【资料】实时社交数据如何改变国家安全
2022-12-23 21:22:47 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:13 收藏

随着在线平台的发展,如果安全团队和情报机构没有超越标准来源,那么关键信息很容易被忽视。实时数据,尤其是来自边缘和国际来源的数据,可以在各种用例中发挥重要作用。面对国家安全威胁,组织需要做好准备并迅速做出明智的决定,以保护资产和挽救生命。

今天给大家推送开源情报企业Flashpoint的白皮书《实时社交数据如何改变国家安全》

开源情报(OSINT)在推动这些决策方面变得很有价值。一个全面的所有来源的情报工具包,包括网络和在线讨论监控软件,可以为组织节省数百万美元,维护国家安全,并保持公众信任。随着网络平台的发展,如果安全团队和情报机构没有寻找标准来源之外的信息,关键信息很容易被忽视。实时数据,特别是来自边缘和国际来源的实时数据,可以在各种用例中发挥重要作用:

1、反恐和极端主义

伊斯兰国和基地组织等圣战组织不再是恐怖主义和极端主义威胁的唯一元凶。基于阴谋论、右翼意识形态和歧视性世界观的国内极端主义运动现在也对国家安全构成严重威胁。公共网络空间同样也被这两种极端主义分子利用,在传播宣传、招募人员、融资、有时甚至策划方面发挥着巨大作用。OSINT数据可以帮助政府了解极端组织的运作方式,从而预测公共安全风险,保护公民和资产免受国内和全球恐怖主义的影响。

边缘社交网络和深层网站历来被暴力犯罪分子用来发布公告和讨论计划。在这些事件之后,志同道合的用户会转向8kun、4Chan、Telegram和Gab等网站,在这些社区的群组和论坛中表达他们的支持。

2、虚假信息监控

国家安全威胁已经扩大到包括在线影响力运动,这可能危及国家安全,并导致现实世界的安全风险。虚假信息(故意欺骗)和错误信息(不一定出于恶意传播的虚假信息)在网上广泛流行。监测网络空间对于追踪虚假信息运动至关重要,这样政府就可以减轻其影响,让公众更安全、更知情。

虚假信息可以采取以下形式:
•冒充公司或个人社交媒体账号
•关于品牌、个人或事件的虚假信息或“假新闻”的传播
•创建不代表现实的照片或视频
•在合法来源上转发虚假内容

•快速流行的短语或标签的出现

错误信息可以通过社交媒体迅速传播,尤其是在紧急情况下。但在某些情况下,并非所有的谣言都是假的或不真实的;有时它们是尚未得到官方来源证实的事实。这可能导致公众在信息得到核实之前就采取行动。由于社交媒体的病毒式传播特性,错误信息可能会迅速广泛传播,导致仅仅基于缺乏官方信息就采取不明智的行动或决定。

3、危机应对

当国家危机发生时,政府必须及时做出明智的决定,以保护其数据、资产和公民。无论是自然灾害、公共卫生危机还是恐怖袭击,情报团队都需要知道危机是如何发生的、在哪里发生的,以及如何分配资源进行应对。在线空间通常是提供这一背景的最早信息来源——例如,社交媒体用户经常发布公共更新和危机现场的图像。将这些数据与其他提要相匹配可以帮助提供更快、更明智的响应。

实时社交媒体数据与从更传统来源收集的信息相结合,可以帮助应急响应人员获得并保持态势感知,并协助决策、规划和资源分配。在自然灾害后的应对工作中,政府官员现在利用社交媒体分享信息,并在危机的各个阶段与公民联系。

例如,在灾难响应情况下,组织可以使用关键字搜索和一般监控来确定社区需求。社交媒体工具还可以帮助救援组织、机构和组织在紧急情况下就可用资源向公众提供建议。

4、情绪分析

通过社交媒体与公众的持续接触,组织可以“倾听”特定信息或监测总体态势感知。分析人员可以使用社交媒体监测和分析来评估一个地理区域内的情绪或公众支持。

美国兰德公司2008年的一项反叛乱研究发现,对于美军来说,“在全球范围内开展反叛乱行动的经验告诉我们,情绪是衡量美国几十年来一直关注的战争类型是否成功的根本因素。”

美国海军研究生院进行的研究表明,社交媒体数据与传统的民意调查方法相结合,对分析具有积极影响,尤其是在涉及负面情绪的情况下。

一些基于行为的衡量标准的支持者认为,他们可以通过分析安全、经济指标、司法指标和治理指标等变量来评估行动效率。  为了做到这一点,他们通过大众媒体分析、公开资料分析和民意调查来收集和评估公众的态度、信仰、气氛和意见。  该研究认为,情报分析人员应进行社会媒体分析,并将分析结果与民调分析相结合,以支持行动评估。

5、地缘政治风险评估 

地缘政治风险在这里可以被认为是与国家之间或国家内部的紧张局势有关的风险,它可能会影响国际关系的进程。地缘政治风险既包括事件实现的风险,也包括与现有事件升级相关的新风险。

在2017年盖洛普对1000多名投资者的调查中,75%的受访者对世界各地发生的各种军事和外交冲突的经济影响表示担忧,将地缘政治风险排在政治和经济不确定性之前。阿富汗和以色列/巴勒斯坦的持续冲突只是两个例子,国家之间和国家内部的动荡会产生国际政治、经济和社会影响。

气候变化将导致政府、公民和公司之间的持续冲突,因为公众在政府承诺减少排放和浪费与公司利润之间陷入困境。气候变化将使自然灾害更加可能、更加频繁、更加严重,并有可能导致世界部分地区变得不适合居住,使大量人口流离失所,并增加因人们意外涌入其他地区而引起的政治、社会和经济不稳定。

政治--随着不良分子不断努力影响世界各地的选举,广泛的虚假信息或 "假新闻 "可以在破坏整个国家的稳定方面发挥作用,甚至可能改变国家一级的选举结果。监测在线空间对于跟踪虚假信息活动至关重要,这样政府就可以减轻其影响,使公众更安全、更知情。

6、API

根据美国《情报国家战略(2019)》,情报界面临着日益增长的在线数据收集、处理、分析和分类的挑战。西方世界还面临着数据分析师短缺,以及对军事人工智能的需求不断增长。因此,公共部门的数据科学家倾向于处理更复杂的任务,开发工具和数据集,在直观的平台上支持低级别分析师。

情报团队还面临着无法接触到一些新兴网络资源的挑战。例如,边缘网络(如alt-tech平台、深网和暗网图像板和粘贴网站等)不提供自己的API,或者无法通过商业API提供商使用。为了从这些来源收集数据,分析人员通常需要创建虚拟帐户,发出组请求,并手动浏览网络。这需要大量的人力情报资源,这些资源可以分配到情报周期的其他领域。

情报专业人员需要专门的软件来收集信息并生成可操作的情报。商业OSINT工具可以帮助情报团队更有效地收集开源数据,并与团队的独特需求保持一致。因为情报团队经常使用自己的接口和工具,他们经常需要直接访问原始数据,这些数据可以插入到他们现有的系统中。

应用程序编程接口(api)正在成为任何组织在数字化转型投资中不可或缺的一部分,情报和企业安全实体也不例外。

API有助于将数据与应用程序连接起来,从而为用户节省手工集成数据输入所需的资源。在收集威胁情报的背景下,API数据和交付的质量是高优先级的:

需要访问在线数据源的国防和情报团队

使用在线数据源进行安全预警的企业安全运营中心 

 寻求有价值的在线数据输入以提供给自己的客户的数据公司

随着更广泛的在线空间与安全举措相关——无论是私营还是公共部门环境——解决未来几年的数据需求将在很大程度上依赖于通过商业API解决方案可用的资源宽度。安全和情报专业人员可能会优先考虑在他们的工具中扩大数据覆盖范围。这可以通过利用API供应商来实现,他们提供的标准和替代威胁源的种类比通常通过商业解决方案提供的更多。 这看起来像是将标准情报源与新兴网站相结合。

这有很多好处。首先,更多的数据覆盖=更少的信息被忽视。对直接API的访问使分析员可以花更少的时间手动收集数据。抓取更多晦涩难懂的来源也意味着任何后来从原始网站上删除的帖子都会被保留下来用于分析--这也是人工收集所不能带来的好处。

此外,结合各种输入,可以更容易地在数据源之间进行交叉引用和透视。这是非常有价值的,因为随着在线风险环境的多样化和扩大,琐碎情报正变得更加错综复杂。因此,分析师可以收集到在标准和替代数据源未被整合时可能不明显或无法获得的见解。

一个更多数据的解决方案也能更好地支持机器学习的发展。如果不通过API访问,许多在线资源,如晦涩的社交网站和聊天应用程序上的内容,就无法为数据科学应用进行适当的编目和存储。

完整原文及百分点机器文档已上传知识星球

长按识别下面的二维码可加入星球

里面已有5千多篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651134062&idx=1&sn=9b04a3df18b3fa1ea1b99263dd290263&chksm=f1af6f54c6d8e6423a71b4700795e467e837cfa6d47e3b09052dc8aac2c54d8976cf5f2a8244#rd
如有侵权请联系:admin#unsafe.sh