ShadowDragon：社交媒体监控软件-可以监视你

最近，美国国务院、国土安全部、美国移民和海关执法局、密歇根州警察局等机构都在采购拦截监控软件，揭示了美国政府越来越多地使用鲜为人知的监控软件，帮助执法机构监控人们的社交媒体和其他网站活动。

该工具是一个不断发展壮大的行业的产品，其工作“通常”不向公众开放，而是供警察和政府机构使用。

该软件由怀俄明州一家名为ShadowDragon的公司推出，允许政府从社交媒体和其他互联网来源获取数据，包括亚马逊(Amazon)、约会软件和暗网，以便他们能够识别感兴趣的人，并在调查期间绘制出他们的社交网络。该公司通过对120多个不同的在线平台和十年的档案进行强有力的搜索，声称要从几个月到几分钟加快分析工作。ShadowDragon甚至声称其软件可以自动调整其监控，并帮助预测暴力和动乱。

该产品的内部工作通常是公众所不知道的。合同和公司在网上发布的材料让人们更深入地解释了这种监控是如何工作的。


ShadowDragon保持低调，但执法客户远远超过密歇根州。文件显示，过去两年，美国移民与海关执法(U.S.Immigrationand Customs Enforcement Agency)两次购买了该软件，另外据报道，马萨诸塞州警察局和该州其他警察局也购买该软件。

ShadowDragon利用开源情报（OSINT）获取人们在互联网上留下的信息痕迹。客户包括情报机构，政府，警察，公司，甚至学校。

警方购买的ShadowDragon的两个开源情报智能工具SocialNet和OIMonitor在另一家公司Kaseware的平台上运行。

SocialNet开发者克莱门斯在一段公司视频中声称：“当联邦调查局开始使用[SocialNet]时，他们进行了一次评估，并得出结论：过去我们做背景调查或调查需要花费两个月的时间，现在需要5至15分钟。”


SocialNet从超过120家社交媒体网络、网站和平台，以及从黑暗的网络、数据转存储和RSS提要中提取数据。没有完整的来源清单，但公司的宣传视频和在Maltego网站上表明以下这些网站、软件都属于他们监控范围：

AOL Lifestream 、 Amazon 、 Ameba 、 Aodle 、 BabyCenter 、 BitChute 、 BlackPlanet 、 Blogger 、 Busted! Mugshots 、Buzznet 、Cocolog、 Companies House 、 Crunchbase 、Dailymotion 、 DeviantArt 、 Ebay、 Etsy、 Facebook 、Flickr 、 Foursquare、 Gab 、 GitHub 、 Goo 、 Google、 Google+ 、 Gravatar 、 Hatena 、Huffington Post 、 ICQ 、 IMVU 、ImageShack 、 Imgur 、 Instagram 、Instructables 、 Jugem 、 Kik 、LinkedIn 、 LiveJournal 、 Livedoor 、 Mail.ru 、 Menuism 、 MeWe 、 MySpace 、 Naijapals 、 Netlog 、 OK Cupid 、 Okru 、 Olipro Company 、 Pandora 、 Pastebin 、 PayPal 、 PGP 、 Photobucket 、 Pinterest 、 Plurk 、 POF 、 PornHub 、 QQ 、 Reddit 、 ReverbNation 、 Seesaa 、 Skype 、 SoundCloud 、 SourceForge 、 Spotify 、 Sprashivai 、 Steam 、 Sudani 、 Telegram 、 Tinder 、 TripAdvisor 、 Tumblr 、 Uplike 、 Vimeo 、 Vine 、 Virus Total 、 VK 、 Voat 、 Weibo 、 Xing 、 Yahoo 、 Yelp 、 YouTube 、 Zillow...

SocialNet搜索这些网站上公开的信息，并在有匹配时采集获取。但是很难准确地知道它抽取了哪些数据。在宣传视频中，出现了一些隐私信息，例如BlackPlanet用户；Bing搜索结果；Amazon评论、产品、用户等。

ShadowDragon在其网站上还声称进行“聊天协议监控，包括WhatsApp、Telegram等”以及“对话协议监控（IRC等）”。对于这些服务，目前还不清楚到底可以提取哪些信息，或者如何完成。克莱门斯说他们不会截获任何私人聊天，如果用户的隐私设置允许，他们可以确认某个特定电话号码是否有WhatsApp账户。

在2019年3月的一篇博客文章中，克莱门斯提到了“与WhatsApp一起整合到监控电报中”，电报已经成为“发生干扰时的必由之路”。他还声称在SocialNet平台上添加了“一些有趣的开源情报功能，用于更硬、更加密/更安全的通信协议。”公司能够通过公共信息来源监控像Telegram这样的聊天平台，例如，“如果你回复Twitter或使用Telegram公共频道。”

事实上，ShadowDragon似乎向着全面的信息识别努力。在一次有关调查的采访中，克莱门斯表示，“我想知道嫌疑人的一切：他们从哪里买到咖啡，从哪里买到汽油，电子账单从哪里买，谁是他们的母亲，谁是他们的父亲？”

根据公开的营销材料，SocialNet可以在互联网上投放监控网，可用于对感兴趣的人和网络进行调查。调查人员可以对姓名、电子邮件地址、电话号码、别名或其他信息进行搜索查询，以开始识别感兴趣的人，确定他们的实际位置，确定他们的“生活方式”，并分析他们更广泛的网络（比如朋友的朋友和朋友）。

这些材料还展示了SocialNet如何为分析员组织信息，可视化地映射社交网络图形，并建议感兴趣的人与其网络之间的联系。可以创建时间线，以帮助整理证据，并将线索拼凑成一幅调查者试图发现的更广泛画面。可以揭示或推断物理位置。

一个在线教程描述了一名调查员使用SocialNet，通过交叉引用他们的公司域名和电子邮件地址，然后找到两个目标可能有共同点的朋友，来寻找可能的目标。演示表明，调查员可能想要“社工”——或欺骗——与目标加朋友并交谈。

ShadowDragon公司的其他材料说，OIMonitor可以进一步发展，帮助在发生之前发现潜在的犯罪。一个视频解释OIMonitor可以“自动和定制监控参数”。在“预测暴力”视频的描述中，“聪明的安全团队使用OIMonitor在动乱和暴力开始前寻找迹象。因为暴乱不是从真空中开始的，总是有迹象的。”

除了警察，ShadowDragon还为企业客户提供服务，并可用于监视工人。在一篇博客文章中，公司宣传了雇主使用OIMonitor进行员工背景调查的能力。
与ShadowDragon相比，与密歇根州警察局签约的另一家软件公司Kaseware在范围上更加广泛，处理了警察工作的更多方面，并涉足了颇具争议的算法犯罪打击领域。