一個調查案例，觀察對選民的在線心理戰 —— * 附 IYP 的OSINT 資源列表*

挖掘網路水軍的工具早已成為全球多數希望維護民主進程的國家的重點興趣。這項工作的第一步就是要確定水軍的身份，它們的幕後是什麼人？它們的具體任務是什麼？任何集中化的審查都不是解決方案，更何況這些審查的不透明和混亂狀態找已嚴重威脅了言論自由。公民應該自己掌握一套方法來驗證水軍，這就是 OSINT技術派上用場的一方面

2018 年6月，一個基本上不怎麼活躍的 Twitter 帳戶 @viepepere（存檔鏈接）向 @_rabbindesbois_ 發送了一條威脅性信息（根據他最近出版的書。他是法國人，著名前暗網供應商）。這條信息是俄語的，「 Мы знаем, что вы делаете. Вы не должны были говорить. Глаза на вас. Руки скоро.」大概意思是「我們知道你在做什麼。你不需要知道我們是誰。我們正在關注你，並會迅速做出反應」。根據一位講俄語的朋友說，這句話的結構很奇怪，這可能意味著發布者不太了解俄語，使用的是谷歌翻譯，或者來自前蘇聯國家。

僅這一點就可以把它變成另外一個故事，但讓我們先專註于那個特定的帳戶，一分鐘。

對推特的 OSINT 調查

乍一看這個帳戶挺普通的，我們看到一個年輕的法國女孩，顯然居住在巴黎（封面圖片顯示的是艾菲爾鐵塔夜景，個人資料圖片的背景顯示的奧斯曼建築物也是可用的提示）。

仔細觀察，簡介上寫著她是穆斯林，「反對墨守成規」，使用 #musulmans（#muslims），＃Marine2017（極右候選人），＃islamophobie，＃islam 等主題標籤。

到目前為止沒有什麼太奇怪的，不過我們都知道水軍巨魔在這個社交網路上非常常見。

並且，對於她的個人資料圖片來說，看起來有點不對。

使用反向谷歌圖像搜索沒有找到任何特別的內容，因此這很可能是一個私人圖像（不是從網上挖的）？沒這麼簡單。

並不需要你是一個 Photoshop 專家才能看出，這個女孩的頭部影像是被裁剪過的，可以注意到她的頭髮周圍有一種奇怪毛刺效應。驗證圖片是否過修改，這非常容易（別急，文末我們會總結一個 IYP 曾經介紹過 OSINT 工具列表）。

她的背景圖像確實是在巴黎。細心的觀察者可能會認出左下方的 Pont d』Iéna 和背景中高大的 Grenelle 塔。

開啟地理空間情報 GEOINT 。谷歌地圖是一個很棒的工具，我們可以確定這張照片的確切位置：靠近巴黎10 Avenue d』Iéna 的香格里拉酒店。

我們可以確認背景是從香格里拉酒店的套房露台位置拍攝的照片。

現在·你需要注意的不是建築物那種不能動的東西，而是天空中的雲。顯然，原始圖像在某種程度上被調整大小/修改/旋轉，處理過了（可能作為保護，以避免被反向搜索檢測）。這證明了個人資料圖片是假的，並經過了精心的編輯，使其看起來特別像真的。

你可能會問，後來這個帳戶的內容怎麼樣？好吧，它充斥著針對法國極右翼的仇恨消息：

當一個反法西斯主義者和右翼活動家成為「朋友」

被提及和轉發最多的用戶之一是 @oummoriste（存檔鏈接），與 @viepepere 角色完全相反。這個「oummoriste」帳戶似乎是一個極右翼的同情者，還有一些伊斯蘭恐懼症的推文（「ISLAM GO TO HELL！」）。

那麼他們之間是否有聯繫呢，是否由同一團體/個人操作？看看我們知道什麼：

• 他們都使用小寫的 screen_name，但所有大寫的名稱都顯示為「ISLAM，MON AMOUR」 和 「VIVE MARINE」;
• 兩個賬戶分別於2016年10月1日和10月2日連續創建;
• 兩者都只使用 Twitter Web 客戶端（從元數據中可以看出）;
• 兩者都在發送有關法國選舉主題的信息，例如（主要是）移民和伊斯蘭教;
• 他倆互相關注;
• 兩者都以一種奇怪而令人尷尬的方式相互交流;
• 他們有著相同的活動日曆（見下文）;
• 兩者都使用類似的電子郵件地址 [email protected]：

互動和活動

這兩個角色最能相互影響，但也跟隨了很多 alt-right 主義者和極右翼活動家（法語中的「fachosphère」）——現在很多賬戶被暫停（@AigleDissident，@ corsica_lena，@ JeremPatriote，… ）他們都與大約相同數量的賬戶進行交互（@viepepere 和 @oummoriste 分別為 93個和88個），這可能意味著他們在這個宣傳任務中的工作量相同。

兩個帳戶有著很多大致相同的主題標籤

• #IslamHorsDEurope (23, 5%)
• #Marine2017 (17, 3%)
• #Sarkozy (15, 3%)
• #Paris (14, 3%)
• #Presidentielle2017 (11, 2%)
• #Primaire2016 (10, 2%)
• #folloback (10, 2%)
• #Juppe (10, 2%)
• #CCIF (10, 2%)
• #Hollande (9, 1%)

活動分析

我們可以大致推測活動可以與 UTC + 3 時區相匹配，活動開始於 UTC 時間 06:00 左右（當地時間上午9點）、中午和當地時間的午休時間。

通過上圖你能看到，這些賬戶在法國大選初選階段非常活躍（2016 年10月13日的第一次公開辯論）。在2017年4月23日（第一輪）總統選舉前幾周再次活躍起來。請注意 2016 年10月至 2017 年4月期間的長時間休眠狀態，這對任何類型的普通賬戶來說都是不正常的。

隱蔽的 PSYOPS 在行動

機器人或虛假賬戶可以採用幾種方法來操縱大眾：偽裝基層、傳播假消息、挑釁他人（為什麼我們稱之為「tolls」）和各種社交工程技術。這些角色假裝成法國人，把法國選民推向極端化。

移民是一個熱門話題，而且一直都是。考慮到法國的政治格局，難怪這是一個激進敘事的黃金話題。我們看到極右翼在整個歐洲獲得了更多選票，而且我們都知道這些極右翼政黨希望退出歐洲。畢竟，脫歐運動可能是俄羅斯的第一場勝利。虛弱的和分裂的歐洲可能意味著更強大的俄羅斯。

梳理

到目前為止我們都得到了哪些情報數據？

• 俄語推文最近的賬戶活動是在一年前 [事實];
• 匹配的 UTC + 3（莫斯科）時區 [中等信度];
• 儘管使用了俚語，但還是出現了一些不同尋常的法語語義錯誤。奇怪的是，很多推文都是英文的（大約 14％）。這可能意味著一個外國人正在寫法語信息 [低信度];
• 一種非常零星的活動狀態，其模式與法國政治日曆相匹配 [高信度];
• 精心設計的個人資料圖片，可能是為了避免被懷疑並使其看起來合法 [高信度];
• 賬戶創建於2016年10月，法國「選舉期」的宣傳活動時段 [事實];
• 人物角色嚴重依賴主題標籤來提高他們的推文的可見性 [高信度];
• 帳戶被用來激發和挑釁極端主義者（針對極左翼和極右翼活動家）[高信度];
• 帳戶語言（lang屬性）設置為 fr 或 en（法語或英語）[事實];
• 都是僅使用 Twitter Web 客戶端的帳戶（即通過網路瀏覽器使用 www.twitter.com），可以很容易與「匿名」工具結合使用，例如 Tor 或 VPN /代理 [低信度];

總的來說，我們可以高度自信地宣稱這個特定的網路至少由兩個被遠程操作的假人物組成，目的是煽動種族或宗教仇恨。

在集中化社交媒體狀態下，宣傳和心理戰已經被很多國家所鍾愛，對俄羅斯來說它是外交政策的關鍵力量，特別是或多或少地公開使用 trolling。克里姆林宮試圖通過製造混亂、引發恐懼和削弱對民主的信任來實現政策癱瘓。

俄羅斯有可能是頭號嫌疑人，但我們先考慮下其他選項。現在知道 Rabbin des Bois（最初的威脅信息接收者）是猶太人，並且在以色列有許多講俄語的猶太人。於是我們也很容易懷疑是以色列（該國同樣匹配 UTC + 3 時區）。

再看看這裏行動的明確目的，是使目標國家的極化。我們注意到在美國發生了同樣的事，其中 明顯使用針對兩個對立政黨的 Facebook 廣告，並且大量使用 memes 試圖使信息更容易被傳播。

一個徹底兩極分化的國家會變得麻木、無法改變或採取任何重要的政治決定。推特水軍製造分化實際上是一個非常高效的長期戰略，以推動一些對手的政治議程。

這種新型的網路戰可不僅僅是一場軟戰。它還可以通過改變少數人的思想來影響整個國家的議程，然後慢慢地征服其餘部分，直到達到臨界點。通過挑釁來自對立派系的雙方，你正在為火災添加燃料。

影響評估

兩個被檢測到的「巨魔」帳戶相對低調，幾乎沒有追隨者、只有極少數的轉推。在這個特定的網路中，我會說他們影響力很小，但很難給出任何有價值的指標。大多數推文都沒有被轉發，這意味著整體可見度可能很低。我個人並不認為這個特定的網路在影響人們方面有任何成功。

但是，如果在法國和整個歐洲都有成百上千個這種小型的人物角色激發極左翼和極右翼，可能會是什麼樣的結果？

需要想到，你能看見的有可能只是一片樹葉，而它的背後是整個森林。於是你可能還需要更多的追蹤工作。

附：IYP 的 OSINT 資源、工具和調查演示資源列表

（一直在不斷補充中）

• 《虛假消息鑒別工具箱》
• 《開源調查工具庫》
• 《擊敗社交媒體陰謀論（思路演示）》
• 《深圳颱風的視頻是假的，為什麼》
• 《如何在地圖上輕而易舉找到一個 Skype 用戶的具體地理位置？》
• 《如何從任何 SQLite 資料庫中提取電子郵件賬戶？》
• 《用於信息驗證的基本地理定位工具》
• 《用開源調查揭露腐敗》
• 《開源調查：收集信息追蹤錢的軌跡 #OSINT 基礎和一個 Timeline 示例》
• 《信息驗證：如何自動反向圖片搜索 YouTube 和 Vimeo 的視頻？》
• 《如何抓取互動式地理空間數據？ 》
• 《高級運算符輔助開源調查：巧用搜索引擎挖掘情報》
• 《留下證據：如何存檔開源材料？》
• 《民間資料庫和處理分析工具：挖掘黑錢、腐敗、有組織犯罪、離岸公司……》
• 《開源調查工具：情報地圖、「黑客搜索」,及其他 #OSINT》

另，

• 《信息戰：揭露政府的宣傳機器如何偽裝成「獨立媒體」和 NGO 以混淆視聽》
• 《「瘋狂勝過虛無」：開源調查網站創始人談 #OSINT 技術扞衛公民權》
• 《巨魔崛起：政府資助的網路水軍正遍布全球》
• 《政治的兩極分化如何在社交網路上體現？為什麼這樣的生態很容易被操縱？——— 圍觀 Twitter 活動地圖》
• 《「谷歌地圖」是比詹姆斯邦德更棒的間諜》
• 《新報告：為什麼虛假總是能『擊敗』真相？機器人水軍並不是主要原因》

IYP 的資源和能力都非常有限，我們對中國的了解程度也非常低。但是我們有技術，有想法，這些技術和想法在全球都是通用的。我們一直致力於將這些技術貢獻給中國的朋友，那些對中國最了解的人們。非常期待能看到來自中國的優秀調查報告。扞衛真相！民主需要知情。

• 韓國國會選舉在即 中國網路水軍喬裝打扮影響輿情
• 揭謊頻道：中國網路水軍污衊加拿大政界人士
• 歷來規模最大 美國社媒啟動清理中國網路水軍行動
• 中國要整治網路水軍 到底哪家的網路水軍？
• 1000萬懸賞捉拿，中國網路水軍前世今生，華為海軍的情懷忽悠，在這裏最能了解中國民情，為何網路水軍屢禁不止，網信辦輿情控制（小木談天第337期 20230314）

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

來源： iYouPort