文章总结： 本文系统介绍专业OSINT五步法，以CSIS定位朝鲜未申报导弹基地为案例，阐述明确目标、规划维度、系统收集、交叉验证到标准化输出的完整流程，推荐Maltego、Shodan等工具，指出关键词搜索、不建时间轴、不核原始出处三大误区，强调OSINT是将散落公开信息拼成可支撑决策情报图谱的方法论。 综合评分： 85 文章分类： 威胁情报,安全意识,社会工程学

---

开源情报不是”上网搜索”那么简单，高手都在用的OSINT五步法到底怎么落地

原创

DMT DMT

情报分析师

2026年3月27日 13:41 辽宁

你以为的OSINT，和真正的OSINT

很多人第一次听到OSINT（Open Source Intelligence，开源情报），第一反应是：”这不就是百度和Google吗？”

不对。

OSINT和普通搜索的差距，就像业余爱好者用手机拍星空，和天文学家用专业望远镜做天体观测之间的差距——用的都是”看”这个动作，但方法论、深度和产出的质量，完全不在同一个维度。

普通搜索是我有一个关键词，我想找匹配的信息。

真正的 OSINT 是我有一个判断目标，我要从散落在各处的公开碎片里，还原出一张完整的情报图谱。

举个最直观的案例。

这是 2018 年一个很典型的 OSINT 案例。美国智库 CSIS 旗下 Beyond Parallel 公布研究，称他们用商业卫星图、地图比对和公开分析，定位出朝鲜 13 处未申报导弹运营基地，并估计总数可能接近 20 处。

这个结论不是靠“内部泄密”，而是靠长期公开图像和地物特征分析做出来的。

朝鲜并没有公开承认这些基地，但地面活动、山谷选址、道路、掩体、保障设施，会在卫星图上留下规律。

Beyond Parallel 当时点名分析了 Sakkanmol（삭간몰）基地，称它靠近非军事区，且从影像看仍在运作和维护中。

图：2018年3月29日，萨坎莫尔导弹作战基地及邻近未识别军事设施概况。

这就是OSINT的威力。不需要特工、不需要监听设备，仅凭公开图片、社交媒体帖子和地理信息，就能突破国家级别的欺骗行动。

什么是OSINT，它和普通搜索有什么本质区别

OSINT 的定义

对公开可获取的信息进行系统性收集、处理和分析，产出可用于决策的情报判断。

OSINT的信息来源

OSINT的信息来源包括但不限于：

互联网和社交媒体 ：Facebook、Twitter/X、LinkedIn、Instagram、Telegram、微博、抖音等

政府和机构公开文件 ：法院记录、企业注册信息、土地产权、专利数据库

地图和卫星图像 ：Google Earth、Bing Maps、Sentinel Hub、商业卫星图像

学术和媒体数据库 ：学术论文、新闻档案、行业报告

技术数据源 ：WHOIS域名记录、IP地理位置数据库、网站历史存档（Wayback Machine）

暗网和泄露数据集 ：（在法律和伦理框架内的）泄露数据库

与普通搜索的本质区别

本质区别在于两个维度：

1. 目的驱动 ：OSINT是围绕一个具体分析目标来组织所有信息收集活动，而不是漫无目的地浏览。
2. 系统性 ：OSINT有严格的方法论流程——收集→处理→分析→验证→输出，每个环节都有质控标准。

专业OSINT五步法

这套五步法是当前专业OSINT机构和从业人员最广泛采用的操作框架，来源于传统情报周期（Intelligence Cycle）的开源化适配版本。

第一步：明确界定调查目标

这是最关键、也最常被跳过的步骤。

绝大多数业余OSINT失败，都发生在这一步——因为他们根本没有想清楚”我想知道什么”就开始搜了。

专业OSINT调查员在开始任何实质性工作之前，必须明确以下几个问题：

调查对象 是什么？（一个人、一个组织、一个事件、一个地点？）

判断目标 是什么？（我需要回答什么问题？）

判断标准 是什么？（需要达到什么级别的证据强度？）

时间范围 是什么？（调查历史到什么时候？时效性要求是什么？）

伦理和法律边界 是什么？（哪些信息收集方式是合规的？）

以朝鲜基地这个案例来说，不是随便找一块空地，而是看有没有隐蔽山谷、进出道路、疑似地下设施入口、车辆保障区、导弹支援建筑这些组合。OSINT 的关键不在一张图本身，而在“这些特征是不是同时出现”。

再做长期对比。研究者会把不同时间的商业卫星图放在一起，看道路是否被持续维护、设施有没有扩建、场地是否有活动痕迹。CSIS 后续介绍这套方法时也明确说，他们的分析依赖卫星影像、制图和开源分析来研究关键设施。

最后把零散线索拼成结论。单看一条山路，不能说明什么；但如果这条山路通向隐蔽区域，周边又有导弹相关支援设施，而且多年持续维护，那它就不像普通军营，而更像实际使用中的导弹基地。CSIS 的报告结论就是：这些基地并未正式申报，但在任何真正“可核查的无核化协议”里，本应被纳入申报、核查和拆除范围。

实操提示 ：把你的调查目标写成一句完整的问题，贴在屏幕边上。每次开始新的搜索前都看一眼——你现在做的事情，直接服务于这个问题吗？如果不是，停下来。

第二步：规划信息收集维度

明确目标之后，下一步是 系统性地规划 ” 要从哪些角度来搜集信息 ” ，而不是随机打关键词。

这需要构建一个”信息维度地图”，列出所有可能的信息来源类别：

以”调查一个机构”为例，信息维度可能包括：注册信息、法人关联、公开财报、关联人员社交账号、新闻报道记录等

| | | | — | — | | 维度 | 具体来源 | | 公司注册信息 | 工商局、OpenCorporates、当地政府数据库 | | 财务状况 | SEC EDGAR（美国上市公司）、Bloomberg、年报 | | 人员构成 | LinkedIn员工数据、公司官网、新闻提及 | | 数字足迹 | WHOIS域名记录、SSL证书、网站历史存档 | | 媒体记录 | Google新闻搜索、Nexis数据库、地方媒体 | | 法律记录 | PACER（美国法院记录）、法院公告 | | 社交媒体 | 官方账号、员工账号、关联账号 | | 技术情报 | Shodan（开放端口扫描）、VirusTotal、URLScan |

以人物调查为例 ，搜索维度则应扩展到：真实姓名变体、已知用户名、关联邮箱、照片反向搜索、社会关系网络、历史住址等。

第三步：系统性收集信息

这一步才是大多数人理解的”搜索”，但专业OSINT的收集过程远比随意搜索系统得多。

几个关键原则：

1. 记录痕迹，不要只截图。 每一条信息都要记录来源URL、访问时间（因为网页会被删除）、截图哈希值（防止篡改）。建议使用时间戳截图工具或存档工具（ archive.org/archive.ph）对页面进行永久存档。
2. 利用 OSINT 专用工具，而非只用搜索引擎。 专业OSINT工具链包括：

• Maltego ：可视化关联分析平台，自动绘制人员、域名、IP之间的关系图

• Shodan ：专搜网络设备、开放端口的”物联网搜索引擎”

• IntelTechniques ：Michael Bazzell开发的多维度社交媒体搜索工具集

• OSINT Framework （ https://osintframework.com ）：开源情报工具全景图，按信息类别组织

• Wayback Machine （ https://web.archive.org ）：查找网页历史存档，即使目标页面已删除

3.被动收集优先于主动接触。 在确认必要之前，不要通过任何形式”接触”调查目标（比如关注其账号、发消息）。每一次主动接触都会留下痕迹，也可能触发对方的警觉，更可能产生法律风险。

第四步：交叉验证处理信息

这是将”原始信息”变成”可用情报”的核心步骤。

Bellingcat 在调查 MH17 中建立的图像交叉验证方法，已经成为 OSINT 标准操作规程之一 ：通过与历史图像、卫星图像、地理定位数据、独立目击者描述的系统比对，将无法单独证明的单一图片转化为可交叉验证的证据链。

交叉验证的三个层次：

1. 来源独立性验证 ：确认你的多个信息来源是真正独立的，而非互相引用的”信息链”。
2. 内容一致性验证 ：来自不同独立来源的内容，在核心事实层面是否一致？矛盾点在哪里？
3. 元数据验证 ：照片EXIF数据（如果未被清除）、域名注册时间、文档元数据等技术层面的时间地点信息，是否与内容声称一致？

最关键的原则是无法被交叉验证的信息，必须在分析报告中明确标注为 ” 未经核实 ” ，而不是悄悄用进去。

第五步：产出标准化情报结果

信息不等于情报。 情报是经过分析、具有决策价值的判断，而不是原始数据的堆砌。

专业OSINT输出需要包含：

• 关键判断 ：用清晰语言表述核心结论

• 置信度评级 ：对每个判断标注置信度（高/中/低）以及置信度评估依据

• 证据摘要 ：关键证据的简洁列举，附带来源链接

• 已知缺口 ：分析中有哪些关键信息无法获取或验证

• 替代解释 ：有哪些合理的替代假设尚未排除

常见误区与核心总结

• 误区一：只搜关键词：关键词搜索是OSINT的起点，而非终点。真正的信息往往藏在侧面——比如照片背景里的标志牌、注册信息里的历史邮箱、关联人物的社交账号历史。

• 误区二：不做时间轴：很多信息在”什么时间”发生比”发生了什么”更重要。建立时间轴，可以发现事件顺序上的矛盾——比如某人声称”我那天不在那个城市”，但他发的一张照片的地理元数据正好说明他在。

• 误区三：不核对原始出处：社交媒体上的”据报道”往往可以追溯到一个原始来源——而那个原始来源可能是一条根本不存在的新闻或一个创建两天的账号。永远追溯到最原始的一级来源。

核心总结

OSINT 不是搜索引擎的进阶用法，而是一套完整的情报生产方法论。它的核心不是”找到更多信息”，而是”将散落的公开碎片，通过严格的分析和验证，拼成一幅可以支撑判断的完整图谱”。

没人把“秘密基地名单”公开写出来；但卫星图、地形、道路和设施布局，把答案一点点暴露出来。不是有人告诉你“这里有导弹基地”，而是基地自己在公开卫星图上留下了痕迹。

情报读书会知识星球今日分享成品分析报告2篇，识别下方二维码加入情报读书会知识星球下载完整版。

【热点研判】英国强调扩大与蒙古国关键矿产合作并向中亚延伸，围绕我周边资源带的“第三邻国”布局正在前移（资料编码260326584，15页，5790字）****

【热点研判】现役日本自卫队人员翻墙携刀闯入我驻日使馆，驻外机构实体安防与馆舍不可侵犯风险上升（资料编码260326585，12页，5357字）****

**

你发的每一条动态，都是别人眼里的情报！情报视角下的社交平台，普通人到底暴露了多少自己

美日关键矿产行动计划深度分析——稀土价格规则重构、制度性去我化与我战略风险研判

2026年3月日本首相高市早苗访美会谈评估报告

你的照片，正在出卖你的位置——GeoSpy与AI地理定位情报技术的崛起

如何追查美国政府拨款流向及受助人**

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 DMT DMT《开源情报不是”上网搜索”那么简单，高手都在用的OSINT五步法到底怎么落地》