全自动社工库
Warning
以下内容纯属虚构, 部分灵感来源于电视剧疑犯追踪(Person of Interest, PoI)1.
守比攻难, 因为防御需要考虑到各种可能, 而进攻只需要找到一个漏洞.
全自动收集互联网上的个人信息并进行处理, 为每个人都建立一个档案. 如:
- 通过数据推断个人的信息: 如通过社交账号发表内容剔除日常生活后的话题与学科之间的交集来判断所学习的专业.
- 通过账号之间的关联, 建立关系网络: 比如和某人有一定数量的共同好友则与此人是同学/同事的可能性比较大.
- 对公开信息的收集和分析: 如某学校某届学生的毕业照.
对精确到个人的单位进行全方面的分析, 并给每个信息标上一个可信度.
收集的数据包括文字/图像/音频, 具有从这些数据中提取出大量信息的能力, 如:
- 从图片/音频中提取文字信息, 方便进一步分析.
- 对视频进行人脸识别/物体识别推断发生事情: 如在某时间段内在某区域内用餐.
- 对无音频的视频中人物嘴部动作识别沟通内容.
综合上面的分析结果再得出更加可靠的结论.
获得精确到个人的信息后就可以通过筛选得到各类群体, 并更具群体特性实时更具针对性的信息收集.
除了针对人/组织的信息收集, 还对网络中的部分数据进行溯源. 如文档/图片/视频的发布人/出现时间/访问量等.
由于网络上存在不少具有误导性的错误信息, 系统还能更具已有的信息判断内容的可信度, 减少可信度低的内容对整体分析结果造成的影响. 如出现频率较高的模因/反讽等.
信息的时效性是一个重要属性, 如:
该系统的一个特点是只进行被动的信息收集, 但并不直接截获网络流量或进行其他普通网络用户所不能实现的操作.
这是该系统的局限性, 不能进行更深层次的分析. 但同时也是潜力所在, 可以部署在任意一台电脑上.
该系统也不需要进行更深层次的分析, 因为那不属于设计的用途之一.
提供的使用接口包括直接检索个人文档/自然语言问答/API等.
伦理道德
电视剧 PoI 中描述了一个叫做 The Machine 的系统2, 该系统通过合法的数据进行分析, 中间会推断出大量涉及个人隐私的信息, 最终只给出过滤后的结果. 这些结果一般不会泄漏个人隐私.