威胁和欺诈的不断演变是每天困扰组织的一个问题。为了应对日益增长的挑战，遏制意外风险，调查人员必须使用开源情报（OSINT）。

随着调查人员希望通过OSINT消除多层次的威胁，各行各业的专业人员需要采用自动化，以释放开源情报的真正力量。没有自动化，罪犯将继续利用他们的优势并扩大他们的计划。现在安全领导者应该部署可伸缩的OSINT技术来保护他们的组织。

本OSINT现状报告是基于2022年143名OSINT从业者提供的调查问卷的答复。调查参与者大多居住在北美和欧洲，几乎来自各级政府和执法部门以及私营和非营利组织。虽然调查样本不是随机样本，并且可能不代表OSINT从业人员的整个群体，但调查确实收到了有意义的数量的详细答复，并且提供了关于该行业当前状态的强有力信号。

一、关键洞察力

OSINT覆盖各行各业。OSINT不再是政府机构的专属领域，也不再是其他行业专业人士的事后考虑。事实上，跨行业的大多数从业者每天都在他们的角色中使用它。

osint已成为调查的重要组成部分

欺诈无处不在

2022年，各组织更加关注各种各样的犯罪活动，欺诈高居榜首。

对于调查人员来说，欺诈是一个日益严重且始终存在的挑战。可以说，欺诈是世界上报告最多的犯罪类型，目前估计每年给全球经济造成5.1万亿美元的损失。2021年，联邦贸易委员会仅在美国就收到了280万份消费者的欺诈报告，金额超过58亿美元。欺诈影响着保险公司、个人消费者、企业和政府，其形式多种多样，从合成的身份欺诈到上演的撞车换现金事故。历史上，当经济增长放缓和生活成本上升时，欺诈行为就会增加——这是我们今天观察到的两个因素。

高级培训和道德教育不规范

该行业在2023年有一系列多样化的投资重点

在OSINT的世界里，对人的高级调查报告的需求是至关重要的。几乎一半的受访者强调在这一领域需要更大的能力。对于许多团队来说，这意味着结合自动化技术来简化收集个人信息的过程，以帮助扩展他们的操作。

深入研究:调查结果与分析

预计OSINT在2023年将如何发展

从业人员预测，在未来一年，OSINT将进一步被安全和刑事调查以外的部门所接受。2022年是这一趋势的初始阶段，越来越多的组织利用OSINT在初创公司和加密货币生态系统中加强尽职调查。

从业者也相信社交媒体平台可能会打击数据收集。几年来，像Facebook这样的网站让收集相关调查变得更加困难平台用户数据。在2022年，Meta还瞄准了网络抓取工具，以打击组织在收集信息方面的越界行为。

Skopenow认为调查人员在处理信息时遵循严格的法律和道德标准，以防止犯罪和国家安全事件，这一点至关重要。因此，组织应该与那些以高度隐私、法律和道德标准为产品开发和创新核心的供应商合作。

最流行的OSINT用例

组织利用OSINT进行无数的用例，包括刑事调查、起诉、财务尽职调查、网络安全和物理安全。它也是企业或商业流程中的流行工具，如人力资源背景调查、供应链、竞争分析和品牌管理等。

由于有这么多利用OSINT的机会，组织很难确定哪些团队需要OSINT资源。通过使用正确的工具建立集中式OSINT策略，领导团队可以授权不同部门的员工在相同的环境中协同工作，以更高的质量、一致性和速度处理优先事项。

社交媒体平台是首选的数据来源

传统的社交媒体平台，如Facebook、Instagram和Twitter，仍然被OSINT调查人员认为是最有价值的信息来源。全球有38亿社交媒体用户，从这些社交媒体渠道收集犯罪分子和威胁行为者的信息有很大的机会。随着TikTok和Snapchat等基于应用程序的平台越来越受欢迎，调查人员开始关注这些渠道，将其作为以前未开发的信息来源。

OSINT从业者面临各种挑战

紧跟新技术和缺乏技能是OSINT团队面临的最大挑战。自动化OSINT解决方案通常可以解决这些痛点，使从业者能够专注于其他关键任务，并根据最新技术保持方法的更新。

像Skopenow这样的解决方案可以自动筛选大量数据，并对相关数据进行法医存档，以避免证据被破坏。这种类型的自动化降低了与人工技术相关的风险，例如不当的证据处理和未披露。

当涉及到情报评分时，组织应该考虑使用广泛接受的系统，如3 x 5 x 2系统，以了解不同情报的重要性。在没有这样的系统的情况下，调查人员也可以依靠自动化解决方案提供的置信度评分来确保准确性和相关性。

被动和主动的OSINT方法

对于一些组织来说，反应性OSINT可能是响应特定事件或威胁的首选方法，例如识别有组织犯罪集团的成员。其他人可能会选择更主动的方法，使用OSiNT来预测和预防潜在的威胁或事件，例如在重大体育赛事中监测社交媒体上潜在的暴力迹象。

教育和培训是通过多种渠道和形式进行的

与最新的OSINT技术和工具保持同步可能具有挑战性。对于许多从业者来说，答案是利用免费的培训资源。根据我们的调查，91%的受访者使用各种媒介来了解新的OSINT技术。网络研讨会是一个很受欢迎的选择，74%的受访者参加了像Skopenow的网络研讨会系列这样的虚拟活动。

法规和道德方面的培训缺口很常见

除了掌握工具和流程外，OSINT从业者还必须了解法律和围绕开源信息的收集、使用和处理的道德考虑，特别是当它涉及到公众成员时。

私人调查员和法律调查员最有可能在人工OSINT工具和技术。然而，当涉及到有关法律和道德影响的培训时，教育、政府和执法部门的培训处于领先地位。

OSINT政策仍然没有标准化

虽然OSINT是当今专业人士的重要工具，但许多组织仍然没有正式的OSINT政策。事实上，只有20%的调查对象表示他们有这样的计划。相反，大多数(80%)依靠调查员自己的自由裁量权或其OSINT团队制定的独特标准。

正式的OSINT政策限制了风险，并确保遵守法规，同时也为决策提供指导。在没有正式的OSINT策略的情况下，自动化的OSINT解决方案可以帮助组织标准化其操作活动中的一致性。

如何推动侦查效率、一致性和创新性

组织可以在坚持自动化最佳实践的同时提高调查效率。OSINT自动化工具可用于:

1. 收集数据:快速汇总数据，从广泛的来源，包括消费者记录、社交媒体、网络文章、法庭记录、在线市场和其他数据库，与手动流程相比，节省了时间和精力。

2.识别相关信息:过滤并识别相关信息信息来自收集的数据，这有助于集中注意力调查和减少花费在数据分析上的时间

3.分析信息:更容易访问和分析与情绪、行为和网络关联相关的数据，以识别模式和联系

4. 大规模应用:组织通过api将OSINT直接集成到案例和索赔管理系统中，融合公共信息和内部数据，以简化现有工作流程。

5. 提高效率和有效性:采用人工智能/机器学习技术的OSINT自动化解决方案提高了分析过程的效率和准确性，检测图像和视频中的行为，并识别人类分析师可能错过或需要更长时间才能检测到的趋势和模式。

6. 捕获证据:以标准化、有条理的方式收集信息，检查每一个可能的相关数据来源，自动化OSINT解决方案还捕获元数据和避免临时的、不连贯的方法的陷阱。现代在法庭上提供收集到的信息所需的截图;进一步节省分析人员的时间和资源。

最终，采用OSINT自动化可以帮助组织更有效和高效地收集和分析开源信息，使他们能够识别数据中的模式和连接，否则检测这些模式和连接将是困难和耗时的

结论

OSINT领域正在经历重大的发展，越来越多的人采用各种各样的行业和用例。然而，正如本报告所强调的，行业标准的发展存在着明显的机会。

此外，行业专业人员在从各种来源收集数据和跟上快速发展的技术方面仍然面临困难。来为了解决这个问题，从业者必须接受更多关于收集和使用开源信息的法律和道德方面的培训，并定期更新不断发展的技术——无论是来自雇主还是来自该领域的其他权威机构。该报告还强调了自动化在推动调查效率和创新方面可以发挥的关键作用。

Skopenow了解保持OSINT最新发展，趋势和技术的重要性。Skopenow的解决方案使组织能够更有效地收集和分析开源信息，识别数据中的趋势和模式，并检测新出现的威胁和欺诈。Skopenow希望本报告将成为OSINT从业者的宝贵资源，并促进对OSINT潜在应用，该领域现状及其未来可能性的更深入了解。

完整24页文档及机器翻译已上传知识星球

长按识别下面的二维码可加入星球


里面已有6000多篇资料可供下载

越早加入越便宜

续费五折优惠