这篇文章说明如何从名字、公司、网站或产品详细资料获得额外的信息。 这是由无国界记(RSF)带给您的开放源码情报(OSINT)系列文章的一最后一章,OSINT 是从公开资源中收集信息的技术组合。
开源情报(开源情报)技术用于收集、分析、利用公开信息,协助使用者在不需依靠内部或机密资料的情况下查明事实。调查工作通常会从单一线索开始下手:某个名字、电话号码、电子邮件地址、网站或一张收据。无国界记者(RSF)将在本文介绍记者追踪线索时必备的调查工具和技术。
从名字下手
开始调查工作时,直接在搜索引擎或社群媒体搜寻某人或某家公司的名字一向是个好方法,因为各家科技巨头都收集了大量个资,但可取得哪些信息则取决于各公司的司法管辖权。有些资料库(例如美国的 快速人员搜索)可提供个人地址、就业历史、财产记录等信息。
搜寻企业信息时,最可靠的资料库是商业登记目录(或全国商工行政服务(台湾))。然而,政府管理的商业登记目录通常有些限制:使用者需有国民身分证或授权凭证才能搜寻资料库。这些限制对某些调查人员造成不便,因为他们没有上述证件,或为了保持匿名不想用个人身分证件进行调查。
私人商业登记目录(例如 Open Corporates 或台湾的台湾公司网)或群众外包的资料库(例如 LittleSis)通常限制较少。另外,ICIJ 海上泄密数据库 和 Distributed Denial of Secrets 等专门用来公布外泄资料的资料库,也都拥有强大的搜寻引擎;调查人员可以在上面研究巴拿马文件、潘朵拉文件和缅甸投资委员会遭骇等重大泄密事件所揭露的名字、实体和业务关系。
从电话号码或电子邮件下手
再次强调,调查电话号码或电邮地址持有人时,最简单的第一步就是使用搜索引擎。有些国家的商业登记目录会公开企业主的电话号码或电邮地址,这些信息会出现在搜寻引擎结果。
来电显示应用程式(如 Get Contact 或 True Caller)旨在封锁垃圾电话,但许多使用者在不知情的情况下,也授权让这些应用程式存取手机里的电话通讯录—意思就是这些应用程式的资料库包含大量的姓名和电话号码。调查人员可以自行下载应用程式(并确保不开放权限让该应用程式存取自己的通讯录),然后在资料库里搜寻他们想识别的电话号码。Spokeo 等民营的公开记录及线上资料库聚合器也允许使用者用电子邮件或电话号码搜寻个人信息。
Have I Been Pwned 等资料库将资料外泄事件揭露的信息建档,并允许使用者搜寻资料库,检查自己的凭证是否已外泄。如果已知的电话号码或电邮地址之前曾被外泄,可以用交叉检查的方式找出持有人的姓名。此外,如果电话号码或电邮地址在曾在某网站(例如 Flickr)遭骇的事件中被外泄,就表示调查目标在该平台上有帐户。调查人员可以缩小搜寻范围,尝试找到该平台上的关联帐户。
从网站名称下手
地毯式搜索网站上每一个页面非常耗时,而且往往没有效率。调查人员可以善用进阶搜寻引擎指令,譬如专门搜寻特定网站上的 PDF 或文字档,就有机会找出内部备忘录、人资手册,甚至是意外上传到公共伺服器的纯文字密码清单。尝试用不同的关键字组合搜寻(例如已知姓名、电邮地址、电话号码等)可帮助缩小搜寻范围。
网站的历史记录会透露内容如何被修改、删除、隐藏的宝贵信息。必应和谷歌等搜寻引擎通常会保留网站的旧存档副本,也就是“快取”。快取可以帮助调查人员检索已删除的声明、公告和其他信息。请在搜寻引擎中搜寻 cache:example.com,或使用 Wayback Machine 检视网站的存档版本。
新网站被创建时,创建者的信息会被记录下来。每个网站都有独一无二的标识,也就是网域名称系统 (DNS) 记录。WHOIS Lookup 是用来查看网域名称注册日期、所有权记录等 DNS 信息的工具,还可能可以找到注册人的联系信息。GoDaddy 这类第三方网域注册商目前很普及,它们会将注册者的详细资料匿名化,但过去的 DNS 记录(可在 Complete DNS 上浏览)可能会泄露网站早期版本所含的注册者真实详细信息。
从贸易记录或产品下手
调查记者常需追踪不道德商品的流向和违反制裁禁令的行为。如今全球供应链不但复杂而且多层,很难建立商品生产者和购买者之间的直接关联。ImportYeti 或 Panjiva 等民营货运记录聚合器已收集上亿份提单,上面有托运人、收货人姓名、原产国、目的地国、货物数量等信息,有时还有国际商品统一分类代码(HS 编码)。
HS 编码是六位数的识别号码,属于国际公认的贸易商品分类系统,方便海关使用。货运记录上的 HS 编码会显示该批运送货物所含的商品类型。在某些情况下,托运人可能会提供额外的商品识别码。各公司可能会将商品识别码复制贴上到消费者网站,这样记者就能比对出特定批次货物里的特定商品。
← 阅读第一章:撷取线上图像信息
← 阅读第二章:撷取线上影片信息
