信息以进行深入的调查,建议查看与目标相关的人,即 Endorser。
这也是警察和间谍常用的办法。
找几个名字不同的 Endorser,并尝试快速搜索他们的 Facebook 个人资料,例如,查看他们是否有公共朋友列表。
绘制个人资料之间的连接
如果您已经确定了多个感兴趣的 LinkedIn 个人资料,并且您有兴趣确定他们之间的联系,那么有一个名为 The Endorser 的命令行脚本可以直观显示两个或多个 LinkedIn 个人资料之间的关系。
输出一个像这样的 PDF:
很直观是吧。
查找邮编
在某些情况下,您可能想要更具体地了解目标的居住地,特别是对于将其位置列为“[大城市]区域”的用户。
例如,假设您的目标被列为华盛顿特区地铁沿线,那么这其中会包括马里兰州和弗吉尼亚州的部分区域以及D.C.全部,但您想要深入了解具体位置。
您可以在 LinkedIn 个人资料的源代码中找到用户自行提交的邮政编码。右键单击页面,然后选择“查看页面源码”。
然后,Control/Command+ F 搜“postal”。您将看到如下所示的代码:postalCode":" [邮编在这里]。
例如,Nikolay Tyaglo 将自己描述为俄罗斯驻华大使馆的二等秘书,并在他的 LinkedIn 个人资料中列出了他在华盛顿特区的地理位置( https://www.linkedin.com/in/nikolay-tyaglo-019a8a25/ ).
Tyaglo 将他的邮政编码列为 20007,与俄罗斯驻华大使馆的邮政编码相同:
只使用他的名字进行几次搜索,就有可能找到 Tyaglo 的 Twitter 个人资料( https://twitter.com/NTyaglo ) 和 Facebook 账户 ( https://www.facebook.com/nikolay.tyaglo.3 ).
这两个档案都显示他与其他俄罗斯公务员有联系。
但更重要的是,两边的档案都包括这张令人着迷的公开照片:半裸男(也许是同事?)在桑拿房里吃小龙虾:
请注意,LinkedIn 不允许您输入该国家/地区的某个区域的邮政编码,并显示其他区域的位置。
例如,您 不能 输入 20007 作为邮政编码并列出位置在华盛顿州西雅图。
相反,LinkedIn 会根据您提供的邮政编码向您反馈有限数量的位置:
LinkedIn 允许您输入不存在的邮政编码,或者在某些情况下已经过时的邮政编码。
例如,Nikulin 的“Jammiro Quatro”配置文件的邮政编码为346146,似乎已过时。 Tyaglo 的第二个 LinkedIn 个人资料 (https://www.linkedin.com/in/nikolay-tyaglo-5368653b) 将他的位置列为“美国” — 个人资料的源代码中没有邮政编码。
总结
LinkedIn 可以成为在线调查的重要资源。
无论您是想确定某人的位置,还是确定属于您主题的电子邮件地址和电话号码,LinkedIn 个人资料都可以提供大量有用的信息,从而大大扩展您的研究范围。
所有 LinkedIn 用户都可以看到有关查看其页面的人的一些详细信息,并且一些 LinkedIn 用户(高级付费会员)可以确切地看到哪些人查看了他们的页面,但设置为私密模式的用户除外。
于是创建一个具有非常严格的隐私设置的配置文件很重要,或者,干脆是一个与您的真实身份完全无关的 袜子木偶 帐户。
一旦您创建并保护了帐户,有几种方法可以识别 LinkedIn 个人资料:
- 在 LinkedIn 中,通过搜索栏,选择“所有过滤器”以更好地集中搜索或使用搜索运算符。
- 通过电子邮件,使用这个链接: https://www.linkedin.com/sales/gmail/profile/viewByEmail/[ [email protected] ]
- Googledork,曾经介绍过,详见《 高级运算符辅助开源调查 》。比如使用 site:运算符可以有针对性地搜索 LinkedIn headlines 和其他内容。
以下是隐藏的搜索运算符列表:
如果您已确定了感兴趣的个人资料,则可以使用以下工具和技术查看:
- RocketReach 和 ContactOut 只是两个例子,都可以返回与 LinkedIn 个人资料相关的社交媒体资料和联系信息。
- 查看配置文件的URL以查看所有者是否已将其更改用户名,可在其他平台上搜索。不要忘记点击“查看联系信息”,其中包含电子邮件地址、个人网站和社交媒体资料。
- 如果您没有找到任何可能引导您获得属于目标的其他个人资料的信息,请尝试搜索相关人的社交媒体资料,这些相关人的名字需要比较特殊。在共同朋友和共同关注者列表中查找您的目标。
- 使用 The Endorser 可视化关系;
- 使用 TinEye 和 Yandex 反向搜索个人资料照片;
- 通过识别用户在个人资料的源代码中包含的邮政编码,深入查看目标的位置。它将显示在一个如下所示的字符串中:postalCode":" [postal code here]。
您还有其他好玩的工具和思路吗?欢迎在留言中告诉我们。
下篇文章将演示如果资料完全是假的,如何揭示?⚪️
文章版权归原作者所有。
