文章总结： 本文阐述开源情报通过分析公开财务记录、加密货币区块链及卫星图像追踪恐怖组织资金与网络。实战案例显示，OSINT有效协助打击加密募资并定位头目。核心在于利用链上数据、社交图谱及武器溯源切断恐怖命脉，文章建议结合技术手段与公众举报构建反恐安全网。 综合评分： 85 文章分类： 威胁情报,区块链安全,网络安全,安全运营

---

开源情报如何追踪恐怖组织资金与网络

原创

DMT DMT

情报分析师

2026年2月2日 16:03 辽宁

“追踪金流，斩断链条”

本文：3499字

预计阅读时间：10分钟

恐怖组织的活动往往离不开庞大而隐秘的资金和关系网络。

以叙利亚的IS为例，在鼎盛时期它每天从黑市石油、掠夺财物中获利数百万美元，这些资金通过中介商人、地下渠道四处流动，为其购买武器、招募人员提供血液。

如何摸清并切断这条“黑金暗流”，一直是国际反恐的重要课题。

过去金融情报更多依赖银行报告和秘密监听，而开源情报的兴起，为追踪恐怖资金与社会关系带来了新工具和新思路。

下面我们看看开源情报如何像蜘蛛侦探一样，循着蛛丝马迹，编织出恐怖网络的全貌。

追踪恐怖资金流动

现代恐怖组织的资金路径日趋多样化，包括传统的现金、黄金，到利用现代金融系统洗钱，甚至新兴的加密货币筹款。

开源情报在不同领域各有巧招：

公开财务与商业记录

很多恐怖组织会借助境外的皮包公司、慈善机构来筹集和转移资金。

这些公司的注册信息、年报文件在一些国家的公司注册局网站上是公开的。

开源情报通过查询公司高管名单，可能发现恐怖头目亲属的名字赫然在列；通过追踪慈善机构公布的资金流向，可能揪出其资助的可疑人员名单。

例如，早年“基地”组织的一些资金就通过海湾地区打着救济旗号的基金会流转，后来调查记者通过分析公开年报，发现这些基金会的理事与已知恐怖分子存在交集，从而引发调查。

这说明公开的财务资料（如公司年报、捐款报告）有时藏着重要线索。

制裁和泄露文件

各国政府和联合国都会发布制裁名单，列明与恐怖组织有关联的实体和个人，包括银行账号、公司名录等。

这些名单本身是开源，可帮助调查员描绘恐怖金融网络边界。

同时，大型金融泄露事件中包含大量离岸公司的股东资料，情报员可从中搜寻恐怖分子可能使用的壳公司账户。

曾有研究者在泄露文件中找到某中东富商秘密为J端组织转移资金的证据，直接连通起恐怖网络与上层支持者的关系。

加密货币区块链分析

近年恐怖分子相中比特币等加密货币的匿名性，开辟出新的筹资渠道。

但区块链的透明特点反而给了开源情报机会。

区块链交易记录公开且永久可查，只要能将某地址与恐怖组织关联，后续所有进出资金流都一览无余。

专业公司开发了区块链分析工具（如Chainalysis、Elliptic等）用以侦测可疑资金。

例如，Chainalysis协助调查了前文提到的加沙ITMC比特币筹款，不仅识别出其额外的27个收款地址，还发现他们把比特币兑换现金，以及购买假手机号服务等用途。

再比如，2020年美国司法部就依据区块链跟踪，查封了Al-Qaeda和IS利用社交媒体募捐的数十个加密账户。

2022年TRM Labs发现有人在Telegram上宣传向IS捐款Tron加密币USDT，追踪后锁定相关钱包，发现短时间内筹得约200万美元。

该情报提供给土耳其当局，不久一名主要募资者沙米尔·胡库马托夫在土耳其落网。

这是全球首例通过追踪加密货币直接抓捕恐怖筹资人的案例，充分证明了区块链开源情报的威力。

大宗商品与运输监控

一些恐怖组织通过非法贸易获利，例如IS曾靠石油走私、生鸦片买卖。

OSINT调查者可以利用卫星图像和船舶航班跟踪来追踪这些财富链。

可以利用商业卫星图可以观察某战乱地区油田开采和油罐车车队动向；通过MarineTraffic等开源船舶定位系统，可以跟踪可疑油轮的航线。

如果一艘油轮关闭应答器偷偷从IS占领港口驶出，却被卫星多次拍到深夜卸油于某国岸边，那么基本坐实非法石油交易。

一旦锁定这类证据，执法部门即可制裁涉事船运公司，从而切断恐怖收入来源。

这种方法曾用于打击索马里海盗和朝鲜制裁规避，同样适用于恐怖融资监控。

剖绘社交关系与活动范围

金流之外，恐怖组织的社交网络和活动范围同样是开源情报关注重点。

开源情报通过采集分析公开信息，可以梳理出恐怖分子间的人物关系网和他们的活动区域：

社交平台关系图谱

恐怖分子及其同情者往往潜伏在社交媒体上宣传S动。

情报员会收集这些账号的关注者和好友列表，绘制社交关系图。

例如，一个IS宣传账号的追随者里，若有多人来自同一城市且互相关注，很可能他们在线下也有联系，构成一个支持小组。

这种图谱还能区分核心人物和外围群众，识别出网络中的关键节点人物。打击时，对关键节点（如传播号召者）优先处理，可以有效瓦解整个网络的凝聚力。

跨平台身份关联

J端分子有时会更换账号或转移平台，但开源情报可通过相似的头像、昵称或说话风格，跨平台确认同一人。

比如某Telegram频道管理员A，突然销声匿迹却在另一论坛出现了一个用相同头像的人，言论也类似，那么基本可判定是同一人。

这种关联分析曾帮助研究者发现，一些“独狼”恐怖分子在作案前曾活跃于好几个J端论坛，尽管用不同网名但习惯用相同结尾数字，最终被串联起来，提供了其全面的J进化历程。

活动地理范围

通过开源信息可以大致圈定恐怖嫌犯的活动区域。

具体方法包括：

1、图像地理定位

如前几节所述，分析嫌犯发布的照片背景，可推测其藏身地。

如叙利亚内战期间，有IS指挥官发布讲话视频，调查员从中听到远处传来的祷告喊声，判断附近有清真寺，再根据视频中太阳方位缩小范围，最后锁定他位于拉卡郊区一座村庄。此线索后来用于规划空袭。

2、通信IP地址

有时候黑客或情报机关会将恐怖分子使用的聊天账号IP泄露出来（这对公众来说不算严格的开源情报，但一旦公开就是情报源）。

如果知道IP归属地，就能缩小地理范围。

比如某招募分子自称游击各国，但IP显示每次都来自同一城市的网吧，则说明他实际并未离开过当地。

3、媒体报道与目击

恐怖分子行动后常被新闻报道提及，开源分析会梳理新闻中关于嫌犯行踪的点滴，如“据传某头目近期现身于X地”。

将这些碎片化情报汇总并与地图比对，可以推演出他的可能藏匿路线和范围。

4、武器与物资来源分析

了解恐怖组织关系网，还需看他们的后勤供应来自何处。

这里开源情报也能发挥作用。专业团队会收集冲突地区遗留的弹药、武器照片，读取批号和序列号。

通过公开的武器库存和出口报告数据库，往往能查出这些武器原始采购地和流出路径。

例如，一枚在伊拉克缴获的IS火箭推进器的序列号对应的是东欧某国军火厂出品的批次，而那个批次曾合法卖给中东某国军队。

由此顺藤摸瓜，就可能揭露某国军火库管理不善甚至内部有人倒卖武器给恐怖分子。

再如，发现某批次汽车炸弹所用的化肥氧化剂都购自同一供应商，那么这个供应商的销售记录就成了破案线索。

这类公开供应链调查有时能挖出“幕后黑手”——提供物资给恐怖分子的中间商或腐败官员，为从源头打击恐怖网络提供证据。

开源情报的实战效果

综合运用上述手段，开源情报在追踪恐怖资金和网络方面已取得显著战果。

打击恐怖融资

多国情报部门联合利用区块链跟踪和传统调查，在2020年摧毁了三个恐怖加密捐款网络，缴获了上百万美元等值的加密货币资产。

其中就包括前述哈马斯卡桑旅的比特币账户，美国司法部当时称这次行动“历史上规模最大的一次针对恐怖组织加密货币的执法”。

定位恐怖头目

2019年，美军发动突袭击毙IS头目巴格达迪。据媒体报道，除了线人情报，开源线索也发挥了作用。

情报员长期监控IS支持者在暗网和Telegram的讨论，从中捕捉到巴格达迪藏身西北叙利亚的蛛丝马迹。这些公开讨论确信目标大致区域，为最后的抓捕提供了方向。

瓦解本土恐怖团伙

在欧美，右翼或宗教J端的小团伙常通过互联网联络。开源情报志愿者组织（如Citizen Lab等）通过长期潜伏在这些团伙的聊天群，搜集成员名单和言论，绘制出他们的组织结构图。

有一次，加拿大情报部门在开源协助下发现一个新N粹团体正在招募训练成员，立即通报警方介入，避免了一起潜在袭击。

总结时间

“追踪资金如同抽丝，描摹关系如同织网”，开源情报让反恐人员在看不见硝烟的领域与恐怖势力较量。

通过分析公开的链上数据、社交互动和物流信息，我们有机会提前发现恐怖图谋、切断恐怖命脉。

当然，这场较量没有终点，J端分子会不断变换伎俩，但开源情报社区也在快速进步，开发更先进的算法和工具去应对挑战。

从某种意义上说，每个网友都可以成为反恐情报网的一部分——当我们举报可疑筹款链接、识别J端宣传账号时，就已在参与织就一张维护安全的“天网”。

小编想说：“阳光是最好的消毒剂”，而开源情报正是将恐怖网络暴露在阳光之下的有力武器。

#

地缘信息知识星球（分享自制日报，周报，半月报，月报为主）

 情报学院知识星球（分享全球智库报告+中文机翻）

情报读书会知识星球

（分享原创深度研判/热点研判报告，目前已更新528篇）

3个关键细节揭示照片隐藏地点

【深度研判】捷克情报机构2025-2026年综合分析报告

特朗普发了一张机密照片！

【深度研判】美国得州禁用技术清单扩展对我企系统性风险分析

【深度研判】欧盟—印度自贸协定中的“贸易替代”效应深入分析

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 DMT DMT《开源情报如何追踪恐怖组织资金与网络》