這篇文章說明如何從名字、公司、網站或產品詳細資料獲得額外的資訊。 這是由無國界記(RSF)帶給您的開放源碼情報(OSINT)系列文章的一最後一章,OSINT 是從公開資源中收集資訊的技術組合。
開源情報(OSINT)技術用於收集、分析、利用公開資訊,協助使用者在不需依靠內部或機密資料的情況下查明事實。調查工作通常會從單一線索開始下手:某個名字、電話號碼、電子郵件地址、網站或一張收據。無國界記者(RSF)將在本文介紹記者追蹤線索時必備的調查工具和技術。
從名字下手
開始調查工作時,直接在搜尋引擎或社群媒體搜尋某人或某家公司的名字一向是個好方法,因為各家科技巨頭都收集了大量個資,但可取得哪些資訊則取決於各公司的司法管轄權。有些資料庫(例如美國的 Fast People Search)可提供個人地址、就業歷史、財產記錄等資訊。
搜尋企業資訊時,最可靠的資料庫是商業登記目錄(或全國商工行政服務(台灣))。然而,政府管理的商業登記目錄通常有些限制:使用者需有國民身分證或授權憑證才能搜尋資料庫。這些限制對某些調查人員造成不便,因為他們沒有上述證件,或為了保持匿名不想用個人身分證件進行調查。
私人商業登記目錄(例如 Open Corporates 或台灣的台灣公司網)或群眾外包的資料庫(例如 LittleSis)通常限制較少。另外,ICIJ Offshore Leaks database 和 Distributed Denial of Secrets 等專門用來公布外洩資料的資料庫,也都擁有強大的搜尋引擎;調查人員可以在上面研究巴拿馬文件、潘朵拉文件和緬甸投資委員會遭駭等重大洩密事件所揭露的名字、實體和業務關係。
從電話號碼或電子郵件下手
再次強調,調查電話號碼或電郵地址持有人時,最簡單的第一步就是使用搜尋引擎。有些國家的商業登記目錄會公開企業主的電話號碼或電郵地址,這些資訊會出現在搜尋引擎結果。
來電顯示應用程式(如 Get Contact 或 True Caller)旨在封鎖垃圾電話,但許多使用者在不知情的情況下,也授權讓這些應用程式存取手機裡的電話通訊錄—意思就是這些應用程式的資料庫包含大量的姓名和電話號碼。調查人員可以自行下載應用程式(並確保不開放權限讓該應用程式存取自己的通訊錄),然後在資料庫裡搜尋他們想識別的電話號碼。Spokeo 等民營的公開記錄及線上資料庫聚合器也允許使用者用電子郵件或電話號碼搜尋個人資訊。
Have I Been Pwned 等資料庫將資料外洩事件揭露的資訊建檔,並允許使用者搜尋資料庫,檢查自己的憑證是否已外洩。如果已知的電話號碼或電郵地址之前曾被外洩,可以用交叉檢查的方式找出持有人的姓名。此外,如果電話號碼或電郵地址在曾在某網站(例如 Flickr)遭駭的事件中被外洩,就表示調查目標在該平台上有帳戶。調查人員可以縮小搜尋範圍,嘗試找到該平台上的關聯帳戶。
從網站名稱下手
地毯式搜索網站上每一個頁面非常耗時,而且往往沒有效率。調查人員可以善用進階搜尋引擎指令,譬如專門搜尋特定網站上的 PDF 或文字檔,就有機會找出內部備忘錄、人資手冊,甚至是意外上傳到公共伺服器的純文字密碼清單。嘗試用不同的關鍵字組合搜尋(例如已知姓名、電郵地址、電話號碼等)可幫助縮小搜尋範圍。
網站的歷史記錄會透露內容如何被修改、刪除、隱藏的寶貴資訊。Bing 和 Google 等搜尋引擎通常會保留網站的舊存檔副本,也就是「快取」。快取可以幫助調查人員檢索已刪除的聲明、公告和其他資訊。請在搜尋引擎中搜尋 cache:example.com,或使用 Wayback Machine 檢視網站的存檔版本。
新網站被創建時,創建者的資訊會被記錄下來。每個網站都有獨一無二的標識,也就是網域名稱系統 (DNS) 記錄。WHOIS Lookup 是用來查看網域名稱註冊日期、所有權記錄等 DNS 資訊的工具,還可能可以找到註冊人的聯絡資訊。GoDaddy 這類第三方網域註冊商目前很普及,它們會將註冊者的詳細資料匿名化,但過去的 DNS 記錄(可在 Complete DNS 上瀏覽)可能會洩露網站早期版本所含的註冊者真實詳細資訊。
從貿易記錄或產品下手
調查記者常需追蹤不道德商品的流向和違反制裁禁令的行為。如今全球供應鏈不但複雜而且多層,很難建立商品生產者和購買者之間的直接關聯。ImportYeti 或 Panjiva 等民營貨運記錄聚合器已收集上億份提單,上面有託運人、收貨人姓名、原產國、目的地國、貨物數量等資訊,有時還有國際商品統一分類代碼(HS 編碼)。
HS 編碼是六位數的識別號碼,屬於國際公認的貿易商品分類系統,方便海關使用。貨運記錄上的 HS 編碼會顯示該批運送貨物所含的商品類型。在某些情況下,託運人可能會提供額外的商品識別碼。各公司可能會將商品識別碼複製貼上到消費者網站,這樣記者就能比對出特定批次貨物裡的特定商品。
← 閱讀第一章:擷取線上圖像資訊
← 閱讀第二章:擷取線上影片資訊
