search close

平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    
    曝險管理領導廠商 – 將網絡資訊保安風險視野轉化為果斷、主動的資訊保安防護。
    進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      全面整合雲端資產發掘、漏洞優先次序判斷、資訊保安狀況及受攻擊面管理。
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - 雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - Trend Micro™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

OSINT 開放源碼情報是甚麼？

Scott Sargeant

- 最後更新時間 2025/10/28

Tball

OSINT 或 Open Source Intelligence 是收集、評估及分析公開資料的過程，以提取寶貴啟示。

進一步了解

目錄

keyboard_arrow_down

開放源碼情報（OSINT）的意思

網絡保安中的 OSINT 可供保安專家或網絡罪犯使用。它最初是軍事情報活動的一部分，與 SIGINT（Signal Intelligence：情報透過通訊攔截）和 HUMINT（Human Intelligence：情報透過人類資訊）並用在國家安全和軍事策略上。目前，OSINT 已擴散至私營部門，並被許多公司和非牟利組織每日使用。

OSINT 收集多元化的公開資料，包括政府發佈的資訊、互聯網上可廣泛存取的資訊、書籍及新聞報導等。

OSINT 代表甚麼？

OSINT 代表 Open-Source Intelligence。它是指從網站、社交媒體、新聞報導及公開記錄等來源收集及分析的公開資料，以收集網絡保安、調查及威脅分析情報。

用於 OSINT 的公開資料例子

OSINT 如何運作

要利用 OSINT，首先需要了解其流程。收集和分析公開資料只是過程中的一個步驟，而不是完整的過程。OSINT 的一系列步驟包括仔細規劃和將收集的資料轉化為有意義的情報，稱為情報週期。

在情報週期方面，這是 OSINT 作為公司網絡保安措施的一部分用以對抗網絡威脅的程序。

OSINT 如何運作

規劃

在此階段，您可評估機構面臨的安全威脅及風險，識別所需資訊，並設定收集該等資訊的目標及優先次序。

收集

接下來，根據指定的資訊需求，從公開來源收集資料，當中可能包括網站、社交媒體、專業保安網誌及新聞網站、公開漏洞數據庫等。此程序亦可能涉及使用專用的 OSINT 工具及網絡抓取技術。

處理中

所收集的資訊非常龐大且非結構化，因此需要將其過濾、標準化及刪除不重要的資訊，並轉換為適合分析的形式。在此階段的有效資料處理可大大釐定後續分析的質素。

分析

然後會進行威脅分析，包括識別網絡攻擊者可能使用的漏洞、辨識攻擊模式及預測攻擊者的意圖及能力。透過分析，企業可以了解特定威脅及其對策，優先處理它們，並制定回應計劃。

分享

最後，產生的威脅情報會分享給相關的決策者（資訊科技部門、管理層，以及有時其他行業或政府機構的同儕）。根據決策者的反饋，情報週期可能會持續。最重要記住，情報的角色不僅是為了收集資料，更要有效利用這些資料，為實現組織的目標作貢獻。為此，從規劃到分享，與決策者溝通至關重要。時刻了解決策者想要甚麼也很重要。

網絡威脅中 OSINT 的工具

最近，針對網絡威脅的 OSINT 工具變得越來越複雜，令它可以有效地收集必要的資訊。以下是一些實際廣泛使用的 OSINT 工具。

Shodan

這搜尋引擎可搜索到在一般網上搜尋器（例如 Google）中找不到但連繫至互聯網的裝置。它收集公開伺服器及物聯網裝置的連接埠號碼、IP 位址及位置資訊。它可用於檢查漏洞資訊及存取管控。

Shodan

Maltego

這是一個數據關聯及視覺分析工具，讓您以視覺方式配對人員、群組、機構、網站、網絡基礎設施、社交網絡等之間的關係。它將複雜的關係形象化，助您了解相連資訊的整體情況。

Maltego

Google Dorks（進階 Google 搜尋指令）

透過結合進階指令，Google 提供的搜尋功能可以有效地提取一般搜尋無法獲得的詳細資訊和特定資料。此類搜尋功能稱為「Google Dorks」，而索引資訊會顯示在搜尋結果中。透過使用此功能，您可以檢查機構是否意外發佈了不應公開的資訊。

Google Dorks 使用的搜尋例子

快取：檢視 Google 特定網頁的快取版本

檔案類型：以特定檔案格式檢視文件

圖片：顯示特定尺寸的圖片

網站：僅在特定網站上顯示

inurl：顯示 URL 中包含特定字詞的頁面
標題：顯示網頁標題中包含特定字詞的網頁

使用 OSINT 時的主要考慮因素

到目前為止，我們已介紹 OSINT 及其所用工具的含義，但在使用 OSINT 時，您應注意以下事項：

資訊的可靠性和準確性

我們使用公開資料作為主要資料來源，但您應核實資料的可靠性及準確性。來源是公開的並不表示內容是準確的，因此小心警惕虛假資訊及錯誤資訊尤其重要。

持續更新及管理資訊

透過 OSINT 獲得的資訊可能會隨時間而過時，因此需要定期更新，並持續評估其有效性。此外，由於所收集的數據數量眾多，因此利用有效的數據管理系統來保持井井有條、易於存取就非常重要。

法律及道德考慮因素

考慮這些預防措施後，在推廣機構使用 OSINT 時應預先制定清晰的政策。此外，收集和選擇 OSINT 資訊都需要專門知識。分享機構內部的最佳實務等資訊，有助機構更有效地推廣 OSINT 的使用。

趨勢科技的開放源碼情報（OSINT）

趨勢科技採用開放源碼情報（OSINT）來製作研究報告，當中涵蓋勒索程式威脅情勢的主要趨勢。

我們使用來自 OSINT 的資料及來自 RaaS 與勒索團夥洩漏網站的資料。

最近，我們透過趨勢科技的開放源碼情報（OSINT）進行研究，在 2023 年下半年深入探討了我們對勒索病毒環境的監控，主要集中在負責發動最高數量攻擊的家族：LockBit、BlackCat 及 Clop。

為何選擇 Trend Vision One™ – Cloud Security？

Cloud Security 是專門為數據中心、雲端工作負載、應用程式以至雲原生架構而設的進階防護，可提供平台式保安、風險管理及多重雲偵測與回應。

從中斷連接的產品轉至網絡保安平台，提供無與倫比的廣泛及深度功能，包括 CSPM、CNAPP、CWP、CIEM、EASM 等。與及更多。

向零碎的搜尋與盤存清單說再見。配備原生傳感器及第三方來源的單一主機，提供全面的混合與多重雲可視性，以決定那項資產可能暴露於攻擊風險。

業界首個網絡保安平台可基於攻擊潛在影響力的可能性而評估及排序在整個駐場及雲端的資產。在單一指標配對多重資料來源的風險，協助監控改善情況。

進一步了解

產品管理副總裁

產品管理副總裁 Scott Sargeant 是一名經驗豐富的技術領導廠商，擁有 25 年以上的經驗，一直在網絡資訊保安和資訊科技領域提供企業級解決方案。

Trend Vision One™ - 主動防護由此啟廸。