文章总结： 本文介绍海上开源情报收集技术，重点解析船舶追踪工具如MarineTraffic和VesselFinder的实用功能，包括船舶定位、历史轨迹查询及船员证书验证。同时提出六项异常行为识别技巧：频繁更换船旗、异常航线、AIS信号消失、可疑会合、吃水变化及MMSI伪造，帮助分析师通过多维度数据交叉验证可疑海上活动。 综合评分： 78 文章分类： 威胁情报,开源情报,海事安全,安全工具,技术标准

【技巧】海上开源情报收集技术

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年5月3日 22:24 四川

在小说阅读器读本章

去阅读

我们在进行开源情报搜集时，可能需要寻找船舶的照片、航行日志和船员信息，也可能截获卫星通信数据。如今，所有在海洋上航行的船舶都需要进行地理定位，以便追踪其最终目的地；这意味着每艘船都在不断传输数据。因此，借助一些简单易用的网站，开源情报分析师可以相对轻松地找到需要的情报。

一、船舶信息查询工具

比如：海上交通（marine traffic）

https://www.marinetraffic.com/

海上交通（marine traffic）是知名的海事网站，可用于追踪船舶，包括货船、油轮、客船、高速艇、拖船、渔船和游艇等各类船只。该网站免费使用，但如果需要船舶当前位置的卫星信息，则需要付费。

网站左侧工具栏允许用户根据船舶类型、载重、建造年份和长度进行筛选，还可以筛选船舶当前是否停泊。比如我们利用该网站查找一艘名为NORDROSE的油轮。

可以看到该油轮最近一次行程。

可以看到该船的当前位置：1分钟前报告的位置在墨西哥湾；

这艘船的“国际海事组织识别码”（IMO）：9521435；

船舶的“海上移动业务识别码”（MMSI）：255806155；

船舶呼号：CQAE9；

悬挂的国旗：葡萄牙；

船舶的长度、宽度等信息。

可查看船舶的历史轨迹

2、vesselfinder

https://www.vesselfinder.com/

和海上交通（marine traffic）类似，可以查询船舶的信息，但免费提供更及时的 AIS 数据。

二、船员信息查询

1、国际海事组织证书验证

STCW公约要求各缔约国保存船长和高级船员的证书和签注的登记簿，并向其他缔约国和公司提供有关这些证书和签注状况的信息，这些缔约国和公司要求对寻求证书认可的海员向其出示的证书的真实性和有效性进行核查。

https://gisis.imo.org/Public/CP/Browse.aspx?List=CV9&Function=2

2、海事联盟——海事就业

海事联盟是来自世界各地海员的宇宙！水手们有成千上万的机会可以找到海事工作，包括商船和邮轮工作。

https://maritime-union.com/

三、一些核查技巧

1、经常更换船旗国

邮轮挂着特定国家的旗帜，或者是为了享受更廉价的劳动力、更少的税收和更少的限制；

也有的船只会利用船旗国的法律漏洞逃避制裁，并使追踪船只所有权变得困难。隐瞒所有权的原因包括走私、间谍活动或秘密政府工作 、非法捕鱼或拆船。拆船是指拆解和拆解船只的零件和原材料。拆解船只可能会因船只有毒物质泄漏而产生环境问题。船主就要对相关问题负责，因此他们经常会重新注册以避免被追溯从而降低成本。

如果一艘船经常重新挂旗并转往巴拿马或马耳他等国家，这可能是试图隐藏所有权的迹象。

2、异常的轨迹

大多数情况下，船只是为了赚钱而航行。运输货物、捕鱼、运输石油……当一艘船突然改变目的地而忽视经济利益时，值得调查。这些航线变更可能是真实事件的结果，但如果一艘船有已知的航线模式是从台湾驶向阿根廷，然后偏离航线前往伊朗，这就说明需要更深入地调查。

3、异常或消失的AIS信息

对于重量超过 300 GT 的船舶，国际海事组织要求配备 AIS。大多数船舶配备了 AIS（自动识别系统），这些系统能追踪速度、位置和航向，用于跟踪、救援和防止碰撞等任务。尽管 AIS 是为了安全而实施的，但也有方法登录系统并关闭它。海军舰艇可能会关闭它以隐藏任务或会议，渔船可能关闭它以掩盖非法捕鱼，走私者在转运货物时偏离航线时可能想隐藏。此外，AIS 还可以通过控来伪造速度和位置。

#

4、异常的会合

船只经常参与“转运”活动，即冷藏货船与较小渔船在海上会合，加油、卸货和转移船员。有时船只会为了非法的目的而聚集，比如走私、贩毒、贩卖人口等。记录船只的异常会合有助于判断是否有非法活动发生。仅仅一次会面并不等同于犯罪行为，但一艘关闭 AIS 的船只，随后在国际水域与另一艘船会面，可能会构成犯罪行为。

#

5、异常的重量变化

吃水是从水线到船体底部的垂直距离，观察船舶吃水情况可以显示其载重量情况。吃水可以通过装载时船体下沉的深度来判断货物的重量。如果我们知道船只和货物的正常吃水，遇到渔船后吃水突然变化，我们会想知道原因。吃水突然变化可能意味着货物已被卸下或者转移。将此与异常的AIS信号、会合、重新注册或正常模式的分歧等指标进行匹配，有助于验证秘密活动。

#

另一种潜在的货物监控方式是通过船舶观察照片。船舶进出港口时经常被拍到，我们有时能判断货物是否符合报告内容。

比如通过这个网站查看船舶进出港拍照：

https://www.shipspotting.com/

6、频繁的名称或MMSI变更

海上移动安全身份码（MMSI）是分配给船舶 AIS 单元的 9 位数字。它有点像 AIS 的手机号码，分配后会被发送到海事的紧急数据库。如果船只重新挂旗，其 MMSI 必须更改以匹配区域分配的 3 个海事识别码。

由于 AIS 是一个自我报告系统，容易报告错误信息或“伪造”。比如船只只报告国家代码的前三位数字，后接 6 个零（412000000）。这种做法导致海洋中多艘船只拥有相同的 MMSI 编号，使它们很难被追踪。你可以在下面的这张图片中看到，两艘独立的船（红色）看起来像是作为一艘船（绿色）在海上疯狂跳跃。

这里的关键结论是，在追踪船舶活动时，最好提出几个问题：

1. 这艘船的正常生活模式是怎样的？
2. 航行过程中有没有什么异常？
3. 船的真实身份是否与他们宣传的内容相符？
4. 他们有会合吗？之后货物是更轻还是更重？

这些问题的答案结合其他开源情报，可以帮助你建立目标船只的良好画像。

#

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸 丁爸《【技巧】海上开源情报收集技术》