不论是执法机构调查还是企业安全调查，取证都涉及信息源，信息来源一般分为两大类：

• 公共开源（或“公开来源”）信息——public open-source intelligence，简称OSINT.

• 专有来源（或“私人来源“）信息——private-source intelligence.

公开来源情报（OSINT）指从公开渠道收集和分析数据以生成可操作的情报和信息。

主要有下面6个主要来源：

1. 在线平台：社交媒体（如X, LinkedIn, IG, 微信, FaceBook等）、博客、论坛和网站。

2. 公共记录：政府公开数据库、法院公开文书、财产记录和商业登记信息。

3. 媒体：新闻文章、电视广播、播客和新闻发布。

4. 地理空间数据：卫星图像、地图和公共摄像头。

5. 互联网基础设施：域名注册、WHOIS数据、IP地址日志和DNS记录。

6. 用户生成内容：评论、帖子和公开评论等。

专有来源指涉及受限或专有数据，仅限授权实体访问。

常见的有下面5大来源：

• 商业数据库：如世界知名法律数据库 LexisNexis、OSAC会员专属报告等。

• 执法数据库：犯罪记录、NCIC（美国国家犯罪信息中心）或国际刑警组织内部数据。

• 企业内部数据：（仅对员工个人开放或仅限人事部存档的）员工记录、内部通信或特别分析。

• 付费情报服务：威胁情报（如Recorded Future、FireEye）或私人网络安全报告。

• 人力情报（HUMINT）：线人、卧底或内部举报者提供的数据。

企业安全调查员（security investigators）由于调查权限有限，这一点跟执法机构不能比，所以更应该学会并不断提高对各种“公共”和“开源”信息的搜索能力。这个能力的高低，直接影响调查员取证的效率和证据的质量，值得每个企业安全调查员重视。