1. 第一方情报收集(First-party Collection)– 指的是组织A通过主动或被动的方式自行搜集信息。
2. 第二方情报收集(Second-party Collection)– 情报由组织A的合作伙伴P(例如情报机构)共享而来。需注意的是,合作伙伴P的数据来源不必一定源自其自身的直接收集。
3. 第三方情报收集(Third-party Collection)– 组织A获取信息的方式包括有意或无意地访问一系列战略组织。这些战略组织可能包括互联网服务提供商、电信服务提供商、社交媒体平台,以及其他生产和收集大量目标数据的公司。组织A可以通过搜集这些看似不相关的数据来服务于最终的情报目标。
4. 第四方情报收集(Fourth-party Collection)– 涉及从外部情报机构拦截可能的计算机网络攻击(CNE:Computer Network Exploitation)行为。第四方收集分为两种模式:主动和被动。主动模式指的是利用各种网络攻击能力来搜集、替换甚至破坏对手的信息。被动模式则是在对手的基础设施网络中进行监听,这依赖于数据在互联网中传输的可见性,以此来捕获从受害主机到远程控制服务器C&C的数据传输。
5. 第五方情报收集(Fifth-party Collection)– 也称为“独角兽情报收集”(unicorn of intelligence collection),指的是在情报搜集过程中意外发现而非有意搜集的信息。例如,组织A在执行第四方收集以搜集组织B的信息时,意外发现了组织C的信息。这部分意外获得的信息即属于第五方收集。
温馨提示:答案为网友推荐,仅供参考