开源情报
出自 MBA智库百科(https://wiki.mbalib.com/)
开源情报(Open Source Intelligence,简称OSINT)
目录 |
开源情报(Open Source Intelligence,简称OSINT)工作是近十多年来引起广泛关注的情报课题。根据美国国家情报局和国防部的定义,开源情报工作是“从公开可获得的来源收集信息,对这些信息进行开发并及时传递给特定用户以满足其情报需求的工作”。
具体而言,开源情报有着多层含义:其一也是狭义的理解,指情报源和情报内容的“开源”,即从公开的情报源中获得公开情报,并进行分析整理后传递给用户;其二是广义的理解,除了情报源和情报内容的“开源”之外,还强调工作的“开源”,一是机构所有员工都随时随地参与情报工作,二是强调情报的共享与共用。从目前国内外相关研究和工作的内容上看,大多数情况下人们提及“开源情报工作”都是指其狭义上的概念。
一般来说,开源情报工作的情报源包括:(1)媒体:报纸、杂志、广播电视、电子刊物。(2)网络社区:SNS网站、视频网站、维基百科网、博客。(3)公开数据:政府报告、政府发布的统计数据、上市公司公开的运营数据。
从工作内容上看,开源情报工作并非什么新名词,它具有悠久的历史。近百年来,许多新闻媒体、研究机构以及社会情报机构的人员都在从事各类公开信息的收集和分析工作。只是在以前相当一段时间,开源情报工作并没有引起足够的重视,许多国家和机构都是将情报工作的重点放在那些秘密情报(如通过军事卫星等渠道获得的信息)和付费情报(如各类商业数据库中的信息)上,而只是把开源情报作为一种边缘性工作。
最早关注开源情报工作价值的是曾担任过美国海军陆战队情报官的戴维·史 迪尔(David Steele)。史迪尔早在1992年就在为Whole Earth Review杂志所撰写的一篇名为E3i: Ethics,Ecology,Evolution,and Intelligence的文章中就提出:国家情报工作应当转换工作思路,重视情报共享和开源情报,替代传统的秘密式的情报工作。史迪尔也因此被称为“开源情报之父”。
与其他类型的情报工作相比,开源情报工作的价值体现在三方面。
一、情报收集成本小,风险低
(1)开源情报的经济成本较低,甚至有专家认为相比于卫星等其他情报工具,在开源情报工作上的投入可以获得更大的回报,因此对于那些情报工作预算吃紧的国家,完全可以用开源情报替代传统的秘密情报工作。
(2)降低情报收集工作量。传统情报工作都需要专业人员来收集情报,成本较高。而利用维基百科等Web2.0等机制,可以动员机构内的所有人员以及社会上对该主题感兴趣的人员来共同收集情报,情报成本大大降低。
(3)开源情报工作几乎是零风险的。对企业和社会机构而言,开源情报可以避免其他情报工作中可能存在的违法或违反道德的风险;对国家而言,开源情报可以避免其他类型情报工作常常引发的外交纠纷。
二、开源情报内容更加丰富
(1)情报具有不断变化的属性,这迫使情报工作人员能够迅速简便地理解外国社会和文化。当前的威胁来源快速变化而且地理上分散,情报分析工作往往很快地从一个主题转换成另一个主题,情报专家需要很快地消化关于某个国家的社会、经济和文化信息——开源情报可以提供这些详细信息。
(2)情报人员需要借助开源情报来理解那些秘密情报。虽然情报人员创造了大量秘密情报,但与某个主题相关的秘密情报数量总是有限的。而情报机构获得的秘密情报往往只是只言片语,如果只根据这些秘密情报内容,在上下文不足的情况下,情报人员往往很难明白某份情报的含义。而开源情报可以提供补充,让情报人员可以对相关情报有一个掌握,从而真正理解某份秘密情报的内容。
(3)开源情报有助于研究长期问题。因为秘密情报往往内容零散,而且只是为满足特定需求,因此这些情报往往不够连贯。而开源情报可以通过公共渠道持续获取,能形成较长时间序列的信息,因此可以从中研究关于某种事物的长期规律与趋势。
三、开源情报工作具有隐蔽性
(1)它可以保护情报源和情报方法。有时候人们从秘密情报渠道获得了情报,但在向公众说明或与对手交涉时,可以将其解释为从开源情报途径获得的,这样可以避免暴露秘密情报源以及情报渠道。
(2)它可以保护自身的战略意图。传统情报工作往往需要采用各种人工或技术手段到对方系统中进行情报刺探,一旦被对方发现踪迹,对方就可以根据情报搜索内容推断己方的意图,而开源情报工作完全在自己机构内部进行,对方无法察觉,自然也无从推断自身的意图。
当然,由于开源情报的来源问题,其也存在许多不足之处:
(1)信息量大,信息过载,需要花费大量精力来筛选有用情报。虽然目前已有许多用于信息提取和过滤的IT产品,但在实际工作中仍需要大量的人力来从事开源情报筛选工作。
(2)信息的真实性难以确定。首先,报纸、网络等公开载体上的信息往往有很大的随意性,鱼龙混杂,可靠性较差。其次有些机构出于某种目的,可能会故意散播虚假信息,为此开源情报工作中往往需要从不同来源对获得的情报进行确认。