今天给大家推送美国网络安全公司威胁连接公司（threatconnect）和国防集团公司情报研究与分析中心(CIRA)2019年发布的研究报告《CameraShy CLOSING THE APERTURE ON CHINA’S UNIT 78020》

制作该报告的研究人员在2014年通过网络流量分析和开源情报分析我军的技术侦察局，并锁定成都军区第二侦察局的工作地点和工作人员信息。

通过研究该报告，一是可以让开源情报分析师学习美国情报分析人员的开源情报调查思路和方法，二是可以让情报人员了解信息泄露的途径，思考如何在工作中更好地保护自己的隐私信息。

研究人员首先对涉及东南亚的一些网络钓鱼和攻击事件的IP进行了溯源和网络分析，发现有大量的瞬时交换地址涉及昆明，判断昆明是该这些事件的网络协调中心。而这些IP都关联一个网址：greensky27.vicp.net

研究人员对“greensky27”用户名进行了开源情报调查，发现昆明78020部队的军官葛*2004年使用该用户名注册过一些社交账号，并通过这些社交账号获得了包括葛*头像、车辆的生活照片和工作环境的图片，并据此分析出葛*的工作单位位置。

同时，研究人员还对葛*所在的78020单位人员撰写发表的论文、文章进行了分析，进一步锁定其工作内容。