SOCMINT – 社交媒体开源情报技术解析

SOCMINT是通过从各种社交网络、渠道和通信群组收集和分析信息的过程，旨在追踪目标对象、收集尽可能多的零散数据，并潜在理解其运作方式。这一切都是为了分析收集到的信息，并通过利用最大数量的收集和验证数据做出正确决策来实现目标。这就是开源情报（OSINT）分支的定义方式。此外，SOCMINT也被用作营销和社会分析工具——用于理解所谓的影响者对特定门户或整个追随者社会环境的影响。通过分析观察者、公司、影响者或社交媒体门户本身的行为，它们能够影响用户的情绪、情感并预测其行为。此类分析优先考虑将向用户“提供”的内容的正确决策。用户阅读、点赞、观看的内容，他们花费最多时间的内容，他们点击和关闭的内容。换句话说——机器学习和大数据分析的机制意味着用户几乎总是以内容形式和广告选择方面获得他们感兴趣的内容。例如，对动物感兴趣的人将被与标签#animals #cat等相关的个人资料和帖子轰炸，而完全不同的内容——例如政治，将以有限的方式提供。

SOCMINT中操作和收集数据的原则与OSINT相同——数据以主动方式（与对象交互）或被动方式（无交互）从社交媒体上注册的公共和私人账户收集。收集的数据包括：新闻、帖子、签名、照片、视频、联系和地址详细信息、标签、监视列表、关注者列表，还有……反应、评论和受众覆盖范围（进一步分享的数量）。

我们必须注意一个重要问题，即社交媒体资料的随机性。每个人都希望以不同的方式分享他们的内容并与给定门户的机制互动。例如，Kate女士不希望公开分享任何内容，只分享给她信任和认识的100个朋友组，而Yvonne女士则乐意公开分享她的个人资料，与20,000人进行虚拟相识，其中98%的人她都不认识。在Yvonne女士的情况下——数据的识别和分析稍微容易一些，因为收集归结为开源情报的经典定义。数据泄露在这里不是问题，因为它是所有者自己共享的，他们同意使用社交网络站点来满足自己的自我，或者可能是为了盈利。

社交网络的危险

然而，所有社交网络的共同点是它们对用户之间通信的开放访问。信息泄露的可能性显著增加，使社交网络成为欺诈者执行攻击的新互动点。最常见的包括社会工程、网络钓鱼、直接网络钓鱼，还有感染，如图1所示。您可以在培训“如何不暴露于网络犯罪分子”中了解所有这些方法以及如何防御自己。

图1. LinkedIn门户上的网络钓鱼示例，结合输入恶意链接后的感染攻击，来源。

社交媒体上的SOCMINT分析在向算法提供数据方面发挥着重要作用，这些算法用于做出关于人们生活的重要决策，包括贷款、工作或租房的可用性等决策。关于一些用户的信息通过发布的照片和视频公开可用。因此，执法部门也可以在允许的情况下获得这些信息，这是开源情报概念的本质。例如，发布在社交网络上的单个图像可能包含地理定位元数据、相机序列号、照片拍摄时间，甚至当时太阳的位置。

社交门户的分类

OSINT / SOCMINT工具的广泛世界证明了经常创建特殊门户，其中包含支持特定分析类别的工具的现成标签。例如，其中之一是start.me，专门从事照片分析收集（作者：I. Bederov）。值得注意