JohansitoDev/Estudio-de-caso-de-OSINT-Diligencia-debida-corporativa

# 开源情报调查报告：凤凰计划（企业尽职调查） ## 📌 案例概述 本次调查为一位私人投资者执行的开源情报（OSINT）调查。核心目标是在签署高额合同前，对一位高关注度目标人物（Subject of Interest）及其关联的企业网络进行深度尽职调查。 本文件为匿名处理后的最终技术报告，旨在展示在企业环境中应用情报方法、证据保全和风险分析的实践过程。 ## 🎯 调查范围 身份验证：核实个人背景、职业履历及学术记录。 关系图谱映射（社交媒体情报）：识别影响力节点、隐匿的关联方及与商业运营相关的亲属。 资产分析：定位位于国际司法管辖区的资产与企业实体。 风险评估：筛查负面新闻报道、过往诉讼记录，以及是否出现在金融监控名单上。 ## 🛠️ 技术栈与方法 为确保被动式信息收集，在严格的安全操作规程下执行了结构化情报循环： 数字足迹追踪：使用 Maigret 和 Sherlock 工具，追溯化名与数字平台活动痕迹。 基础设施调查：通过 Epios、Holehe 及 DNSdumpster 分析域名与电子邮件信息。 网络情报（社交图谱分析）：利用 Maltego 提取并分析实体间的关系图谱。 地理情报/图像情报：通过卫星图像分析及 EXIF 元数据三角定位，核查实体资产与办公场所。 企业开源情报：查询 OpenCorporates、官方商业登记数据库及国际制裁名单。 ## 📊 关键发现与结论 未申报的实体结构：发现一个由三层空壳公司构成的网络在离岸司法管辖区运营，目标人物在初始申报中未予披露。 声誉清洗分析：通过历史档案库（Wayback Machine）分析，恢复了已被删除的新闻记录，这些记录将目标人物与 2014 年的税务欺诈诉讼相关联。 数据泄露风险：在一个配置错误的服务器上发现了目标人物的身份证件及私人合同文件，这给本次操作带来了严重的安全风险。 ## ⚖️ 解决方案与交付价值 本次调查为客户提供了必要的证据，用以调整合同条款并规避法律合规风险。因保密协议及保护相关方隐私，公开文件中已隐去具体个人身份信息数据。 专业说明：为遵守隐私保护规定并在案件结束后执行安全数据删除协议，本仓库未包含任何附件或额外数据库文件。

标签：DNS分析, ESC4, GEOINT, IMINT, Maltego, OpenCorporates, OSINT, SOCMINT, Unix, 企业安全, 企业尽职调查, 关系映射, 地理空间情报, 尽职调查, 情报分析, 投资者调查, 操作安全, 数字取证, 数字足迹, 社交图谱, 网络诊断, 网络资产管理, 自动化脚本, 证据保全, 资产分析