文章总结： 本文以开源情报(OSINT)为核心，指出90%的情报需求可通过公开信息满足，远超绝密文件价值。通过MH17事件调查、俄乌战争预测、斯克里帕尔案等案例，详述了如何从社交媒体、卫星图、政府数据等公开渠道提取情报，并总结了明确需求、多源收集、交叉验证等六步分析流程，强调情报工作的核心在于从碎片信息中识别规律而非获取秘密。 综合评分： 95 文章分类： 威胁情报,情报分析,开源情报,社交媒体分析,地理定位

别盯着绝密文件了，最值钱的情报都在网上裸奔

原创

FF FF

情报分析师

2026年4月5日 19:16 辽宁

很多人一提到”情报”两个字，脑子里立刻冒出来的画面，都是电影里的那一套：黑风衣，密码箱，深夜接头，保险柜里那份标着”绝密”的文件。

但真干这一行的人，恰恰知道一件事： 最有杀伤力的情报，很多时候根本不在保险柜里。它就在互联网上。

一张卫星图，一条船的航线，一个军工企业的招聘启事，一份地方政府的招标公告，甚至是某个士兵发在社交媒体上的一张合影。

单看都没什么，拼在一起，问题就大了。

普通人看新闻，是一条一条地看。

情报分析员看世界，是一块一块地拼。

拼到最后，你会发现，有些国家嘴上还在说”局势稳定”，但它的铁路、港口、油料、医院、机场，已经把真实答案提前说出来了。

先破除普通人对”情报”最深的误解

先说一个让很多人意外的数字。

前美国国防情报局（DIA）局长小塞缪尔·威尔逊中将（Lt. Gen. Samuel V. Wilson）曾在多个场合明确表示， 情报工作所需信息的 90% 来自公开来源，另外那 10% 的秘密行动，不过是补充背景而已 。

即便保守估计，DIA开源情报整合中心（OSIC）主任布拉德·阿尔斯科格（Brad Ahlskog）也认为公开信息可以满足美国情报需求的 80% 。

这个比例不是吹牛，是几十年实践下来的经验结论。

真正的问题从来不是”信息在哪里”，而是”谁能从海量碎片里看出规律”。绝密文件固然有价值，但它数量稀少，获取成本极高，而且极其容易被对方主动操控（假情报也可以放进保险柜）。

公开信息则相反——海量、持续、多向验证，而且没有欺骗性来源的风险。

美国情报先驱谢尔曼·肯特（Sherman Kent）早在1947年就估计： 政策制定者所需信息的 80% 可以从公开渠道获得 。这个判断在数字化时代只会更加准确，而不是更低。

什么是开源情报（OSINT）？一个清晰的定义

美国防情报局（DIA）的官方表述非常精准： OSINT （Open Source Intelligence ，开源情报），是专门从公开或商业可获取的信息中获取情报，以满足特定情报需求 。

公开来源不等于不重要。根据V基百科和多个学术定义，OSINT的原材料可以分为六大类：

媒体类 ：报纸、广播、电视、国际媒体监测

互联网类 ：博客、社交媒体（TikTok、X平台、Instagram等）、网络论坛、用户生成内容

政府公开数据 ：预算报告、听证记录、政府官网、新闻发布会

学术与专业出版物 ：期刊论文、会议论文、学位论文

商业数据 ：商业卫星图像、金融数据库、行业评估

文献 ：技术报告、专利文件、工作文件、未正式出版的商业文档

换一句话讲卫星图、航班数据、船舶 AIS 轨迹、上市公司财报、政府采购公告、招聘网站、街景地图、社交媒体帖子都可以是情报原料 。

关键在于，OSINT不是搜索引擎检索，而是把原始公开信息 加工成有决策价值的情报结论 。这中间需要方法论，需要框架，需要经验——这才是专业性所在。

为什么公开信息反而比绝密更稳定、更好用？

这一点很多人想不通，让我来直接说清楚。

绝密情报有三大致命弱点 ：

数量稀少、获取周期长

一份绝密报告可能需要多年渗透才能拿到，而世界局势是实时变化的，拿到手的时候可能已经过时。

来源单一，无法交叉验证

绝密文件往往只有一个来源，如果对方有意提供假情报（这在历史上屡见不鲜），分析员很难识别。

容易产生 ” 隧道视野 “

过度依赖单一绝密情报，会让分析员忽视其他大量相互印证的公开信号，从而作出错误判断。

公开信息则恰恰相反，量大、持续、可多向交叉验证、成本低 。卫星图可以和AIS数据比对，AIS数据可以和招聘广告比对，招聘广告可以和政府采购记录比对，所有碎片形成一张相互印证的网络，可靠性反而更高。

情报分析领域的术语叫做 “全源情报”（All-Source Intelligence）——把开源情报作为基础层，用绝密情报去补充验证，而不是反过来。DIA明确将OSINT定位为”第一优先来源（First Resort）”。

公开信息是怎么一步步拼出大战略图景的？

这里我给大家举三个真实的案例。

案例一：如何用社交媒体重建MH17事件轨迹

2014 年7月17日，马来西亚航空MH17航班在乌克兰东部上空被击落，298人罹难。事件发生后，俄方面否认参与，各方说法混乱。

就在官方调查还在磨蹭时，Bellingcat调查团队开始行动了。他们的武器是什么？ Twitter/X 帖子、 VK （俄罗斯社交网络）照片、 Google Earth 和一台普通的笔记本电脑 。

他们系统收集了在事发当天，目击者在社交媒体上发布的有关一辆BUK防空导弹发射车行进路线的照片和视频。 通过地理定位（geolocation）技术，即把照片中的建筑物、路灯、广告牌与Google Street View地图比对，他们还原了这辆导弹车当天的完整行驶轨迹：

• 上午10:45：从顿涅茨克出发，沿H21公路东行

• 中午进入苏涅日纳（Snizhne）市区

• 下午4:20：MH17被击落

整条证据链完全由 公开可见、任何人都能查阅 的社交媒体内容构成。

更关键的是，这条证据链后来被荷兰主导的官方联合调查组（JIT） 全面确认 而且JIT发现，Bellingcat的某些判断甚至比官方调查员更快、更准确。

任何人都能看到，但不是任何人都知道怎么看。

案例二：Middlebury研究所的学生如何用Google地图预测俄乌战争开始时间

2022 年2月24日凌晨，俄对乌发动全面特别军事行动。

而在官方宣布的几小时前，美国加州明德里大学（Middlebury Institute）的军控学者杰弗里·刘易斯（Jeffrey Lewis）已经通过公开工具得出结论：战争在几小时内必然爆发。

他用的是什么？

Google 地图的实时交通图层 。

他在早些天通过卫星图像发现俄军装甲车辆在别尔哥罗德（Belgorod，俄境内靠近乌边境城市）附近集结。

当他在2022年2月23日深夜再次查看Google地图时，发现该路段出现了 凌晨 3:15 的严重交通拥堵 —— 一条在俄罗斯凌晨三点通常空无一车的公路，突然出现了红色拥堵标注。

” 你要是知道那里有一支装甲部队，而凌晨三点该路段突然出现堵车，这根本不是正常交通状况，”他后来解释说。

他随即在推特上发出预警，不到三小时，俄宣布”特别军事行动”开始。

这个案例说明了一件至关重要的事：公开信息的价值，不在于信息本身，而在于分析员的背景知识和判断力。

Google地图上的这条红线，对99.9%的人来说毫无意义；对知道背景的刘易斯来说，它就是战争开始的倒计时。

案例三：用护照数据揭露斯克里帕尔案GRU杀手身份

2018 年3月，英国前俄特工谢尔盖·斯克里帕尔（Sergei Skripal）在英国索尔兹伯里遭诺维乔克神经毒剂袭击。

英方随即公布两名嫌疑人，俄方官方声称他们是”前来旅游的平民”。

Bellingcat联合俄罗斯媒体《The Insider》，通过以下完全 公开可获取 的数据源展开调查：

俄民用护照数据库泄露记录 。发现两人的护照序列号存在异常——前缀在俄安全机构人员中高度集中

俄罗内居民登记系统 。发现两人在2009年之前几乎没有任何个人记录存在

航空公司乘客舱单 （Aeroflot乘客登机记录）。记录显示两人临时购票、行程诡异，与其声称的”旅游”目的不符

最终调查确认，两人的真实身份是俄军事情报总局（GRU）53防空导弹旅的情报官员，与一系列跨国行动有关。英国议会随即邀请Bellingcat调查员在下议院作证——比很多官方情报机构更早完成身份确认。

操作步骤：分析员怎么用公开信息”拼图”？

OSINT不是随便搜搜就算，它有一套严格的分析流程。

第一步：明确情报需求（ IRs ） 先问清楚：”我想知道什么？”不要漫无目的地收集信息，而要有明确的研究问题。

第二步：多源收集，广撒网 同时使用卫星图平台（Sentinel Hub、Google Earth历史影像）、AIS船舶追踪（MarineTraffic）、航班数据（FlightRadar24）、社交媒体搜索、政府公开采购数据库、公司财报系统，并行收集，不依赖单一来源。

第三步：地理定位与时序验证 用Yandex Maps、Google Maps Street View、Bing地图对照，确认照片/视频中场景的真实位置。用文件元数据（EXIF）、气象记录、影子角度等交叉验证时间。

第四步：异常信号识别 重点不是”这里有什么”，而是”这里 为什么突然变了 ” 。多了、少了、动了、扩了——变化才是信号，稳定不是情报。

第五步：多维度交叉印证 单一信号永远不够。同一时间段内，如果卫星图、AIS数据、招聘信息、政府采购公告、社交媒体帖子同时指向同一方向，可信度才足够高。这叫”情报聚合”（Intelligence Convergence） 。

第六步：保持怀疑，标注置信度 任何OSINT结论都要注明：信息来源、获取时间、置信度等级（高/中/低）和不确定因素。这是专业与业余的根本区别。

真正的门槛不在获取，而在判断

这是我在这个领域工作二十年最想告诉你的一句话：

谁都能搜到，但不是谁都能判断什么重要、什么不重要。

公开信息不缺乏，缺乏的是情境知识。你需要知道伊拉克或沙特阿拉伯某个港口的正常吞吐量是什么，才能在吞吐量异常上升时触发警觉。

你需要知道某支部队正常的轮换周期是多久，才能在轮换中断时意识到不对劲。

这就是为什么美国ETH苏黎世安全研究所的分析认为，OSINT能力的核心竞争力， 80% 在于分析框架和情境判断，而非信息获取技术本身 。

情报的本质，从来不是拥有一个别人不知道的秘密。而是从一堆人人都能看到的碎片里， 读出别人看不出来的结构 ，感知到别人感知不到的趋势 。

这就是为什么真正的情报员未必会去偷文件，但他一定会刷推特、查招聘、盯卫星图、算船运吨位。

情报读书会知识星球

（分享原创深度研判/热点研判报告，目前已更新602篇）

地缘信息知识星球（分享自制日报，周报，半月报，月报为主）

情报学院知识星球（分享全球智库报告+中文机翻）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 FF FF《别盯着绝密文件了，最值钱的情报都在网上裸奔》