从跨平台跟踪到心理分析：社交媒体情报收集简易指南

【2020年9月23日存档】这是一套最简单的方法，任何人都可以使用，不论您是否具备相关基础

6月20日，我们转发了一套泄漏文件，来自匿名者的公布 — — 涉及200多个警察部门及其他警察培训和支持机构的内部资料，跨度十年。被称为 “BlueLeaks”。

这套文件中显示，间谍部门一直在监视有关抗议活动的所有推文，并将其发送给当地警察。

这就是为什么警察能快速 “精准” 地抓捕抗议者。

• 《警察用哪些监视方式瞄准抗议者？》

• 《如何在监视时代参加抗议活动》

这种手段被全世界的警察部门和政府间谍所使用 ，它被称为 “社交媒体情报”，在这里看到具体介绍：《什么是社交媒体情报？你的推特如何成为抓捕你的理由？》。

我们介绍过对抗性防御方法 ，见《社交媒体情报和反情报基本工具手册：自我人肉（2）》；

也介绍过使用社交媒体的安全须知，见《使用社交媒体时你必须注意什么？ — — 🔐 更安全的抵抗》。

还有一份综合指南，《您在什么时候需要假名、匿名和公开在线身份？ — 在线创建和管理身份的思考方式》

以及 更多防御方法，见列表 -1，“技术防身” 栏目：https://start.me/p/xbYXdR/iyp-1

社交媒体情报是开源情报的重头戏，它以其低技术性和广泛的工具利用，成为大多数初学者的入门课 — — 请注意，这其中包括政府间谍。

也就是说，政府间谍不需要投入太多的精力和资源，也可以掌握这种追踪侦查的方法。于是，你知道，它才是最危险的一种。

• 不要错过 《针对社交网络和在线社区的调查：开源情报思考方式（2）》

但社交媒体情报并非只有当权者能使用，公民调查人员也可以使用它来追踪调查政府主导的信息战、诈骗、网络攻击和任何一种突发事件。

• 这里是一个简易指南《巧用互联网，以找到您最想要的信息：搜索思维作为基本功》

而我们对开源情报的介绍将侧重于安全防御 —— 帮您了解恶意者有可能怎么做，以便提前做好预防。

关于社交媒体情报，有很多书籍和资料介绍它，比如这里《社交网站上进行新闻收集和监视的基本指南》；本文来自 secjuice 的总结，是一个简单易懂的教程，任何人都可以使用。

社交媒体内容类型

人们出于不同目的与社交媒体网站进行交互。以下是不同社交媒体网站上使用的一般交互：

1. 发表/评论：人们访问社交网站以张贴或撰写其他用户可以看到的内容。这些帖子还可以包含用户的地理信息（在 Facebook 中，他们称此功能为 “Check in”）。

2. 回复：可以是文本、也可以是图像、视频或URL，用于回复其他用户的帖子、更新状态或评论。

3. 多媒体内容（图像和视频）：多媒体很流行，用户可以上传视频或图像作为帖子的一部分。许多社交平台允许其用户上传多个图像/视频以形成相册。在许多社交平台（例如 Facebook、Twitter 和 YouTube）也可以使用实时流。此功能允许用户广播实时视频并在其个人资料上显示录制内容，以供以后查看。

4. 社交互动：这是社交媒体网站的本质，人们可以通过发送/响应其他用户的请求以在线建立联系。

5. 元数据：示例包括上传视频/图像的日期和时间、接受好友请求的日期和时间、上传的多媒体文件或帖子的地理位置数据（如果启用）、以及用于上传内容的设备类型（移动设备或标准计算机）。

社交媒体情报有兴趣收集所有这些内容类型，但是能否做到这一点，取决于每个用户在在线发布帖子/更新时设置的隐私控制级别。

例如，如果其他人将帖子的显示范围限制为某些朋友圈子或将其设置为 “仅自己可见”，则无法在 Facebook 上看到其更新。

但是你可以跨平台追踪此人。一个目标人使用的社交媒体越多，其暴露的可能性就越大。

上图中这个帖子在这里看到：https://www.patreon.com/posts/dui-kang-xing-si-38187798

社交媒体平台的分类

许多人认为 “社交媒体” 和 “社交网络” 是一回事，都指代 Facebook、Twitter、LinkedIn 等类似的平台。这并不是绝对错误，但是，由于社交媒体是包含诸如 “社交网络” 之类的其他类别的主系统，而 “社交网络” 包括 Facebook 之类的网站，因此上述并非绝对正确。

以下是按功能分类的主要社交媒体类型：

1. 社交网络：让人们可以在线与其他人和企业（品牌）建立联系以共享信息和想法的地方。示例包括 Facebook 和 LinkedIn。

2. 照片共享：此类网站专用于在线用户之间共享照片。示例包括： Instagram 和 Flicker。

3. 视频共享：此类网站专用于共享视频，包括直播视频。最受欢迎的是 YouTube。请注意，Facebook 和 Twitter 也提供实时视频广播服务。

4. 博客：这是一种信息网站，它包含一组帖子，并根据发布日期以降序排列。最受欢迎的博客平台是 WordPress 和 Blogger，它们由 Google 提供支持。

5. 微博客：用户可以发布短文本段落（可以与图像或视频相关联）或链接，以便与其他在线受众共享。 Twitter 是最受欢迎的示例。

6. 论坛（留言板）：这是最古老的社交媒体类型之一。用户以发布消息和答复的形式交换想法和讨论。 Reddit 就是一个例子。

7. 社交游戏：指与不同位置的其他玩家在线玩游戏。最近它已经越来越流行。 KAMAGAMES 和 zynga 是这种类型的示例。

8. 社交书签：这些网站提供的功能与网络浏览器的书签相似。但是，除了向您保存的书签添加注释之外，它们还允许您在线与朋友共享书签。示例包括 Atavi 和 Pinterest

9. 产品/服务反馈：这些网站允许其用户反馈有关他们使用过的任何产品或服务的信息。示例 包括 Yelp 和 Angie’s List。

现在您已经了解了不同类型的社交媒体网站，是时候开始讨论如何使用不同的工具和技术从这些平台获取情报了。这里的讨论将仅限于最受欢迎的两个社交媒体网站 Facebook 和 Twitter。

上图中这本书在这里下载：https://www.patreon.com/posts/she-jiao-mei-ti-38144070

Facebook

Facebook 是最受欢迎的社交媒体平台，它属于社交网络类型，拥有全球最大的用户群，于是它是社交媒体情报的金矿。

Facebook 曾经提供过一个先进的语义搜索引擎，名为 Graph Search，于2013年初首次推出；它允许 Facebook 用户根据他们的问题/短语或组合关键词返回准确的结果。例如，你可以输入：Pages liked by ********* 用您的目标用户名替代星号，它就会返回目标用户点赞过的页面。

在2019年，Facebook 删除了Graph搜索功能，尽管用户仍然可以使用Graph搜索，但是需要手动构建搜索查询。解决方案如下：

• 《搜人、照片、视频、位置 …… 大全：新的FB”图谱搜索”替代方案》

在取消了对 Graph 搜索的直接支持之后，Facebook 改进了其搜索功能，使其更加准确，它还添加了许多过滤器（见下图）以根据需要优化您的搜索。不论如何您需要一个账户才能使用搜索功能 —— 对调查者来说最好是袜子木偶账户。

有多种在线服务可用于搜索 Facebook，而无需创建自定义搜索查询，以下列出了最受欢迎的一些：

1、来自 Intelligence X 的 Facebook Graph Searcher：您可以搜索特定日期或月份的帖子、特定用户发布有关某事的帖子、也可以搜索发布帖子的未知用户的身份，这有利于进行在线调查（见下图）。

2、Sowdust：这是另一个在线工具，您可以从特定用户/页面中搜索帖子、仅限于在目标群组中发布的帖子、或将搜索目标限制在特定位置。您可以按开始/结束日期和关键字进行过滤。其他搜索选项包括搜索照片、页面、地点等（见下图）。

3、SearchBook：这是一个 Firefox 插件（也有 Chrome 版本）用于对 Facebook 执行一些类似于图谱搜索的搜索。方法可参见这里。

请注意，操纵 Facebook 搜索查询可能违反该公司服务条款，甚至违反许多国家/地区的法律，因此请谨慎使用。

在线 Facebook 搜索工具/服务

有许多在线服务可简化从 Facebook 帐户获取/分析信息的过程。以下是最有用的一些：

1、Lookup ID：该站点可帮助您查找 Facebook 个人ID。使用以前提到的任何在线服务来补充 Facebook 标准关键字搜索时，此ID都是必需的。

2、Facebook Page Barometer：该站点提供有关特定 Facebook 个人资料或页面的统计信息和分析。

3、Information for Law Enforcement Authorities：从 Facebook 和 Instagram 查找信息时，为执法机构/政府当局提供信息和法律指南。

4、还有这里提到的一些 ：

• 《如何快速找到你想要的东西：追踪数字证据的小技巧》

• 《如果你擅长搜索，你能找到一切：*没有谷歌*的强大搜索世界》

Twitter

登录到 Twitter 帐户后，使用 Twitter Web 界面在右上角可以看到内置的搜索功能。

请不要小看这个小方框，因为您可以在搜索查询中添加高级搜索运算符 —— 类似于 Google Dorks 的高级搜索运算符 —— 以迫使其深入研究并返回准确的结果。我们介绍过这种用法，见：

• 《绕开推特算法噪音、使用基本运算符挖掘推特数据的方法》

以及更多工具，比如：

• 《深挖推特：提供技巧、工具和平台》

• 《从推特中挖掘真相不需要太复杂的工具：一个常用工具的全面指南》

• 《如何从推特挖掘情报（1）：一个流行工具的具体介绍》

• 《如何可视化推特对话：极简小工具》

• 详见 “开源情报”

最基本的，要开始对 Twitter 数据库进行搜索，建议转到 https://twitter.com/search-advanced 上的 Twitter 高级搜索，从此页面，您可以自定义搜索过滤器以适应特定的目标日期范围、人员等。

上图中的手册在这里下载：https://www.patreon.com/posts/ai-zi-shi-zhi-de-38193081

Twitter 高级搜索运算符

与Google类似，Twitter 允许您使用运算符来更精确地找到相关的推文。 Twitter 搜索运算符已在 Twitter 开发人员站点中提供。

Twitter 搜索运算符可以与其他条件结合使用，以创建更高级的搜索查询，以更精确地找到相关的推文，以下是一些高级 Twitter 搜索查询，您可以从中开始搜索。相关详细介绍在这里：《绕开推特算法噪音、使用基本运算符挖掘推特数据的方法》

1、（-）用于从搜索结果中排除特定的关键字或短语。示例：virus –computer

2、 (#) 搜标签， 后跟搜索关键字。示例：#Unity4J

3、要搜索截止特定日期发布的推文，使用 (until) 运算符。示例：Unity4J until:2019–11–30 —— 这将返回所有包含 Unity4J 的并在2019年11月30日之前发送的推文。

4、要搜索自特定日期以来发送的推文，请使用 (since) 运算符，后跟日期。示例：Unity4J since:2019–11–30 —— 这将返回自2019年11月11日以来发送的所有包含 Unity4J 的推文。

5、使用（images）关键字返回其中包含图像的推文。示例：Unity4J Filter:images —— 这将返回所有包含关键字 Unity4J 并在其中嵌入图像的推文。

6、同样，要返回嵌入了视频的推文，使用 (videos) 关键字。示例：Unity4J Filter:videos。

7、要搜索使用 Twitter Periscope 服务上传的视频，使用 (Periscope) 过滤器。示例：MentalHealthAwarenessWeekfilter:periscope —— 这将搜索所有包含 MentalHealthAwarenessWeek 关键字和 Periscope 视频URL的推文。

8、要返回带有图像或视频的推文，用 (media) 。示例 Unity4J Filter:media。

9、要返回其中包含链接的推文，使用（links）关键字。示例：Unity4J Filter:links。

10、要返回包含链接（URL）并在该URL中包含特定单词的推文，使用（url) 加关键字。GlennGreenwaldurl:amazon。这将返回所有包含 GlennGreenwald 的推文，并且其中包含带有 “amazon” 一词的URL。

11、要仅返回来自于验证用户的推文（就是用户名旁边带有蓝色复选标记的账户）使用 (Verified) 运算符。示例 FreeAssangeNOWFilter:verified

12、使用（min_retweets）运算符然后加上数字，比如这样：FreeAssangeNOW min_retweets:50 —— 这将返回所有包含 FreeAssangeNOW 搜索关键字的推文，这些推文至少被转发了50次。

13、使用（min_faves）后跟一个数字可返回至少获得了在这个数量点赞的推文，比如这样：Cyberpunk2077min_faves:11 —— 这将返回所有具有至少11个或更多点赞的并且包含 Cyberpunk2077 搜索关键字的推文。

14、要将 Twitter 返回的结果限制为特定语言，使用（lang）运算符。比如 Cyberpunk2077lang:en —— 这将返回仅英语的所有包含 Cyberpunk2077 的推文。

15、要搜索负面态度的推文，用 :(，示例：China 🙁 —— 这将返回所有带有否定态度的并带有China 关键字的推文。

16、你可以结合更多的 Twitter 搜索运算符来执行更精确的搜索。例如，“Cyberpunk2077”from:fandom -Filter:replies lang:en 这将返回用户 fandom 发布的包含 Cyberpunk2077 的推文，不包含回复，并且仅限英语。

在线 Twitter 分析服务

1、All My Tweets：在一页上查看任何 Twitter 帐户发布的所有公开推文。

2、Trendsmap：查找任何搜索关键字或链接的第一条推文。

3、Social Bearing：分析任何特定帐户的 Twitter 关注者（最多可加载10000个关注者）。

4、Spoonbill：监视您在 Twitter上关注的人的个人资料更改。

跨多个平台跟踪社交媒体用户

如本文开头所述，一个人使用的社交媒体平台越多，此人暴露的可能性就越大。

根据 statista 的统计，大多数互联网用户拥有一个以上的社交媒体帐户，2018年每个互联网用户的平均社交媒体帐户数量为8.5。

由于许多人喜欢在不同的社交媒体平台上使用相同的用户名，于是追踪起来会非常容易。防御方法：https://www.patreon.com/posts/dui-kang-xing-si-38187798

您可以使用以下任何免费在线服务来查看特定的用户名，以查看用户名使用的位置（例如，社交媒体网站），以实现跨平台追踪。

1、 Check User Name：检查160个社交网络上特定用户名的使用。这对于发现目标社交媒体帐户在哪里出现非常有用。

2、Namechk：检查指定的用户名是否用于主要域名和社交媒体网站。

3、Namecheckr：跨平台检查社交用户名的可用性。

4、User Search：扫描45个流行的社交媒体网站。

5、UserRecon：一个Linux工具，可以在超过75个社交网络中查找用户名。

6、Sherlock：Sherlock Project，可用于在许多社交网络中查找用户名。它需要 Python 3.6 或更高版本，并且可以在 MacOS、Linux 和 Windows 上运行。

上图中这本书在这里下载：https://www.patreon.com/posts/kai-yuan-qing-fa-38139434

社交媒体心理分析

社交媒体用户的心理状态也可以提供重要信息，甚至比内容本身更重要（在某些情况下）。例如，通过对目标账户进行语言分析，可以发现一个匿名 Twitter 账户的真实身份。

以下是曾经的介绍和一个演示：

• 《情感分析：如何在社交网络上抓取并分析大众对某些话题的情绪？》

• 《对特朗普推文的情感分析: Python 🐍》

此外，通过检查人们在聊天时或在网上写下自己的想法时使用语言的方式（例如，大小写模式、标点符号、缩写词或特定用词的方式），也可以用来对目标人进行在线追踪 —— 这被称为语言指纹。人工智能系统的进步将使分析社交媒体语言指纹更加有效，有可能破解匿名社交媒体账户的真实身份。

关于语言指纹的介绍，在下面看到：

• 《角色扮演：行动者刚需》

• 以及一份综合性指南《您在什么时候需要假名、匿名和公开在线身份？– 在线创建和管理身份的思考方式》

有一个在线服务（https://tone-analyzer-demo.mybluemix.net）可以提供免费的语言分析，以检测在诸如推文、电子邮件和 Facebook 消息等文本中发现的目标人情感。

总结

当下互联网时代，几乎很少有人不使用社交媒体、甚至大多数人拥有一个以上的社交媒体平台账户。

人们使用社交媒体服务发布各种类型的内容，如照片、视频、短消息和地理位置。他们也会提及自己的教育经历、就业历史和居住地址、社会关系、去过的地方、习惯、喜欢和不喜欢的东西、家庭成员、配偶等个人信息，都可以很容易地找到。简单说，依旧有太多人说得太多了。

虽然社交网站允许其用户加强隐私控制，以防止他人看到发布的内容，但很少有人会在意这些问题，并将自己的许多活动以公开状态发布。这就使得大量可获取的公民生活数据随时可以被不同类型的网络调查所利用，包括政府间谍，这就是 “社会情报”（SOCINT）的本质。

再次重申，IYP关注社交媒体情报和其主体开源情报的主要目的是帮助您采取对抗性思考方式以进行最有效的防御，已经有很多证据显示全球各国政府和其间谍机构包括中国，一直都在致力于开源情报能力以追踪打击任何他们不喜欢的人，大多数恶意行为者也均以此为基础实施攻击。

只有当您能了解到对手是怎么做的时候，才有可能提前防备以弥补自己的漏洞。⚪️