[資安概念] 002 什麼是 OSINT?新手必學的開源情報蒐集入門指南

在資訊安全的世界裡,「知己知彼,百戰百勝」這句話特別適用。無論你是想保護自己的個人隱私,還是想踏入資安領域,了解 OSINT(Open Source Intelligence,開源情報) 都是不可或缺的第一步。

本文將帶你從零開始認識 OSINT,讓你了解這項技術的基本概念、實際應用,以及如何開始學習。

什麼是 OSINT?

OSINT 的全名是 Open Source Intelligence,中文翻譯為「開源情報」或「公開來源情報」。

簡單來說,OSINT 就是透過公開可取得的資訊來源,蒐集、分析並產出有價值情報的過程。

這裡的「開源」並不是指程式碼的開放原始碼(Open Source Software),而是指資訊來源是公開的,任何人都可以合法取得。

OSINT 的資訊來源包括:

  • 社群媒體(Facebook、Instagram、LinkedIn、Twitter/X)
  • 搜尋引擎(Google、Bing、DuckDuckGo)
  • 公開資料庫(政府公開資料、公司登記資料)
  • 新聞媒體與部落格
  • 論壇與討論區
  • 網站 WHOIS 資訊
  • 公開的技術文件與報告

為什麼 OSINT 很重要?

對一般人來說

了解 OSINT 可以幫助你:

  1. 保護個人隱私:知道別人可以從網路上找到你的哪些資訊,進而採取保護措施
  2. 防範社交工程攻擊:駭客常利用 OSINT 蒐集目標資訊來進行釣魚攻擊
  3. 查證資訊真偽:在假訊息氾濫的時代,OSINT 技巧可以幫助你驗證消息來源

對資安從業人員來說

OSINT 是許多資安工作的基礎技能:

  1. 滲透測試:在進行安全測試前,需要先蒐集目標的公開資訊
  2. 威脅情報分析:追蹤駭客組織、分析攻擊手法
  3. 事件調查:資安事件發生後的溯源與調查
  4. 紅隊演練:模擬真實攻擊者的情報蒐集階段

OSINT 的實際應用場景

場景一:企業安全評估

資安團隊在進行安全評估時,會先使用 OSINT 技術蒐集企業的公開資訊,例如:

  • 員工在 LinkedIn 上公開的職稱與技術
  • 公司網站洩漏的內部系統資訊
  • GitHub 上不小心公開的程式碼或金鑰
  • DNS 紀錄揭露的子網域與伺服器資訊

場景二:個人隱私檢視

你可以用 OSINT 的方式檢視自己在網路上留下多少足跡:

  • Google 搜尋自己的名字、Email、手機號碼
  • 檢查自己的社群媒體隱私設定
  • 查看是否有帳號密碼外洩(可使用 Have I Been Pwned)

場景三:詐騙查證

收到可疑的訊息或認識新的網友時,可以透過 OSINT 技巧:

  • 反向搜尋對方提供的照片
  • 查證對方宣稱的身份或公司是否存在
  • 檢視可疑連結的網域註冊資訊

新手入門:5 個常用的 OSINT 工具

以下介紹幾個適合新手的 OSINT 工具,這些工具都是免費且容易上手的:

1. Google Dorks(進階搜尋語法)

Google 不只是一般搜尋引擎,透過特殊的搜尋語法,可以找到更精確的資訊。

常用語法範例:
site:example.com – 只搜尋特定網站
filetype:pdf – 只搜尋特定檔案類型
intitle:密碼 – 搜尋標題包含特定關鍵字的頁面
inurl:admin – 搜尋網址包含特定字串的頁面

2. Have I Been Pwned

網址:haveibeenpwned.com

輸入你的 Email,可以查詢該帳號是否曾出現在已知的資料外洩事件中。這是檢視個人帳號安全的第一步。

3. Shodan

網址:shodan.io

被稱為「駭客的 Google」,Shodan 可以搜尋連網設備,包括伺服器、網路攝影機、路由器等。對於了解網路暴露面非常有幫助。

4. theHarvester

這是一個 Kali Linux 內建的命令列工具,可以自動化蒐集目標的 Email、子網域、IP 位址等資訊。

5. OSINT Framework

網址:osintframework.com

這是一個 OSINT 工具的大集合,依照不同用途分類,非常適合新手探索各種 OSINT 資源。

OSINT 的道德與法律考量

在學習和使用 OSINT 時,有幾點重要的提醒:

✅ 合法使用

  • 只蒐集公開可取得的資訊
  • 不要入侵他人系統或繞過存取控制
  • 遵守網站的使用條款與 robots.txt

✅ 道德考量

  • 不將蒐集到的資訊用於騷擾、跟蹤或傷害他人
  • 若發現安全漏洞,應循正當管道回報(負責任揭露)
  • 尊重他人隱私

⚠️ 注意事項

雖然 OSINT 蒐集的是公開資訊,但若將這些資訊彙整後用於不當目的,仍可能觸犯法律。例如:

  • 個人資料保護法
  • 跟蹤騷擾防制法
  • 電腦犯罪相關法規

如何開始學習 OSINT?

步驟一:從自己開始

最好的練習對象就是你自己!嘗試用各種 OSINT 工具搜尋自己的資訊,了解自己的數位足跡。

步驟二:學習基礎工具

從 Google Dorks 開始,熟悉進階搜尋語法,這是最基本也最實用的技能。

步驟三:參與線上挑戰

許多網站提供 OSINT 練習題,例如:
Trace Labs – 利用 OSINT 協助尋找失蹤人口的公益組織
OSINT Dojo – 提供免費的練習題目
CTF 比賽 – 許多 CTF 比賽包含 OSINT 題目

步驟四:加入社群

  • 追蹤 Twitter/X 上的 OSINT 專家
  • 加入相關的 Discord 或 Telegram 群組
  • 閱讀 OSINT 相關的部落格與電子報

延伸學習資源

  • 書籍:《Open Source Intelligence Techniques》 by Michael Bazzell
  • 網站:Intel Techniques(inteltechniques.com)
  • YouTube:搜尋「OSINT tutorial」有許多免費教學
  • Podcast:The Privacy, Security, & OSINT Show

結語

OSINT 是一項強大且實用的技能,無論你是想保護自己的隱私,還是想進入資安領域,都值得投入時間學習。

記住,OSINT 的核心精神是透過公開資訊創造價值,而非侵犯他人隱私。在學習過程中,請務必遵守法律與道德規範。

準備好開始你的 OSINT 學習之旅了嗎?不妨從搜尋自己的名字開始,看看網路上有多少關於你的公開資訊吧!

📌 重點整理
– OSINT = 開源情報 = 透過公開資訊進行情報蒐集
– 應用範圍廣泛:個人隱私保護、企業安全評估、詐騙查證
– 新手可從 Google Dorks、Have I Been Pwned 開始學習
– 使用 OSINT 時須遵守法律與道德規範

飛飛
飛飛

講師學歷:臺科資工所、逢甲資工系畢業。
技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
證照書籍:OSCP、OSCE³、著《資安這條路:領航新手的 Web Security 指南》。
教學經驗:60+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:LINE 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
個人網站:feifei.tw 分享資安技術文章;pbtw.tw 分享 AI 相關應用;ssdlc.feifei.tw 分享軟體安全開發流程文章。

相關文章