下週龍年春節假期前報名了OSINT:公開情報搜集的進修課,今天這堂是去黑熊學院的第二堂進階課,去年比較著重先去壯闊台灣的進階,今年就會以黑熊每月一堂去進修來安排。
今天上課學員滿坐,每人一台筆電回憶起校園上課。男女比例約1:1,有舉手會用開源軟體多數是男性,年齡約20~60歲都有,外表看起來都是城市中堅份子。
前言
其實是先報了名,之後才看了沈立委在夜夜秀的影片,喔原來要學這些,感覺蠻有趣的,第二堂課還真的就是新科立委親自上課,立委百忙之間竟然親自授課嚇人一跳,中年學生因此更認真地學習。
黑熊學院或壯闊台灣有很多種民防課程,但人不可能每一種都專精,助教也提醒在戰爭時,還是要自己挑好一個角色去服務。
目前我想先好好練「急救」,自己個性應該想先跑第一線救人命。OSINT學起來很有趣,但要專精感覺要不少練習,對新科技數位信心還不太夠。但聽了第二堂提到波蘭4000位女性(OSINT 精靈民間隊)幫助烏克蘭分析的例子,總之先學起來都是好的。
幾點上課後的參加提醒:
- 全程上課都需要筆電,連線要用自己手機的熱點。充電部分教室有備不少延長線,這部分沒問題。
- 一整天滿滿課堂的50幾台筆電,忘了預想到整天浸染在電磁波裡,應該要帶個EMP噴霧去讓腦袋清醒一點。
- 上課內容很充足非常用腦,前一天記得睡飽。以及,中午吃飯時間有點趕,附近有便當或超商可以方便購買,休息時間也可以自備點心,記得不能帶飲料進去但助教似乎對這點沒有太嚴格。
課程總共10小時,分為
- 週五晚 2.5h 第一堂 OSINT公開情報搜集的簡介
- 週日上午 3h 第二堂 地理位置情報判讀
- 週日下午 3h 第三堂 網路追查與網路架構
- 週日下午1.5h 第四堂 實作與質性分析案例解
第一堂 OSINT公開情報搜集的簡介
週五工作完之後再去上課,的確是有點精神不佳,但這堂課沒有太困難,就是簡介要接下來要學習的範圍,印象比較深刻的幾點是:
- 很像碩博士時研究的過程之一,就是搜尋、分析與辨別資料。
- 是有目的、為了做出有利的判斷與角色,而去產出這些情報產品。
- 使用的是公開可用的資訊,例如:傳統的報章雜誌、官方數據與演講、網路社群的google、blog等等資料,雖然只佔所有情報來源的5%,但會活用就足夠。
更深的深網(Dee Web)或暗網(Dark Web)佔有95%比例,若還有興趣可去自學,OSINT的英文就可以全球資料自修,社群也很強大。
講師舉例說了針對台灣攻擊的中國駭客61398部隊,他們想要查到這個部隊的位置,用這點去追查下一點、有想到另一個點,好像有點好笑電影般的確認是座落在武漢大學的某個建築物裡。
順便聊到一點,台灣的地圖集都會有等高線,但是地圖在中國是不允許公開的,也因此許多日本專家去中國開發溫泉,繪製了這些地圖,然後就在中國機場被抓起來判刑了!
下課前還有每一排玩金氏遊戲,看說明應該是以前童軍會玩到,但我一點印象都沒有了。總之這個練習就是,分組大家去前面看大紙盒裡面所裝的物品30秒,等50人都看完了,再一起用短期記憶寫下記得的物品。一般大家可以記住7-8個,這堂同學有超過11個的。幸好我還在一般範圍內,就是有幾個突然想不起來很扼腕。
第二堂 地理位置情報判讀
第二堂就是撲馬立委親自授課,雖然週日早起出門有點睏,還是有振奮起來好好聽課。撲馬老師的課程很精彩,有滿滿的練習題跟資源提供,只有講不完沒有無聊的時刻,過去幾年因為認識的幾位老師而對高教頗為擔憂跟失望,至少看到沈教授覺得校園還有希望。
上午這堂課重點就在教大家:
1. 如何搜集情報(從email跟電話找到IP,接著找到人是誰、在哪裡),在網路世界上真的很容易被破解,邊學邊覺得心抖,自己個資暴露好多了。
google就可以查證很多資料,運用基本查詢方法例如:
XXX site:*gov.tw
XXX site:*gov.tw ext:pdf
site:faceobook.com
XXXsite:tiktok.com/tag
XXX site:youtube.com
2.接著是要「驗證情報」
- email個資被外洩,就趕快換密碼吧!從這裡查自己email是否已經洩漏
- 在711超商不要再公開報會員手機號碼(幸好我因懶得集點,直覺就有這樣報號碼不太對吧),懂的人可以從號碼把你一家大小人流跟金流都查到。
- 手機遊戲要注意,手遊八成都有中國背景,因此這些個資容易被賣去深網,這也是很多詐騙團體知道你個資的原因。
- 數位足跡:凡走過必留痕跡,就算已經關掉的無名小站,只要備份網路上就都能找到。
撲馬老師在這堂課舉了很多照片、影片與衛星圖的練習例子,其中一個例子就是上述夜夜秀影片中的9:50這段。
- 照片中若有數字、門牌、圍牆、電線桿等等,都能幫助辨識位置。特別要注意在戰爭期,你所傳送過去的單位是否有危害,俄羅斯也曾經有假的網站收集民間拍攝位置,只要幾分鐘其實就能找到拍攝者位置而受害。因此,在平時請大家就要知道哪些回報單位值得信賴的。
- 照片中的樹、或山的稜線,都是很好判斷位置的標的,這個連結可查到全球的山稜線。非洲就曾有一個例子NGO組織用山區+太陽位置來判斷屠殺地點,來作為法庭的證據。而俄羅斯因此學到要先封口醫療與人權組織,來規避將來國際法庭的違反人類罪。
- 雖然也可以用google image來辨識地點,但台灣的街景或屋頂相似雜亂,辨識相對困難。
在午餐之前,撲馬立委分享了很多練習案例,最後語重心長的說,台灣在2015年後的國安體系是從頭開始,他分析期待官方機構改革並補救,時間上已經慢了,這段話讓全教室的中年同學們心裡感到沈重。
黑熊學院的目的,是讓民間越多人了解OSINT更好,OSINT在國外很多人在自學、很多外語自練資源、社群也很龐大。若讓每位台灣得公民都知道遇到假消息時如何判斷跟求證,重點不是電腦能力要多好。所有這些練習的底線,都是每位學員帶著保衛國家的心而來,邀請大家多多練習後下課。
《黑熊學院》
一天基礎課,心得連結 https://reurl.cc/97WZjd
進階
戰時心裡照護,有過心理或正念訓練,這堂就不建議 OSINT:公開情報搜集(上+下)
✔️《救護技術員 EMT 1》
https://reurl.cc/v0MjjN、https://reurl.cc/6783OV
▦ 基本防身術
▦ 兵棋推演
《後盾計畫》基礎課程,心得連結
https://reurl.cc/zlQb0y
進階輕型搜救 ,心得連結
https://reurl.cc/krpVGn
定向導航,心得連結
https://reurl.cc/D4xvWR通訊管理,心得連結
https://reurl.cc/nrpnQD 創傷止血,心得連結
https://reurl.cc/VNpR5Z 到院前照護,心得連結
https://reurl.cc/2zM896
▦ 事故現場 還沒報到名
到院前創傷救命術 第一反應者 PHTLS
https://reurl.cc/3XNEO
板主好
回覆刪除從您文章(如黑熊OSINT、淡水團溫約瑟講座)得知,我們當過不止一次的同學 ^_^
坦白從寬...要先說句:不好意思。
因我已經先分享文章給其他伙伴,但仔細看才發現......部分文章內有提示「圖文皆不授權使用,分享前請告知版主」(驚!!!)
所以到此留言,希望取得板主的(補)授權。