【资料】开源情报(OSINT)2025现状

admin
admin
admin
0
文章
0
评论
2026-01-28 06:44:39 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本报告基于全球调查分析了2025年开源情报(OSINT)现状,指出其在金融等领域应用不足且面临数据过载与访问挑战。调查显示AI被视为提升效率的关键而非替代者,未来将呈人机协同趋势。建议组织加强专业培训、采用合规工具并增加投资,利用AI加速数据处理与洞察获取以应对复杂调查需求。 综合评分: 80 文章分类: 威胁情报,安全培训,安全建设,AI安全,解决方案

cover_image

【资料】开源情报(OSINT)2025现状

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年1月27日 23:52 上海

这份《2025年开源情报(OSINT)现状报告》由Blackdot Solutions发布,基于对全球131名调查人员的调查,深入分析了OSINT在各行业的应用现状、面临的挑战、培训情况、工具使用以及人工智能(AI)对未来的影响。以下是详细总结:

一、OSINT应用现状:核心用例与未开发机遇

1. 行业应用差异

尽管OSINT在各领域已广为人知,但应用程度不一。超过半数受访者在超过50%的工作中使用OSINT,但在金融服务领域,36%的调查人员使用率仅为0-25%。

  • 表面网与社交媒体:表面网数据最受欢迎,其次是社交媒体。虽然通过搜索引擎和原生平台能获取大量信息,但这种方法最慢且容易遗漏关键联系。

  • 贸易数据:使用率最低(不足一半),主要受限于获取高细节数据的高投资门槛。

  • 各领域具体表现

  • 公共部门:成熟度高,但仍有超1/3调查人员使用率低于50%,论坛和泄露数据利用不足。

  • 专业服务:嵌入度较好,但在利用暗网进行主动客户泄露调查及贸易数据用于竞争情报方面仍有空间。

  • 金融服务:应用程度最低,尤其在社交媒体利用上严重不足,这导致在复杂的洗钱或制裁规避案件中难以发现隐藏联系。

  • 企业部门:应用不一致,贸易数据使用率(31%)相对较低,限制了供应链合规与治理。

2. 金融服务领域的特殊机遇

金融服务行业在OSINT使用上落后于其他行业。传统情报源(如PEP、制裁名单)无法完全揭示复杂案件全貌,而公开的社交媒体数据能揭示隐藏的关联(如隐蔽受益所有权)。OSINT有助于金融机构生成更全面的风险画像,从而更快结案。

二、调查障碍:数据过载与访问受限

1. 主要障碍

跨行业的最大障碍是数据过载(Data Overwhelm)数据访问(Data Access)。金融服务业面临的压力最为突出,超过三分之二的受访者将其列为主要障碍。

  • 工具与时间:金融服务业受访者中,55%表示缺乏所需工具,45%表示受限于严格规定。
  • 组织优先级:15%的公共部门调查人员表示组织不重视OSINT,而专业服务部门21%的人员面临数据整合困难(数据孤岛问题)。

2. 训练不足

缺乏指导并非主要障碍,这可能意味着调查人员未将此视为问题,或组织未能提供有效指导,导致OSINT投资无法产生最大价值。

三、OSINT培训:时间投入与知识缺口

1. 培训时间分布

  • 高投入领域:执法部门和专业服务部门在过去六个月中投入时间最长(超过5小时)。
  • 低投入领域:金融服务和企业部门投入最少(少于5小时),这与这些部门较低的OSINT成熟度相关,且侧重于合规而非主动调查。

2. 知识缺口与风险

近1/10的调查人员在过去六个月未接受任何培训。在公共部门中,也有7%的人未受训。非正式平台(如YouTube、Udemy)的培训提及率与部分正式机构相当,这可能导致效率低下、合规风险或合法性受损。SANS Institute和Vestigo是推荐度最高的专业培训机构。

四、OSINT工具:从谷歌到专业平台

1. 工具使用情况

最常用的工具包括Videris、Maltego和OSINT Industries。仍有大量调查人员依赖Google或免费工具,这带来了安全和效率风险。

2. 数据访问需求

调查人员渴望访问的数据类型存在争议:

  • 非OSINT数据:部分调查人员希望访问私有社交媒体账户或泄露/漏洞数据。其中,私有账户不属于OSINT范畴(非公开),而泄露数据在行业内定义尚存争议。
  • 暗网数据:虽然技术上属于开源,但因安全风险(恶意软件、非法内容)通常受限。专业工具(如Videris)能帮助安全访问此类数据。

3. 工具选择标准

理想的OSINT工具应具备广泛的数据访问能力、伦理的数据处理方式、内置审计功能以及“安全设计”原则,以确保匿名性和合规性。

五、OSINT与AI:人机协同的未来

1. 行业对AI的态度

70%的受访者对AI的潜在影响持积极态度,其中专业服务部门最为乐观(86%),公共部门相对保守(62%)。AI被视为增强而非替代人类调查员的手段。

2. AI的核心价值

  • 效率提升:约3/4的受访者认为AI最大的影响在于数据收集、处理和分析,能大幅缩短研究时间。
  • 战略聚焦:AI自动化低级分析工作,使调查人员能专注于复杂的策略性决策。

3. 未来展望

58%的受访者预计未来五年内组织将增加对OSINT的投资。未来的OSINT将是“以人为本,AI赋能”,结合人类判断与AI效率,实现更快的洞察和更具影响力的调查。

该报告揭示了OSINT从边缘学科向核心调查手段的转变,强调了在数据爆炸时代,组织需通过专业培训、合规工具及AI技术赋能调查人员,以应对日益复杂的挑战。

**原文已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

**

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:丁爸 情报分析师的工具箱 丁爸 丁爸《【资料】开源情报(OSINT)2025现状》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
凭据转储 网络安全文章

凭据转储

文章总结: 本文阐述了Windows环境下利用原生工具进行凭据转储的技术,旨在绕过杀软检测实现权限提升与横向移动。核心流程包括通过regsave导出SAM、SY
01-280 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0