前两天,我在浏览 GitHub 时,发现了一个名为 OSIRIS 的仓库。我点击了一下,感到很惊讶。这不是一个小玩具。它是一个完全开源的全球情报平台。它具有航班跟踪、2000 多个摄像头、地震监测、火灾热点、25 个全球新闻直播频道、13 个冲突地区监测、卫星跟踪和网络安全扫描等功能。一切都在 GPU 加速的界面上运行。可以以 60 帧同时渲染数千个数据点,无延迟。底部写有“A Palantir Alternative”字样。 Palantir 是一家帮助中央情报局和美国军方分析情报的公司,估值约为 400 亿美元。 OSIRIS 说我开源了它,这样我就不用花钱买 Palantir 的服务了。我的反应是,这家伙疯了。
首先我们来谈谈 OSINT 这个术语,中文翻译为开源情报,但实际上是利用公开的信息进行情报分析。使用 Flightradar24 查看飞机的飞行地点,使用 Google Earth 查看军事基地的位置,使用 Twitter 查找新闻条目的原始帖子。这些都是开源情报。
但开源情报一直是工匠的工作。每一位 Bellingcat 调查员都是技术与直觉的结合。他们知道要检查哪些数据库来验证护照信息,并且知道如何从 YouTube 视频中提取 GPS 坐标。曾经,他们依靠士兵自拍视频背景中的加油站标志和路标来精确定位导弹卡车经过的特定十字路口。这种技能不是一般人能够学会的。如果你想做 OSINT 研究,你需要安装 Maltego 来创建关系图,购买 Shodan 会员资格来扫描 IoT 设备,使用 SpiderFoot 来自动收集,获取一些浏览器插件来捕获 EXIF 数据,然后打开十几个终端来运行 DNS 查询和端口扫描。每个工具单独使用都很强大,但当它们组合在一起时,它们就会成为一个庞然大物,具有不兼容的数据格式、不同的界面风格和众多的信息孤岛。 Palantir 认识到了这个问题。他们的 Gotham 平台统一了所有情报数据并通过一个界面进行分析。问题是它只卖给政府和军队。每年的会员费动辄上百万美元,一般人连看的资格都没有。 OSIRIS 想要做的事情非常简单:将 Palantir 正在做的事情开源并免费提供。
我仔细研究了 OSIRIS 的技术堆栈,它超出了我的预期。 Next.js 16 用作前端,TypeScript 用作代码,MapLibre GL 用作地图引擎。所有数据都在 WebGL 上运行。数千架飞机实时飞越地图,数百个地震标记闪烁,数十个新闻频道播出。一切都在 GPU 上渲染,没有任何延迟。一键打开 15 个可切换情报层,包括飞行、海事、闭路电视、地震、火灾、新闻直播、天气、卫星、网络安全漏洞、冲突地区。数据是实时加载的,而不是预先渲染的静态图像。有趣的是 RECON 工具包。端口扫描器直接集成到浏览器界面中,TCP 连接扫描和服务指纹识别、DNS 查询(A/MX/NS/TXT/CNAME 记录的完整分析)、WHOIS 查询、SSL 证书链分析、IP 地理位置和 ASN 属性、CVE 漏洞检查 NVD 数据库。过去,安全工程师在终端中输入命令来执行任务,但现在只需在浏览器中单击几下即可。说实话,一开始我不相信可以在前端项目中进行端口扫描,但后来我明白了。 OSIRIS 架构分为两层。前端使用 Next.js 和 MapLibre 进行显示,后端 API 路由负责与外部数据源交互。端口扫描部分是在后端执行的,前端只显示结果,但是显示效果很好。单击地图上的目标,旁边会弹出一个面板。扫描结果一一列出,并用颜色标记风险级别。
我尝试了现场演示 osirislive.app 并按 F 打开飞行层。密集的小型飞机图标覆盖了整个欧洲和美国东海岸。每个人都在动。点击其中一个,就会弹出航班号、高度、速度和飞机型号。数据来源为 OpenSky 网络。按 E 键打开地震层。过去 24 小时内发生的所有全球 M2.5 级以上地震都会在地图上标记出来。红色越深,尺寸越大。数据来自美国地质调查局。直接在浏览器中观看 News Layer 25 的全球广播频道、NBC、Sky News、Al Jazeera、France 24 和 NHK。闭路电视摄像头层包括 2,000 多个摄像头,分布在世界主要城市的高速公路和主要十字路口。数据来自伦敦 TfL、华盛顿 WSDOT、加利福尼亚州 Caltrans 和纽约 NYC DOT。当你点击相机图标时,会弹出一张实时照片,但有点复杂。打开网页即可实时查看来自世界各地的 2000 多个摄像头。
OSIRIS 的出现源于情报民主化的大趋势。曾几何时,智力是一个国家的绝活。卫星、间谍和加密通信都在情报机构的高墙后面。普通人想要了解世界,只能看新闻。新闻是编辑为您挑选的一个小窗口。互联网改变了这种结构并导致公共数据的爆炸式增长。卫星图像已经商业化(Maxar、Planet Labs),航班跟踪已经民用(Flightradar24),社交媒体使任何人都可以无意中生成地理信息(Strava 泄露军事基地就是一个典型的例子),而物联网将摄像头带到了世界各地的城市。数据和工具都有,但门槛仍然很高。您需要能够编程、理解 API、知道在哪里可以找到数据以及如何过滤噪音。
OSIRIS 显着降低了这个门槛。当您在浏览器中打开地图时,您的数据和工具就在那里。就像过去 20 年的文明一样,WordPress 意味着你不必编写 HTML 来构建网站,Canva 意味着你不必学习 Photoshop 来设计,而 ChatGPT 意味着你不必了解编程语言来编写代码。 OSIRIS 在情报领域做出了这一举动。
但说实话,OSIRIS 还是有很多局限性。现场演示中端口扫描受到限制。您不能允许公共网站扫描任意 IP 端口。您实际上应该自己将其部署到本地服务器,因为它可以被其他人利用。数据来源均为西方机构、USGS、NASA、NOAA、OpenSky、NVD 以及美国和欧洲的数据基础设施。全球南半球国家严重缺乏数据。非洲、东南亚和南美洲在地图上大部分都是空白。这不是 OSIRIS 的问题,而是 OSINT 数据生态系统本身的偏见。美国的地震和飞行数据是免费提供的,但缅甸、苏丹或刚果的地震和飞行数据则不提供。
该项目的作者叫 simplifaisoul。 GitHub 上没有太多信息。看起来像是一个小团队或独立开发者。 Discord 上已经建立了一个社区,已有数百人参与讨论。该项目在一周内获得了大约 1,800 颗星和 93 次提交。代码质量很好。 CLAUDE.md 和 AGENTS.md 表示使用 AI 辅助开发。最近的提交是由 Gemini CLI 提交的。它在 MIT 许可证下完全开源且免费。
OSIRIS 仍然是一个早期项目,虽然涵盖了广泛的功能,但缺乏足够的深度。用于关系图分析的 Maltego、用于政府级情报融合的 Palantir 或用于详细地理位置追踪的 Bellingcat 是无可替代的。但 OSINT 做到了这些工具都无法做到的事情,将其从一个专门的工具变成了普通人可以打开和玩的东西。一旦情报民主化达到一定阶段,公众掌握的信息量和分析能力将超过许多传统机构。那个点可能已经不远了。
