如何跨社交媒体平台追踪目标人？⚠️ 警告安全意识

• 社交媒体情报和开源情报不完全相同，它们是包含关系，前者是后者的一个分支 —— 前者也是后者的基础。社交媒体情报是一切情报挖掘和现实追踪的关键；本文介绍的情报追踪工具是为提醒安全意识

这里介绍的是一个工具，叫 SocialPath，它可以根据名字搜集社交媒体情报。跨平台搜寻，检查 Twitter、Instagram、Facebook、Reddit 和 Stackoverflow。

收集到的数据按照词频、主题标签、时间轴、提及、相似的帐户进行排序，并在 D3js 的帮助下以图表形式显示。

⚠️这种技术使您可以跟踪不使用唯一昵称的暗网用户。

介绍 ——

社交媒体情报（SOCMINT）是开源情报（OSINT）的核心，也是人工情报（HUMINT）的要素。您可以在下面看到对情报界的分类解释，以及自我保护技巧推荐：

• 《“谷歌地图”是比詹姆斯邦德更棒的间谍》
• 《什么是社交媒体情报？你的推特如何成为抓捕你的理由？》
• 《社交媒体情报和反情报基本工具手册：自我人肉（2）》

⚠️如今，人们使用不同的平台来共享有关自己的信息，却没有意识到这些信息会如何暴露出自己的习惯、兴趣、位置和明显的见解 —— 这非常危险。

无数种机构包括政府间谍一直在广泛地使用社交媒体监视以观看特定的关键字、主题标签、使用信息建立支持情报的联系，并跟踪他们想要的任何人。

虽然这里面的动机并非都是邪恶的。

社交媒体情报 SOCMINT 在很多正义的事业上都非常有用，例如，twitter 僵尸网络跟踪、照片地理位置定位以识别虚假信息、或者查找并警告威胁因素的存在，等等。

早在五年前IYP创立之初我们就开始警告：⚠️切勿在各种不同的网络平台上使用相同的用户名/ID/照片和简介，因为这样做非常危险 —— 相当于给了监视跟踪一个极为便利的机会。

但直到如今，依旧有很多人在这样做。

如果您很受欢迎、是网络名人，并且希望仅通过自己的名字被他人认识，这可以说是很平常的事，但是，⚠️建议您不要将暗网或黑客论坛中的身份与任何社交媒体服务混在一起，否则…… 那简直太糟糕了。

缺乏基本的操作安全性（OPSEC）是一切灾难之源。

遗憾的是，直到目前为止低端的操作错误依旧非常普遍。

研究

⚠️刑事投诉、起诉书、司法部公告和其他相关的文件，有可能比安全技术更值得阅读，因为其中会透露很多关于政府间谍如何抓人和如何拿到证据的见解 —— 这些见解您可以在下面回顾我们曾经推荐过的内容：

• 《他们是如何抓捕说真话的人？⚠️灾难和教训》
• 《反侦察教训：当权者如何抓捕 Facebook 和 telegram 用户》
• 《透明度革命：你应该知道的技术、经验和教训》
• 《这些使用暗网的人是如何被抓到的？》
• 《真的安全吗？那么他们是怎么抓人的？ — — 洋葱头会让谁流泪（三）》
• 等等

阅读起诉书和司法文件不仅能够帮助您深入了解那些案例，并且，更为重要的是，您能从中得出很多经验和教训 —— 那些反侦察匿名工作失败的血淋淋的教训。

我刮了一个暗网论坛，以获取成员名录，然后在不同的社交媒体平台（如Facebook，Instagram，Twitter，Stackoverflow 和 Reddit）中寻找他们。值得一提的是，结果取决于您要监视的论坛是什么。

比如，您在马其顿暗网论坛中跟踪用户，那么调查本地的社交媒体服务（仅在特定国家/地区流行的那些）就会非常有意义 —— 对中国来说尤其如此，因为中国墙内克隆了一个小世界。

另一方面，当您针对白俄罗斯论坛时，就没有必要考虑葡萄牙语服务。一些Darknet网站允许检查所有用户的声誉和帖子数量，而无需注册。这样就可以轻松排除掉某些帐户。

如果用户在服务之间重复其昵称，那就没有任何匿名性。

为了确认两个帐户（暗网和明网）都属于同一个人，请进一步分析照片、文字、时间戳或兴趣 —— 再次提醒，⚠️语言指纹是非常危险的东西，即便您在其他方面保护得非常严谨，语言习惯也有可能暴露您！语言学取证已经是一个非常成熟的学科和一套迅速完善的技术。

您可以在下面这篇文章中看到所有您需要注意的危险漏洞，包括语言指纹，以及相关资料和视频：

• 《角色扮演》

相同的帐户

为了证明上述，来看看美国起诉阿卜杜拉·阿尔玛什瓦利（Abdullah Almashwali）的案子：

⚠️查找与PGP密钥关联的电子邮件地址可以发现社交媒体资料。

之后，⚠️政府间谍获得了每个帐户的搜索授权书，其中包含详细信息和聊天记录。

这里的主要操作错误是：在电子邮件地址和社交媒体中使用了相同的昵称。此电子邮件可能还用于注册其他帐户（甚至所有账户）。

所有社交媒体网站都要随时配合政府间谍的需求 —— 请注意是所有！不分哪个国家；仅仅是有些国家规定需要搜查令，而另一些国家可以随便拿。如果您知道搜查令有多么容易获得，就不会放松警惕了。

除了上面已经列举的教训之外，您还可以在下面找到更多案例；比如 来自刑事诉讼，美国诉 Marcos Paulo De Olivieria-Annibale 案：

• 重要！《这些使用暗网的人是如何被抓到的？》

照片

如上，您已经知道在不同平台使用相同的用户名有多糟糕；但是，您还需要知道，使用或发布相同的照片，比用户名更糟糕！

美国诉 HENRY KOFFIE a/k/a NarcoBoss 案表明，连接两个账户的指标之一是相同的资料图照片：

有时候一张照片顶得上千言万语。

例如 美国诉怀亚特·帕塞克（Wyatt Pasek）案表明，在确定犯罪嫌疑人的社交媒体账户后，一切都就非常清楚了。

⚠️任何时候，别得瑟！虚荣心会害死你 —— 请记住，名誉、金钱、他人的尊重、所谓的知名度和影响力 ……这一切都不是你的，命才是你的。

如果你要保命，就最好能放弃上述所有。

他们能用这种方法抓住毒贩，就能抓住他们想要的所有人。任何有点脑子和想法的人在当权者眼里都是敌人。

你说的所有话！

也就是我们在前面强调过的 **语言学取证**。

这类调查最有趣的方面就是按帐户对目标人使用过的字词进行对比分析。

⚠️因为每个人的脑回路都是有固定模式的，你平日可能没有注意到这点。于是，如果两个账户的操作者为同一个人，那么几乎肯定会漏出马脚。

语言学取证是非常专业的，并且只能由专业人员来得出结论，例如确认某人的原籍国、性情偏好、关联并揭示多重虚假身份等等。

某些字词、句子或成语，在不同国家/地区具有独特的含义，不同领域（工作经历）也会导致人们产生趋同的语言习惯；根据这项研究，可以将两个身份的写作风格联系起来，并挖掘到背后人的真实身份。

⚠️这也是为什么我们在多重身份角色的相关安防建议中强调：您必须能妥善管理每一种身份角色，切勿令它们之间、尤其是这些角色与您的真实身份之间，产生任何联系。

斯诺登在去年他的新书访谈中描述了多重在线角色的操作，您可以在这里看到我们对一自我保护技术的详细介绍：《分裂人格的魅力》。

OxyMonster 的多重在线角色之所以被联系在一起并被揭露，是因为 “单词和标点符号的使用有很多相似之处” —— 见起诉书：

⚠️人们在语言习惯上经常会犯同样的错误，这些微妙的细节都可以变得瞄准你的黑枪。

除此之外，手动检查每个帖子的内容，以便与以前找到的照片、社交媒体帖子、和其他信息，建立另一种联系。

Med3l1n 案的另一个证据是，政府间谍在社交媒体背景中找到了一本书“ Gomorra” 的照片，并在华尔街市场论坛上找到了对该书的引用。

⚠️提及其他用户的帖子也会引起调查人员的兴趣，因为这样的帖子会创建 **可疑对象与之交互的关系网络**。

被发现的相关联人可能是目标人现实生活中的朋友、虚拟世界中的朋友、或其他分身帐户 —— 他们的安全操作水平有可能很糟糕。

再次强调：您必需与熟悉安全知识并具有良好安全操作习惯的人交往，否则您的朋友会害了您。并且，在分身状态下，切勿使任何分身角色之间产生联系。

时间戳

⚠️请注意，信息不足也同样是一种信息！有时也很有价值。

您在社交媒体上的活动已被记录在案，如果政府间谍以任何线索对你产生怀疑，你就会受到重点监视。

强有力的指示器是时间戳，它显示用户何时以任何方式活动、张贴照片、发表评论、或与他人互动。人们一上线就总是想要“做点什么”，其实这个下意识挺糟糕的（悄无声息真的很难吗？）。

这里再次使用 Med3l1n 的案例作为社交媒体活动和暗网角色如何产生关联的调查示例：

进行这种调查的任何人都需要考虑时区。

⚠️其他指标比如，搜索时使用的语种，如果与其搜索内容本身的相关性很低，那么该语种就很有可能是目标人的原籍国。

建议您不要告诉任何人你住在哪里、在哪里工作，以及你的时区是什么，否则会非常危险！就算是你最信任的人也一样，因为他们有可能扛不住社交工程的诱导而把你说出去。

其他

⚠️在暗网上引起间谍注意的任何人都应该明白，你的用户名已存在于监视数据库中，并且每次被提及 —— 不论在虚拟世界还是在现实生活中，都会引起对其的跟踪监视。

当然，这不是决定性的证据，仅是整个案件的支持线索之一，包括物流包裹的拦截、人身监视、或移动跟踪记录等等，都是常用的；但是。⚠️是社交媒体情报而不是其他，在整个追踪调查中起着至关重要的作用。

所以，今天推荐的这个技术是专门针对社交媒体情报的 —— 也就是一切调查的根基。

这里需要解决的问题是：如何比较来自不同社交媒体的用户；此外，如何比较他们的活动、个人资料图片、语言使用习惯和社区，从而挖掘他们的真实身份。

SocialPath

查看与个人相关的所有帖子、推文或照片是繁琐且耗时的工作，手动做会很辛苦 …… 幸运的是，相关自动化的便捷工具其实很多。

SocialPath 是一款简单的应用程序，可在社交媒体（Facebook、Instagram、Twitter、Reddit、和 Stackoverflow）中查找帐户。

它使用 Django 作为后端，并使用 D3js 绘制图表；并提供有关个人资料的基本信息，例如 简介、网址、关注者或朋友。

详细信息页面包含基于用户活动的图表，即 热图日历、lollipop图表、滚动图和 wordcloud。它用于显示用户时间轴、主题标签、词频、提及、评论、以及更多能揭露帐户类型的信息。

键入用户名时，您将使用先前的帐户重定向到仪表板。几分钟后，当字段开始填充时，您将能够看到个人资料图片和主要信息。

当用户存在时，您可以单击其照片并转到详细信息页面。如果用户不存在，您将看到与您指定的目标帐户相似的其他帐户 —— 因为目标人有可能采取变体名。

完整数据包括每个现有用户的上述交互式图表。

Heatmap 日历显示用户何时进行互动（例如发布照片或推文）以及执行了多少次。单击每个活动的方块将您重定向到该特定日期的互动上。

Lolipop 图表显示 Twitter、Facebook 和 Instagram 的主题标签，Stackoverflow 的标签和 Reddit 的 subreddits。

它显示目标人使用了多少次某个固定的标签，以及目标人在特定标签或 subreddit 中处于活动状态的次数。

滚动条可以帮助您调整特定单词出现的频率，一个人经常使用很多单词，有时某些词只使用一次，因此很难想象出来。但是，它显示了500个在评论、发推、回复等地方使用率最高的词及其频率。

Wordclouds 用于呈现各种用户交互。例如，对于 Reddit，它会显示点赞，因此可以轻松查看其中有具体点赞的特定帖子。

这是一种确定用户是否受到社区喜欢以及哪种帖子获得最多或最少支持的快速方法。

单击特定编号后，它将重定向您到相关的帖子或评论。

局限性

该应用使用API​​，因此您需要在配置文件中填写API密钥。根据 Facebook 的政策，仅下载帖子您不需要任何API访问权限。

另外，如果每天少于300个查询请求，Stackoverflow 不需要您做身份验证。

Instagram 允许抓取其公共API，但有时可能需要传递您的cookie，如果您在将 Instagram cookie 复制到配置文件时遇到问题的话。

下面是管理界面：

在这里看到 SocialPath：https://github.com/woj-ciech/SocialPath

结论

处于显而易见的原因，这里不会演示任何真实的调查过程。您可以自己实践。

⚠️如上所述，如果您使用互联网，就必须能做到：

• 切勿将不同平台上的身份信息发生关联 —— 不论是名字、照片、语言习惯、还是兴趣偏好或简介；
• 暗网是相对安全的，但暗网也是警察间谍的重点监视目标（他们的逻辑很傻逼，他们认为“你如果不想鼓捣什么猫腻就不会想使用暗网”）；所以，操作安全是一切的基础！不要犯低端错误，见《使用 Tor 保护自己时千万不要做这九件事》；
• 在线分身是非常必要的，其关键在于每一种分离角色之间都不可以有任何相关性！必须不能有其他人知道那是您的分身。

👉SocialPath 表明，任何人都可以轻松创建此类挖掘社交媒体情报的应用程序，因此你必须假定，政府间谍可以拥有更为强大的情报挖掘工具、实时监控能力、以及更大的数据库 —— 包括来自先前被抢占市场的转储。

Be careful! ⚪️