随着互联网数据量的爆炸性增长，越来越多的数据对所有人开放且易于获取。开源情报（Open-Source Intelligence，简称OSINT）是指收集、处理和关联公开可用数据的过程。为了在调查中使用OSINT，必须使用一些工具或资源。搜索引擎和OSINT工具是主要的方法。

近年来，OSINT在使用和滥用方面一直是一个热门话题。OSINT是一个强大的资源，可以无限制地提供信息，这些信息可能被用来针对个人、公司和政府。特别是在本论文中，重点关注了如何利用OSINT及其工具针对个人。普遍认为OSINT容易被滥用，并且在网络欺凌、网络跟踪和鱼叉式网络钓鱼等情境中被滥用。

在本论文中，进行了OSINT实验，以测试OSINT工具的范围。四名受试者使用了各种工具进行测试：搜索引擎、Maltego、SpiderFoot、Recon-NG和Sherlock。实验主要集中在使用真实姓名和用户名能找到哪些类型的信息。论文发现，OSINT可以在各种威胁情景中使用：鱼叉式网络钓鱼、账户劫持和网络跟踪。此外，真正的力量在于对个人进行画像的潜力。如姓名、地址、电子邮件地址、电话号码、照片、关系和社交媒体档案等信息可以用来在一定程度上了解个人，这些信息可以在威胁情景中使用。然而，存在对策；OSINT在很大程度上依赖于数据的可访问性，这意味着如果数据被移除，工具将无法收集数据。

本论文旨在探讨以下研究问题：

1. 使用OSINT工具可以发现哪些类型的个人信息？

2. 这些信息如何可能被用于威胁情景？

3. 如何减少个人对OSINT的脆弱性？

本论文的目标是通过实验来测试OSINT工具的能力，了解它们可以收集哪些类型的个人信息，并分析这些信息如何可能被用于不同的威胁情景。此外，研究还旨在探讨减少个人对OSINT脆弱性的对策，以提高网络安全和保护个人隐私。

结论

• OSINT定义与应用: 开源情报（OSINT）涉及公开可获得信息的收集、处理及关联。该研究关注利用个人实名或用户名通过OSINT工具进行个人档案概述。

• 实验发现:

• 个人信息获取: 使用OSINT工具能够收集大量个人信息，包括地址、电话、工作地点、图片、社交媒体资料等。

• 信息处理挑战: 面对大量数据，筛选相关与错误信息困难且耗时。

• 方法评估:

• 方法局限: 研究方法可能不完美，遗留许多未解答的问题。

• 未来视角: 探究挪威公民如何看待OSINT及其对个人网上脚印的认识程度。

• 未来工作:

• 研究范围: OSINT包含多种未在本文讨论的方法学范围和方法。

• 目标扩展: 未来研究可能涉及针对国家、政府、组织或群体的OSINT应用。

• 公众意识与理解: 通过调查或访谈探讨个人对OSINT的认识及网上个人信息的意识。

上述文档原文和机器翻译已上传知识星球

长按识别下面的二维码可加入星球
里面已有万余篇资料可供下载
越早加入越便宜
续费五折优惠