社交媒体OSINT:SOCMINT技术解析与实践指南

本文深入探讨SOCMINT(社交媒体开源情报)技术,涵盖数据收集方法、社交工程风险、平台分类及自动化工具使用,并提供隐私保护实践方案,帮助读者理解社交媒体情报分析的核心技术与安全防护策略。

SOCMINT – 社交媒体OSINT技术解析

SOCMINT是从各类社交网络、频道和通信群组中收集并分析信息的过程,旨在追踪目标对象、收集尽可能多的零散数据,并潜在理解其运作模式。这一切都是为了分析所收集的信息,并通过利用大量已验证数据做出正确决策来实现目标。这正是开源情报(OSINT)分支的定义核心。此外,SOCMINT也被用作营销和社会分析工具——用于理解所谓“影响者”对特定门户或整个粉丝群体环境的影响。通过对观察者、公司、影响者或社交媒体门户自身行为的分析,它们能够影响用户情绪、情感并预测其行为。此类分析优先确保向用户“推送”内容的决策准确性:用户阅读、点赞、观看的内容,花费最多时间的项目,点击和关闭的操作。换言之,机器学习和大数据分析的机制意味着用户几乎总能获得感兴趣的内容和广告选择。例如,对动物感兴趣的人会被大量推送与标签#animals #cat等相关的个人资料和帖子,而完全不同的内容(如政治)则会被限制推送。

SOCMINT数据操作与收集原则

SOCMINT的数据操作和收集原则与OSINT相同——数据通过主动方式(与对象交互)或被动方式(无交互)从社交媒体上注册的公共和私人账户收集。收集的数据包括:新闻、帖子、签名、照片、视频、联系和地址详细信息、标签、监视列表、关注者列表,以及……反应、评论和受众覆盖范围(进一步分享的次数)。

我们必须注意社交个人资料的随机性这一重要问题。每个人都希望以不同的方式分享其内容并与特定门户的机制互动。例如,Kate女士不希望公开分享任何内容,只分享给100位可信赖的朋友,而Yvonne女士则乐意公开分享其个人资料,与20,000人建立虚拟相识,其中98%的人她并不认识。对于Yvonne女士而言,数据识别和分析稍微容易一些,因为收集数据归结为开源情报的经典定义。这里不存在数据泄露问题,因为数据是由所有者自己共享的,他们同意使用社交网络站点来满足自己的虚荣心或可能为了盈利。

社交网络的危险

然而,所有社交网络的共同点是它们对用户间通信的开放访问。信息泄露的可能性显著增加,使社交网络成为欺诈者执行攻击的新互动点。最常见的攻击包括社交工程、网络钓鱼、直接网络钓鱼以及感染,如图1所示。您可以通过参加“如何避免暴露于网络犯罪分子”培训了解所有这些方法及如何防御。

图1. LinkedIn门户上的网络钓鱼示例,结合输入恶意链接后的感染攻击,来源。

社交媒体上的SOCMINT分析在向算法提供数据方面发挥着重要作用,这些算法用于做出关于人们生活的重要决策,包括贷款、工作或租房的可用性决策。一些用户的信息通过发布的照片和视频公开可用。因此,执法部门也可以在允许的情况下获取这些信息,这是开源情报概念的本质。例如,发布在社交网络上的单张图像可能包含地理定位元数据、相机序列号、照片拍摄时间甚至当时太阳的位置。

社交门户的分类

OSINT / SOCMINT工具的广泛世界证明了特殊门户经常被创建,并带有支持特定分析类别的工具就绪标签。例如,其中之一是start.me,专门从事照片分析收集(作者:I. Bederov)。值得注意的是,此类集合按搜索和分析类别分类,而不是按给定的社交媒体门户分类,但这并非规则。

以下我们根据主要功能对社交网络进行分类:

  • 社交网络 – 允许在私人及商业(品牌)领域与他人互动以分享内容。此组包括Facebook和LinkedIn;
  • 照片分享 – 主要规则是用户间分享照片。此组包括Instagram和Flickr;
  • 视频分享 – 主要规则是分享任意长度的视频。主要门户是YouTube,但Facebook和Twitter如今也提供此服务;
  • 短视频分享 – 也是分享视频材料,但通常以较短材料形式,称为“Reels”。人气方面无可争议的王者是中国的TikTok;
  • 微博和新闻电报 – 发布短信息或直接链接到另一个来源。由于通信速度,Twitter是最常见的例子;
  • 互联网论坛 – 最古老的社交媒体类型之一,但仍然流行。最常见的是Reddit和4chan;
  • 游戏和流媒体平台 – 支持游戏玩家的门户,使他们能够实时游戏并向社区流媒体;
  • Pin图 – 我们可以收集各种数据集合的地方,例如以激励性照片形式在一个类别中,如“厨房家具”。代表是Pinterest门户;
  • 财务支持 – 考虑到当前材料的观看和互动次数不足以合理融资,已创建门户来支持和推广将成为内容创作者“赞助人”的人。例子是Patronite,或付费博客 – Medium;
  • 婚恋目的 – 最常称为“约会网站”。如今最流行的社交 messenger是Tinder。

如我们所见,该列表仅是最流行门户的狭窄示例,但值得知道还有更多。然而,给定门户的流行使分析师更容易访问和创建工具。许多过程可以自动化以获得就绪的数据集进行开发。支持社交网络分析的大型OSINT融合示例是Maltego工具,社区版本在注册后免费可用,如图2所示。

图2. Maltego工具中捕获数据的截图。

如何检查您的安全性?

首先,我们每个人都应该回答他们的隐私限制在哪里。他们想分享什么,这种需求的原因是什么,以及危险是什么。从希望通过此类门户与家人和朋友保持联系的私人个人那里会得到一个答案,而从通过发展其社交网络获得物质利益的人那里会得到另一个答案。

尽管如此,这些人都可以独立验证他们在给定门户上向可信人群之外分享了什么。为此,只需保存个人资料的URL地址,退出门户并尝试在不登录的情况下输入。如果某人不想退出,可以在浏览器中打开隐私模式(Mozilla Firefox中的键盘快捷键CTRL + SHIFT + P或Google Chrome中的CTRL + SHIFT + N)。对于重视隐私的人,其在Facebook上的个人资料视图应类似于图3。

图3. 未登录Facebook时显示的公共个人资料。

如果我们注意到我们分享得太多怎么办?例如,Facebook有一个限制先前帖子可见性的工具。隐私中心在登录后可通过此地址访问。另一种重要的保护方法是主动预防,形式为自我监控。如何学习它?

作者:Tomasz Turba 标签:OSINT

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次