.
今天,随着巨头垄断、网络安全、隐私泄露和信息茧房等数字社会矛盾的不断加剧,公众和企业对主流平台的信任正在流失,互联网的碎片化扩大,网络资产、品牌资产和网络威胁的可见度持续降低;这些趋势都导致越来越多的企业和个人开始重视OSINT(开源情报),来提高在数字空间的能见度和感知力。
互联网正在“裂开”
Gab是一个在美国极右翼中颇受欢迎的社交网站,在2021年初美国总统大选和国会大厦暴动事件中名声大噪(尤其是在Parler被科技巨头们下线之后)。其创始人Andrew Torba声称Gab的目标绝不仅仅是一个社交网络的替代品。Torba的野心很大,他想创建一个平行经济体系,而创建一个平行互联网平台似乎是一个不错的起点。
Torba并不孤单,今天,随着民众对主流互联网平台(社交与搜索)的警惕和腻烦情绪蔓延,互联网的碎片化趋势已经不可逆转,替代主流社交网络的在线社区正如雨后春笋涌现,以隐私保护为卖点的搜索引擎DuckDuckGo和隐私浏览器Brave在过去两年都取得了突飞猛进的增长。
毫无疑问,“互联网分裂主义”的势力正在不断壮大,产品数量和用户数量都在持续增长。Gab声称其产品平台每月有近400万独立访客。每次Twitter、Facebook等主流社交媒体调整内容审核策略,Gab的用户数就会大增。
今天互联网碎片化趋势的另一个“驱动力”是网络犯罪。随着各国政府对中心化的暗网市场和TOR的打压力度持续加大,越来越多精通技术的犯罪分子开始青睐去中心化暗网和网状网(如Lokinet和Yggdrasil),暗网通信和交易已经转移到不同的媒介,包括IM平台、自动化商店和封闭社区。黑客正在通过这些媒介分享有关网络入侵、被盗数据、泄露数据库和其他可货币化网络犯罪产品的秘密情报。
冰山上的企鹅
互联网的碎片化和“微隔离”,使得检索和监控整个网络,变得更加困难。这是品牌经理、虚假信息研究人员、网络安全专业人士甚至专家学者面临的最为头痛的问题之一:在数据大爆炸的今天,困在主流社交网站“茧房”中的人们反而成了“瞎子”和“聋了”,看不到、听不到、搜不到有价值的信息。
诚然,前文提到的一些小众社交产品对主流社交平台尚不构成威胁。即使将Gab同类网站如Natural News、CloutHub、Brighteon统计进来,影响范围也很有限。但不可忽视的是,这些“非主流”网络是培养怨恨、孵化阴谋论和制定计划的地方。很多时候,这些信息会溢出到主流网络,然后是现实世界。这不仅会影响政治,对企业来说也可能影响业务。
Brandwatch、Meltwater、NUVI和Synthesio等专注于消费者分析的社交监控服务已经开始涉足这些替代社交网络,但这些社区往往规模不大,数量众多,且以身份为重点,对传统品牌危机管理为目的的监控来说往往收益不大。
社交(舆情)监控面临的挑战不仅限于替代社交网络的扩散。常规的社交监控服务通常仅能监控浏览器和URL能访问的“公开互联网”,也就是普通用户能够看到的互联网,但遗憾的是,“公开互联网”承载的信息连互联网冰山一角都不算,顶多是坐在冰山一角的企鹅……一只很小的企鹅。
“公开互联网”的信息仅占整个互联网的4%(上图),这意味着所谓的深网和暗网的信息是“公开互联网”的大约500倍。这就是OSINT越来越受到重视的原因。
OSINT的民主化
传统上,监控深网和暗网是安全专业人员的工作。这些人使用OSINT工具在漏洞评估或渗透测试之前进行侦察和扫描,这需要用到IT部门所不具备的稀缺技能。但这种情况正在发生变化,OSINT正在“民主化”。
Echosec、Recorded Future和Skopenow等平台开始提供强大的搜索和分析工具,可提供跨互联网广度和深度的访问和洞察力。虽然这些工具价格仍然有些昂贵,但确实可以让您的安全团队的生活更轻松,还可以让他们扩大任务范围并提高技能值和生产力,也就是说,集成化的OSINT开源工具平台上能提高安全人员效率,在不增加人手的情况下增加团队的任务量。
虽然漏洞评估和渗透测试仍将是企业网络安全和调查团队的主要职责,但他们借助OSINT工具也可以支持品牌管理、社交舆情监测、危机应对和虚假信息防御等工作。非技术用户,例如业务分析师,可以在较少依赖专家的情况下进行调查。甚至,Bellingcat等非营利组织可以使用这些工具来进行过去可能无法开展的独立调查。
归根结底,互联网正变得越来越分散和分裂。虚假信息和非法活动往往在网络更深、更暗的角落中产生和发酵。当今的企业和个人都迫切需要拓宽和提高他们对互联网世界的“可见度”。对“公开互联网”的监控,即便使用常见的社交监控(舆情分析)服务,也不足以在这个越来越危险的网络空间中确保安全,OSINT的“民主化”趋势已经不可阻挡。
