英国外交部的OSINT开源情报培训课件
内容摘要
本文揭示英国外交部如何在数字空间和竞选活动中进行OSINT培训,主要内容特别是在对抗俄罗斯的背景下。这些信息能够更全面地了解英国外交部在对抗其他国家所使用的方法和策略。文中的英国外交部的OSINT课件中提及的内容和相关资源,也是诸多OSINT爱好及研究人员所关注和学习的数据来源之一,对于技术人员,可以深入挖掘并学习,可将课件图片保存合并成电子版。
对于单位机构的执法人员,可以作为借鉴,便于了解研究,同时学习如何将OSINT应用于相关工作中。早在今年5月份,由英国情报机构国家网络安全中心(NCSC)主办的2024年CYBERUK会议,会议显示,英国对中国的警惕性比以往任何时候都高,其中英国情报部门如今的首要任务是在网络空间上压制中国。
截图来源theregister新闻
基本背景英国外交部非常重视沟通能力,每一步都提前计算,准备详细的方法文件。同时,他们深知信息环境不断变化,旧的策略无法有效发挥作用,并定期努力提高员工和代理商的资质。
早在2018年,英国外交部(FCO)反虚假信息和媒体发展部门(CDMD)负责人安迪·普莱斯(Andy Price)与奥尔巴尼(Albany)和锌网络(Zinc Network)两个财团的代表举行了一次私人会议,会议结果曝光了启动网络项目,在波罗的海国家、西巴尔干地区、“维谢格拉德四国”(捷克共和国、匈牙利、波兰和斯洛伐克)、摩尔多瓦、格鲁吉亚、白俄罗斯、乌克兰等国家建立一个对信息议程具有影响力的国际网络,包括与“欧洲其他地区”相关的内容。该项目拨款1000万英镑。
各国EXPOSE基础设施地图
大约在同一时间,英国外交部工作人员接受了“数字通信概论”和“数字通信:监测与研究”培训。这些活动由数字通信专家安迪·布莱克(Andy Black)主持。
为了更好地接触他的客户,布莱克成立了安迪·布莱克协会,现在称为ComSkills。该公司专门为英国政府提供“定制数字服务”——服务包括数字技能培训、数字营销、WordPress网站设计、SOCMINT、传播活动、社交媒体咨询和管理。ComSkills在其网站上宣传目标方向:
为英国政府和中小企业提供一种经济实惠的方式来实现数字化转型。这提供了在更高水平上竞争并取代更大但速度较慢的竞争对手的关键。
ComSkills客户包括沃达丰、Jane's Information、本田、欧特克和高伟绅律师事务所。
目前其公司网站上对外公开的客户名单如下图
RIS公司页面
RIS是一家教育机构,该公司为参与开源技术国际关系和冲突研究的执法官员、军事分析师、金融和政策分析师、学者和私营部门高管提供开源情报(OSINT)和社交媒体情报(SOCMINT)培训。培训包括关于信息处理、网络战、互联网搜索策略、信息格局、安全搜索、识别影响者、监控、信息世界趋势和观点及其对决策影响的讲座、研讨会和演示。
RIS公司的创始人和所有者是阿尔诺·雷瑟尔(Arno H.P. Reuser),也是荷兰军事情报和安全局开源情报(OSINT)部门的信息专家、创始人和经理(目前已退休)。
阿尔诺·雷瑟尔
阿尔诺在荷兰国防部工作多年。他在促进使用OSINT来收集和分析公共领域可用的各种类型的信息方面发挥了重要作用。
阿尔诺还参与开发开源情报领域的方法和培训专家。从1990年开始,阿尔诺从头开始为军方开发和管理功能齐全的OSINT情报能力,形成了一个在情报生产过程中拥有固定地位的成熟局。它是欧洲最早的OSINT分支机构之一。
位于海牙的荷兰国防部大楼
除了在国防部的工作外,阿尔诺还积极参与与情报和安全领域开放信息源的使用相关的国际研究项目。2008年,阿尔诺创立了Reuser's Information Services(RIS)。
阿尔诺·雷瑟尔在海牙举办培训课程
海牙的培训会议室
2013年,阿尔诺辞去工作,全职投入公司。由于他的工作,阿尔诺被授予金蜡烛奖和终身奖。其公司RIS在2020年,获得《欧盟商业新闻》的Benelux Enterprise Awards奖项。
英国外交部OSINT培训
阿尔诺对开源情报的影响在英国外交部培训演示中显而易见。在训练开始时,布莱克简单地解释了他的任务:
内容涵盖了如何使用数字工具和先进的搜索技术,识别和审查影响者,识别和反击假新闻,使用数字工具制定政策,以及将政策与战略沟通相结合以改善宣传。
布莱克非常关注使用搜索引擎搜索信息的方法以及一条或另一条新闻的出现来源,同时强调媒体的重要性:
布莱克表示,他们账户的成功在于激发了人们之间的信任,产生了大量有趣的内容,并与所在地区的影响者互动。延续这一思路,布莱克提出了与开源情报合作至关重要的问题:
如何选择和审查对的政治工作有用的影响者?
什么是真理?
你的真相从何而来?
你怎样才能改变别人的想法?
如果人们收到的新信息挑战了他们对真相的看法,他们会如何反应?
你如何验证信息?
并为整个英国外交部的社交媒体工作指明了方向:
其中与之相关的,曾经有调查报道过英国女王的计划,其中泄露的文件中有关英国外交部的社交媒体手册:
全英国媒体工作者的力量都投入到了这项工作中。其中包括在ZInc Network工作的前英国外交部雇员Mikhail Menshikov,Maxim Zhurilo、Asya Kazantseva、Nikolay Luchenkov;
牛津研讨会专家Anton Barbashin、Olga Irisova、Kirill Rogov、Andrey Zubov、Alexander Etkind、Arkady Ostrovsky、Irina Borogan、维克多·穆奇尼克、谢尔盖·卡格尔马佐夫、叶利钦中心发言人弗拉迪斯拉夫·伊诺泽姆采夫;
卡内基莫斯科中心专家安德烈·莫夫坎(Andrey Movchan)、安德烈·科列斯尼科夫(Andrey Kolesnikov);
RANEPA国际关系与政治研究学院院长叶夫根尼·罗希钦(Evgeny Roshchin)
记者玛丽亚·斯内戈瓦亚(Maria Snegovaya)、谢尔盖·叶若夫(Sergey Yezhov)、亚历山大·福克斯(Alexander Fuks)、马克西姆·库尔尼科夫(Maxim Kurnikov)、阿尔乔姆·贝塞丁(Artem Besedin)等。
英国外交部是如何收集这么多账号来传播其叙述的?布莱克谈到了寻找影响者的OSINT方法有:
1、在Twitter上收听推文
3、Twitter上的高级搜索
4、按国家/地区可视化Twitter关注者的工具
5、根据兴趣搜索Twitter影响者的工具
6、使用Twitter仪表板
布莱克演讲中的仅为Twitter示例,而用于寻找影响者并与他们合作的社交媒体平台的其他列表要广泛得多。
并且还提供了上诉的联系信息:
上面内容是安迪·普莱斯(Andy Price)的电子邮件地址,他是打击虚假信息和媒体发展部门(CDMD)的负责人,该部门正在开发一个媒体联盟网络,以便与世界各地的记者合作。
对OSINT开源情报的重视
对这些OSINT培训文件的分析显示了英国外交部如何处理信息。他们接受的培训是监控媒体空间,寻找“影响者”,这些“影响者”根据公开来源的信息,通过世界各地的庞大组织网络推动必要的叙述。其中英国女王称“克里姆林宫的行为”和“俄罗斯的虚假信息”是严重的威胁。针对这个观点,曾有调查记者表示所有这些都只是英国特工用来为其行为辩护的陈词滥调:在黎巴嫩、埃及、巴尔干国家和乌克兰发动战争和武装冲突。
2022年,战略司令吉姆·霍肯赫尔将军(Jim Hockenhull)在为RUSI成员举办的网络研讨会上分享了他对OSINT使用的看法。随后,他的讲话发表在英国政府网站上。
吉姆·霍肯赫尔
他是这样说的:
开源情报适合于围绕我们如何使用信息智能的一系列更广泛的变化。信息和情报解密的方式,以及与公众分享信息和情报的方式,建立在情报领域正在发生的一系列变化之上。其中大部分是由开源正在发生的事情驱动的,但开源并不是唯一的改变。乌克兰的冲突在某种程度上可被视为第一次数字战争,而这种数字能力的大部分来自于商业上可获得的服务,而不一定是传统的军事能力。
开源情报和机密信息源的结合对于我们是否能够获得更深入的理解变得非常宝贵。在战斗损失评估方面已经做了很多工作,我们看到通过社交媒体平台提供了许多信誉良好的来源,提供信息和情绪分析。这非常重要,因为它使我们能够了解正在发生的事情,并因此几乎呈指数级扩展。它还提供跟踪信息行动和评估影响的能力,特别是在俄罗斯信息行动中。内容来源、如何在社交媒体平台上推广以及跟踪和了解其影响的影响非常重要。
其他机构对OSINT开源情报的重视
其他机构官员对OSINT开源情报的重视情况,摘录曾经表达过的部分人员及内容:
美国前国防情报局局长:塞缪尔·V·威尔逊(Samuel V. Wilson)
90%的信息来自开源。剩下的10%是地下工作,情况更加引人注目。真正的情报英雄是夏洛克·福尔摩斯,而不是詹姆斯·邦德。
美国国家情报委员会前主席:约瑟夫·尼斯(Joseph Nice)
OSINT是拼图的外部碎片,没有它,人们既无法开始也无法完成拼图…… OSINT是所有来源的情报产品的关键基础,但它永远无法取代所有的整体-最初的努力。
前美国中央司令部总司令:安东尼·津尼(Anthony Zinni)
我需要了解的CINCENT信息80%来自开源,而不是机密报告。在剩下的20%中,如果我知道要寻找什么,我会找到另外16%。毕竟,秘密情报最多只给了我4%的指挥知识。
美国中央情报局局长(1893-1969):艾伦·杜勒斯
我估计,对通过这些公开、正常、坦诚的方式获得的情报进行适当分析,将为我们提供指导国家政策所需的80多条信息。
美国前中央情报局分析副主任:约翰·C·甘农(John C. Gannon)
开源数据已成为情报的锦上添花,情报以前主要由信号、图像和人类情报组成。如今,开放数据……构成了蛋糕本身的重要组成部分。
小结随着技术的进步和互联网的可用性,开源情报的作用显著增强。开源情报的最初形式是在军事组织的情报活动和信息分析的背景下出现的。在第一次世界大战和第二次世界大战期间,情报分析人员和情报官员利用报纸、杂志、广播和其他公开信息来源来获取情报。随着电报、无线电等通信技术的发展,收集公开信息的可能性变得更加广泛。随着搜索引擎和网站、博客、论坛和社交网络等在线资源的出现,使用计算机技术从许多来源获取信息已成为可能。
2000年代,政府和商业组织对OSINT的兴趣显著增长。许多专业公司和组织已经开始开发用于有效收集、分析和使用开放信息的工具和技术,其中包括美国著名的情报公司Palantir。OSINT已成为情报和分析服务机构的重要组成部分,其中有:美国中央情报局(CIA)、英国军情六处、美国联邦调查局、乌克兰SBU、以色列8200部队等。随着俄乌冲突事件中,OSINT的有效应用,OSINT开源情报愈加受到重视及关注。