针对人的追踪调查:开源情报思考方法(1)
- 提醒防御
是的,通过标题您就可以看出,这篇文章介绍的是社交工程最重要的准备阶段,也是任何追踪监视者基本必需会使用的方法。
正如我们曾经在频道中讲述的,开源情报往往会结合社交工程(各种需求的侦察)和黑客(渗透测试),开源情报的能力是它们的基础。
传统上,情报分析师是从社会科学家那里借用研究技术的。但是,近年来由警察和政府间谍开发的在线开源情报技术尚未被社会科学家完全采用 —— 其中很大一部分是极具争议的 “社交媒体情报”。
但是必须说,从学界的角度上看,开源情报完全可以是良性的;它可以从根本上扩展社会学家关于 “不惹眼措施” 的传统概念。
“不惹眼措施”(又称不引人注意的研究)是社会科学数据收集的惯用方法,其中人类受试者不知道自己的行为正在被观察,这样才能保证数据的可信性、代表性和研究价值。
HUMINT 是 “人工情报” 的缩写。 HUMINT 不仅可以通过访谈来收集,而且可以通过秘密观察来收集。在下面看到情报分类和不同类别的不同特点:
当涉及秘密观察时,HUMINT 就是一种 “不惹眼措施” 的情报应用。 而开源情报是不惹眼措施的另一种应用。
这样说也许还不够直观,可以举几个例,比如 选民倾向观察报告、党派地理分布的相关研究、政治宣传战网络的布局调查、监视资本主义寡头的政治旋转门、民族国家的扩张等等。
道德问题
这是必须说明的。社会科学家受到严格的道德规范的约束,必须尊重人类研究对象的隐私。仅当受试者对隐私 “没有合理的期望” 并且研究不能对人类受试者造成任何负面后果时,才允许采取这种措施。
在线研究可能涉及许多道德灰色地带。大多数社会科学家都不认为发布到公共博客或 Twitter 帐户上的帖子会受到隐私问题的保护。
但是发布到仅订阅者才可见的论坛的帖子呢?可以认为是私人通讯吗?当进入仅限订阅者论坛时,研究者是否有义务表明自己的身份?论坛是面向整个网络开放的还是仅面向订阅者开放的,这会有所不同吗?……
问题非常多。
许多道德问题尚未消除。
社科领域的研究人员在在线收集涉及单个可识别人类受试者的数据之前,都应先征得其机构审查委员会的批准 —— 不管数据是否在互联网公开了。
本文中介绍的方法是提醒防御的目的,很可能与监督机构的标准要求相抵触,但是,正是这样的阴暗方法一直在被政府间谍所采用。人们应该了解他们是怎么做的,这样才能更有效地防御。
回顾我们的 “完美隐身” 系列,和目前尚未完成的 “变得难以被追踪的简单方法” 系列内容:
- 《如何做到完美隐身:直面你的对手 — 6大原则(1)》
- 《如何做到完美隐身:追踪者的手段和你的弱点(2)》
- 《如何做到完美隐身:思考方式是战略性的(3)》
- 《如何做到完美隐身:技术增值部分 — 最简单的分身方法(4)》
- 《如何做到完美隐身:清扫和清点 — 信息篡改的重要步骤(5)》
- 《如何做到完美隐身:令人兴奋的心理过招(6)》
- 《如何做到完美隐身:扫荡危险区域(7)》
- 《在不自由中创造自己的自由:变得难以被追踪的简单方法(1)》
- 《构建防御直觉是生存的基本功:变得难以被追踪的简单方法(2)》
针对个人的追踪调查
对于任何目标人,都有可能找到针对该目标的多种在线信息:
- 真正的名字
- 家庭地址
- 用户名
- 电话号码
- 电子邮件地址
- 域名
- 社交网络人际关系
- 亲戚关系
- 照片
在研究个人时,您的工作流程和调查目标将取决于您必须使用哪些信息。
上面这些信息是最关键的线索 — 入口,如果您拥有了上述信息之一,就可以使用它来追踪到其他信息。
于是您看出来了,对于防御来说,您必须最基本层面要做到《不能在互联网上任何地方发布这类信息》。
对于调查人员,请不要忘记深网和暗网,以及各种 Google 搜不到的东西。在下面看到搜索引擎汇总以及工具箱:
下面就开始吧。
针对人的调查追踪一般会从以下几个方面入手。
1、从一个人的名字入手
现在追踪者手里有了一个人的名字,他们就可以通过下面这些方法查找目标人的家庭住址,通过以下位置搜索目标的真实姓名:
要查找目标人的用户名,可在以下位置搜索目标的真实姓名:
查找目标的电话号码:
然后就是:《如果只知道一个电话号码,你能挖出多少有效信息?》
要查找目标的社交网络人际关系,可以在以下位置搜索目标的真实姓名:
- Facebook “people named” search
- Facebook password reset
2、从用户名入手
许多人在多个服务中使用相同的用户名,这就会非常易于追踪。在这里看到具体介绍:《如何构建自定义的用户名侦查工具:开源调查技术》。
如果您在线定位目标并且仅知道目标人在一项服务上的用户名,则通常可以通过搜索其他服务来了解更多信息。
不要错过:
第一步是在 Google 和 Bing 上搜索用户名,以查找可以找到的内容。
要找到目标的电子邮件地址,请尝试将目标的用户名插入通用电子邮件服务,然后搜索该假想的电子邮件。
例如,将用户名插入以下模式,然后在 Google 或 Bing 上搜索电子邮件:
- x@hotmail.com
- x@gmail.com
- x@yahoo.com
- x@outlook.com
- x@aol.com
- x@facebook.com
- x@me.com
- x@mail.com
- x@protonmail.com
- x@qq.com
- x@163.com
- 等等
要查找目标的社交网络,请在以下位置搜索目标的用户名:
在以下位置手动搜索目标的用户名:
3、从电话号码入手
基本方法在这里:《如果只知道一个电话号码,你能挖出多少有效信息?》
要查找目标的名字,可以在以下位置搜索目标的电话号码:
- Spy Dialer
- Spokeo
- ZabaSearch
- White Pages
- 微博
- “查询网”(手机号码段)
要查找目标人的家庭住址和亲属关系,可在以下位置搜索目标的电话号码:
要查找目标人的社交网络关系,可在以下位置搜索目标的电话号码:
- Facebook recover
- Pipl
相关方法:《如何挖掘目标人隐藏的人际关系?》。
4、从电子邮件入手
不要错过方法和工具的介绍:
- 《如何侦查电子邮件和电话号码?开源情报调查工具》
- 《如何仅仅通过电子邮件挖到你的电话号码:一种新的开源情报追踪方法》
- 《如何只用电子邮件地址追踪到 Twitter 帐户?》
- 《如何保护自己免受电子邮件跟踪》
- 《如何使用账户恢复功能追踪目标人?- 开源情报搜集方法》
首先,最基础的。在标准搜索引擎中输入电子邮件地址,并用引号引起来(例如,“ abcd@gmail.com”)
然后尝试特殊的电子邮件搜索:
- Pipl
- Spokeo
- Email Sherlock
- Rapportive app
- search Facebook by email address
删除电子邮件域,然后使用用户名工作流程。例如,搜索 abcd 作为用户名继续搜索。
5、从物理地址入手
如果您有目标人的地址但没有其他信息,请搜索该地址以查看可能住在那里的人:
- PeepDBmaps (reverse address lookup)
- White Pages (reverse address lookup)
- PeepDB
- Pipl
- Spokeo
而且显然,常规搜索引擎都可以搜索地址,如果你能搜到物业管理公司的在线文档就更幸运了(它们通常是 DOC、PPT、PDF 格式),别忘了使用运算符,在这里查找您需要的运算符:《GoogleDorking 高级运算符完整列表》。
6、从一张照片入手
最简单就是反向图像搜索啦。在下面看到具体工具和方法演示:
也别忘了人脸识别搜索引擎:
- 在这里看到《人脸识别搜索引擎》
- 以及《人脸识别可以自制,你知道吗?而且非常简单》
- 《如何使面部识别技术为公民所用?- 开源情报方法》
别忘了还有从密钥入手的方法哦!见:《如何让密钥说出秘密?将PGP用于开源情报侦察的方法》。
最后
上面9项基本内容中除了3和6您可能难以完全控制之外,其余的均不要在互联网任何地方发布,这就能从基本上阻挡很多跟踪。
并且您应该做到尽可能避免将那些需要提供上述9项内容否则无法使用的服务与您希望保护的任何其他服务之间产生任何联系。如果做得好,一定程度上可以中断追踪流程,虽然无法阻止数据泄漏可能造成的身份盗用。
合理地分身可以帮助您阻断很多跟踪,您可以在这里看到具体方法《分身术完整指南:妥善管理您的在线身份并获得安全的方法》。
分身可能不难做到,难的是维护分身 —— 所有身份之间不应该存在任何方式的联系,而且要随着时间的推移始终保持住(一个小技巧就是,一旦其中某个身份不小心泄漏了,立刻废弃它,重新在原地建立新的身份)。
本文介绍的只是基本调查使用的方法,但有些不怎么专业的追踪者会止于这一步。于是您可以根据这一思路进行自我检查,使用本文中提供的所有搜索引擎查找关于自己的任何信息,一旦发现,尽可能删除。
关于自我检查的完整方案详见如下:
最后,别忘了这个:《如何知道有人正在线人肉你?6个简单的方法》。⚪️