The details of active assailant attacks 每天浏览彩宝网平台的收件箱、浏览器和电视. 在布法罗、博尔德、埃尔帕索、高地公园和许多其他城市都发生过类似事件. 在每种情况下,彩宝网平台都会听到, 很明显,凶手在采取行动前花了数周时间在社交媒体上表达他的可怕意图. 美国联邦调查局(FBI)报告称 2021年发生了61起枪击案,与上年相比增长了50%以上.
Social media has been 越来越多地与大规模枪击事件联系在一起. For example, the assailant in the Buffalo, New York, 据报道,大规模枪击事件使用了几个社交媒体平台来策划他的袭击, 其程度仍在审查中. However, in this case and many others, 直到有人死后,才有人去看袭击者的社交媒体活动. That’s a shame because, 对于大城市这样的实体, employers and school systems, 使用开源情报(OSINT)和威胁监控的前瞻性方法可能挽救了许多生命.
What Is OSINT?
可以把它看作是在线研究, assessment, 以及对社交媒体平台的监控, public websites, online discussions, message boards, 以及其他公共论坛,以发现影响组织或个人安全的问题, assets, or interests.
Typically, OSINT is structured in one of three ways: (1) as a critical component of ensuring special event security; (2) as a one-time review or investigation supporting any number of corporate, organizational or individual objectives; or (3) as ongoing OSINT monitoring, 有一个定期报告的时间表, 支持更广泛的战略风险管理和预防方法. 它也可以采用独立任务的形式, 关注某个人或团体在社交媒体上的活动.
与OSINT相关的主要活动是什么?
Our team at Jensen Hughes提供了一系列OSINT支持 根据客户的需求和风险问题. 训练有素的OSINT团队通常采用三种策略进行监测:
- 围绕感兴趣的离散和特定主题寻找和排名影响者, such as a planned event, 关注企业品牌的问题.
- 专注于公开张贴物品的地理位置或区域.
- 定位并识别对处于危险中的组织或个人提出相关参考或表达负面情绪的个人.
OSINT监视器寻找什么?
In general, OSINT监测和分析小组扫描有损声誉的声明, false information, 反映关注行为的帖子, 以及针对组织或个人的批评或威胁. 其中每一个都可能代表“危险信号”.g., WAVR21) that can, in some cases, 反映潜在攻击者走向暴力的行为信号.
这段旅程通常从最初的“触发事件”开始.g.(失业、破产、停药). 联邦调查局和其他机构对潜在攻击者的行为进行的研究证实,许多攻击者都是沿着一条路径进化的, 从暴力构思到研究和计划再到攻击前的行为,比如探查和破坏. 通常,这些信息是在事件发生后作为调查的一部分确定的. OSINT评估可以主动用于确定个人相对于标志暴力途径的行为的位置和程度.
OSINT团队如何着手发现危险信号?
使用手工分析支持的工具, 开源情报团队监控Twitter等社交平台, Instagram, YouTube, VK and Tumblr, 还有各种留言板和博客. 他们进行关键字搜索,可能会发现与未知因素相关的潜在问题, negative sentiment, criminal behavior, 以及关键地点的参考资料, parties and functions. 他们还可以根据地理位置集中监测. 通过检查特定地点产生的社交媒体,可以深入了解潜在的犯罪行为, 有意或无意地发布机密信息, 以及对事件或感兴趣领域的虚拟监控.
Using link analysis, 情报调查科小组还设法查明关键影响者,以便深入了解有组织团体或犯罪网络的行动. For example, 他们会看看谁是有影响力的人, 他们的意图是什么,他们的帖子是否提供了任何信息,可以帮助集中更多的研究,甚至引发干预.
最后,OSINT团队在分析上花费了大量时间. 他们希望为感兴趣的证据建立一个更广泛的背景, 例如确定它是否与风险直接或间接相关, threats, 或者客户手下的弱点, brand, assets, and reputation.
当OSINT团队做出重大发现时会发生什么?
It depends on the client. 在此过程中,如果出现相关信息,OSINT团队应立即通知客户. 不太紧急的信息通常汇编成一份报告,确定具体情况和趋势——要么作为一份报告,要么作为一系列正在进行的每日报告, 每周或每月监测更新.
在收到此信息后,客户端有几个选择. 首先,他们可以选择不采取进一步行动,无论是否继续监测. Second, 客户可以指示监测小组捕获和保存证据(包括元数据),以备将来参考或采取行动. Third, 它们可以加强安全和工作场所暴力预防活动,以应对已确定的威胁.
客户可以选择通过关注一个或几个领域来增强OSINT监控, 增加监测频率, 或者扩展到包括更多的个体, events, locations or keywords. Based upon the threat level, 如果可以确定个人的身份和位置,他们也可以选择授权对个人进行实际监视或直接接触.
Finally, 客户可以决定采取法律行动或让执法部门介入, 特别是如果发生了可起诉的罪行.g., stalking, trespassing). In any case, OSINT提供了了解威胁环境的机会,并帮助对客户面临的任何威胁进行正式的风险评估.
彩宝网平台有帮助拯救生命的工具. We Need to Use Them.
开源情报监控和分析并不是一根魔杖,你挥一挥就可以了! -工作场所暴力的风险消失了. As with any investigation, planning, skill, 有效评估风险和威胁需要工具和专门知识. 然而,OSINT可以告知和预防工作场所暴力. For example, 尽管在乌瓦尔德发生致命枪击事件之前,学校官员一直在监控学生的社交媒体, Texas, 他们没能捕捉到枪手发出的信号, 包括那些据称表明他意图的文件.
Ideally, as part of the review, 官员们将确定监测项目中哪些地方不起作用,以便将来可以防止对他人的伤害. 然后,他们可以与更大的威胁评估人员社区和OSINT团队分享这一发现. 彩宝网平台知道,尤其是在学校,孩子们通过社交媒体平台交流.
重点应放在继续将OSINT作为分层预防暴力方法中的一项对策, 确保它得到逻辑的支持, 调查计划和审查以及适当培训的人员. 这种方法将确定未来进行干预和帮助挽救生命的机会.
