---
title: "2026年的OSINT技术栈：涵盖12个类别的93种OSINT工具"
description: "一份2026年的OSINT工具图谱，涵盖12个类别、共93种工具，从链接分析和暗网到加密取证、地理情报（GEOINT）， 以及支撑这些工具的数据采集层。"
封面图片: "hero.png"
封面图片替代文本: "暗色控制室风格的图案，展示十二个发光的节点集群，通过橙色的链接分析线连接在近乎黑色的背景上，代表OSINT技术栈。"
OG图片: "hero.png"
日期: "2026-06-26"
lastUpdated: "2026-06-26"
author: "Ryan Turner"
tags: ["OSINT工具", "开源情报", "威胁情报", "OSINT架构", "调查"]
---

# 2026年的OSINT架构：12大类别中的93款OSINT工具

开源情报早已不再只是一个书签文件夹。到了2026年，它已发展成为一个分层产业，相关工具也已分化为不同的类别，在同一份评测中，这些类别之间鲜有交集。大多数“最佳OSINT工具”榜单只会列出10到15个名称便搁笔。而本榜单则全面梳理了整个领域： 93家供应商被归入12个功能类别，此外还有默默支撑着所有这些工具的数据采集层。

市场状况也反映了这种增长。 根据不同研究机构的估算，2025年全球OSINT市场规模约为116亿美元至127亿美元不等，五年期年均增长率预测值集中在20%至28%之间（[Global Market Insights，《开源情报（OSINT）市场》](https://www.gminsights.com/industry-analysis/open-source-intelligence-osint-market)，2025年)。任何单一数字都应视为趋势参考；各机构之间的预测差异达数十亿美元。但趋势方向是明确的：供应商更多、类别更多、资金更多。

> **关键要点**
>
> - 2026年的OSINT技术栈涵盖12个类别和93家商业供应商，早已超越了“十大工具”这类清单式文章的范畴。
> - 最具价值的信号存在于付费层：暗网数据泄露、加密货币取证和地理情报（GEOINT），而非免费的用户名查询。
> - SpyCloud在2024年重新捕获了533亿条身份记录，同比增长22%，这表明调查人员如今需要处理的海量数据量 ([SpyCloud，2025 年身份信息泄露年度报告](https://spycloud.com/newsroom/annual-identity-exposure-report-2025/)，2025)。
> - 每个类别都依赖于一个共同的基础层：从正确来源大规模收集实时公开网络数据，同时不暴露调查线索。

## 我们如何划分这 12 个类别

我们根据供应商的实际功能而非营销标签对其进行分组。下文中的 12 个类别各自回答了一个不同的调查问题：谁与谁有关联、什么信息被泄露、什么信息在网上暴露、物理位置在哪里，以及如何安全地收集这些信息。 在实际应用中，一款工具可能同时属于多个类别；我们根据其主要用途进行了分类。<!-- [独特见解] -->

最终结果是一个工具组合，而非排名。反欺诈团队和国家安全分析师从同一柜子的不同层架上取用工具。以下便是该工具柜的完整列表，从上到下。

<figure data-max-width="640">
  <svg viewBox="0 0 560 380" role="img" aria-label="按2025年规模（单位：十亿美元）划分的OSINT相关市场细分领域柱状图：OSINT 12.7，数字取证 14， 威胁情报 11.5，商业卫星影像 6.6" xmlns="http://www.w3.org/2000/svg">
    <rect x="0" y="0" width="560" height="380" fill="#0a0a0f"/>
    <text x="30" y="34" fill="#F5EFE6" font-family="Outfit, sans-serif" font-size="19" font-weight="700">2025年按细分领域划分的OSINT市场规模</text>
    <text x="30" y="54" fill="#9a9aa2" font-family="Outfit, sans-serif" font-size="12">预计市场规模，十亿美元（各研究机构数据有所差异）</TEXT>
    <line x1="70" y1="320" x2="540" y2="320" stroke="#33333b" stroke-width="1.5"/>
    <!-- OSINT 12.7 -> 226 -->
    <rect x="90" y="94" width="60" height="226" fill="#d74939"/>
    <text x="120" y="84" fill="#F5EFE6" font-family="JetBrains Mono, monospace" font-size="13" text-anchor="middle">12.7</text>
    <text x="120" y="340" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="11" text-anchor="middle">OSINT</text>
    <!-- 数字取证 14 -> 249 -->
    <rect x="200" y="71" width="60" height="249" fill="#ff8163"/>
    <text x="230" y="61" fill="#F5EFE6" font-family="JetBrains Mono, monospace" font-size="13" text-anchor="middle">14</text>
    <text x="230" y="340" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="11" text-anchor="middle">取证</text>
    <!-- 威胁情报 11.5 -> 205 -->
    <rect x="310" y="115" width="60" height="205" fill="#d74939"/>
    <text x="340" y="105" fill="#F5EFE6" font-family="JetBrains Mono, monospace" font-size="13" text-anchor="middle">11.5</text>
    <text x="340" y="340" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="11" text-anchor="middle">威胁情报</text>
    <!-- Satellite 6.6 -> 117 -->
    <rect x="420" y="203" width="60" height="117" fill="#ff8163"/>
    <text x="450" y="193" fill="#F5EFE6" font-family="JetBrains Mono, monospace" font-size="13" text-anchor="middle">6.6</text>
    <text x="450" y="340" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="11" text-anchor="middle">卫星</text>
    <text x="30" y="368" fill="#6f6f77" font-family="Outfit, sans-serif" font-size="10">来源： Global Market Insights；Precedence Research；MarketsandMarkets，2025</TEXT>
  </SVG>
  <FIGCAPTION>支撑OSINT技术栈的相邻市场，2025年。数据仅供参考，各研究机构数据可能存在差异。</figcaption>
</figure>

## 12 大类别一览

1. [调查平台与关联分析](#cat-1)
2. [社交媒体与叙事情报](#cat-2)
3. [暗网与数据泄露](#cat-3)
4. [威胁情报平台](#cat-4)
5. [人员搜索、记录与筛查](#cat-5)
6. [企业、制裁与金融犯罪](#cat-6)
7. [加密货币与区块链取证](#cat-7)
8. [攻击面与网络侦察](#cat-8)
9. [地理空间情报与卫星情报](#cat-9)
10. [媒体监测与态势感知](#cat-10)
11. [研究基础设施与作战安全](#cat-11)
12. [数字取证与证据](#cat-12)

<a id="cat-1"></a>

## 1. 调查平台与关联分析

关联分析平台是公开情报（OSINT）的工作台：它们采集实体（人员、账户、公司、基础设施），并在单一画布上绘制它们之间的关系。这里是大多数严肃调查的汇聚之地， 同时也是市场整合速度最快的领域。2025年5月，Maltego收购了证据采集工具Hunchly，这是将单点工具整合到集成套件中的多起交易之一（[Maltego，《Maltego欢迎Hunchly》](https://www.maltego.com/blog/maltego-welcomes-hunchly-to-expand-osint-capabilities/)，2025）。

这些都是业界巨头。其产品通常包含图可视化、数据转换或与其他数据源的连接器，以及案件管理功能。

- **Maltego** - 实体链接分析领域的标杆图分析工具。
- **Palantir** - 广泛应用于政府及企业的大规模数据集成与分析平台。
- **DataWalk** - 用于连接孤岛化数据集的调查分析工具。
- **Penlink** - 调查与通信分析平台。
- **Cognyte** - 面向安全和情报团队的调查分析工具。
- **ShadowDragon** - 具备深度社交和历史数据连接器的关联分析工具。
- **Falkor** - 原生图分析调查平台。
- **IBM i2** - 分析师长期使用的关联图表分析工具。

<a id="cat-2"></a>

## 2. 社交媒体与叙事情报

社交媒体和叙事情报工具会监控各平台上的舆论动态，进而揭示协同行为、虚假信息及新兴威胁。该领域已从简单的关键词监控转向检测操纵行为和合成内容，部分原因在于生成式人工智能如今使得大规模制造虚假叙事变得成本低廉。

利用这些工具追踪账号、绘制影响力网络图，并在叙事活动达到高峰前予以标记。

- **Babel Street** - 多语言数据与位置分析。
- **Fivecast** - 基于公开数据的定向发现与风险检测。
- **Blackbird.AI** - 叙事与虚假信息风险情报。
- **Social Links** - 融合来自 500 多个来源的公开情报（OSINT）数据。
- **Cobwebs Technologies** - 网络情报与威胁检测。
- **Voyager Labs** - 基于 AI 的在线活动调查。
- **Pyrra** - 替代性及边缘化平台的监测。
- **Media Sonar** - 数字风险与社交媒体监测。

<a id="cat-3"></a>

## 3. 暗网与数据泄露暴露

关于目标对象已泄露的信息往往是开始调查时信号最强的切入点：凭证、会话 Cookie、信息窃取器日志以及论坛讨论内容。 这是整个分析体系中信号强度最高的层级之一。SpyCloud 在 2024 年重新捕获了 533 亿条独特的身份记录，同比增长 22%，并报告称目前近 80% 的数据泄露事件涉及被盗凭证（[SpyCloud，《2025年度身份信息泄露报告》](https://spycloud.com/newsroom/annual-identity-exposure-report-2025/)，2025年)。

其规模之大难以言表。Hudson Rock 分析了超过 3000 万台感染信息窃取器的机器的数据，正是这类遥测数据将模糊的线索转化为确凿的入侵证据（[Hudson Rock](https://www.hudsonrock.com/)，2025）。

- **DarkOwl**——规模最大的商业暗网内容数据库之一。
- **SpyCloud**——重新捕获的泄露数据及通过恶意软件窃取的身份数据。
- **Flare** - 持续的外部威胁与数据泄露监测。
- **Searchlight Cyber** - 暗网调查与攻击前情报。
- **Hudson Rock** - 信息窃取器感染及遭泄露凭证情报。
- **Intelligence X** - 用于搜索数据泄露、暗网及历史数据的搜索引擎。
- **Constella Intelligence** - 以身份信息为中心的数据泄露暴露数据。
- **Breachsense** - 实时数据泄露与信息外泄监测。

<a id="cat-4"></a>

## 4. 威胁情报平台

威胁情报平台将外部风险信号整合为安全运维团队可采取行动的信息：指标、 攻击者画像以及预警。据一项估算，该市场在2025年规模约为115亿美元，到2030年将增长至230亿美元（[MarketsandMarkets，《威胁情报市场》](https://www.marketsandmarkets.com/PressReleases/threat-intelligence-security.asp)，2025年）。 其商业价值不言而喻：IBM 数据显示，2025 年全球数据泄露的平均成本为 444 万美元，美国境内则为 1022 万美元（[IBM，《2025 年数据泄露成本报告》](https://www.ibm.com/reports/data-breach)，2025）。

这些平台将公开情报（OSINT）与专有信息收集及分析师专业技能相结合。

- **Recorded Future** - 大规模威胁情报图谱。
- **Flashpoint** - 非法社区及威胁情报。
- **Cybersixgill** - 自动化深度网络和暗网信息收集。
- **KELA** - 网络犯罪威胁情报。
- **Cyble** - 基于人工智能的威胁情报和攻击面监测。
- **SOCRadar** - 扩展型威胁情报和数字风险防护。
- **Group-IB** - 威胁情报和欺诈调查。
- **Hunt.io** - 全网威胁基础设施追踪。

<a id="cat-5"></a>

## 5. 人员搜索、记录与筛查

人员搜索和记录工具可确认身份，并提取相关的公开及授权记录：地址、亲属、企业、 法庭文件等。该类别为欺诈调查、尽职调查和背景筛查提供支持，其数据来源主要依赖于持牌数据经纪商及公开信息源。

此处的核心工作是身份识别：将姓名或昵称转化为经过验证的记录，然后对检索结果进行筛查。

- **Skopenow** - 自动化社交媒体及公共记录调查。
- **OSINT Industries** - 实时账户与身份信息丰富化。
- **LexisNexis** - 大规模公共记录与风险数据。
- **Thomson Reuters CLEAR** - 公共记录调查搜索。
- **Tracers** - 面向调查人员的数据与失踪人员追踪服务。
- **TransUnion TLOxp** - 调查数据与身份验证。
- **Checkr** - 现代背景筛查。
- **IDI** - 身份情报与记录数据。

<a id="cat-6"></a>

## 6. 企业、制裁与金融犯罪

这些平台可绘制企业所有权、实际受益人及制裁风险图谱，是尽职调查和反金融犯罪工作的关键纽带。随着制裁制度的不断变化，其价值在于厘清谁实际控制着某实体，以及是否存在任何线索指向受限方。

可将这些平台用于“了解你的客户”（KYC）核查、供应链风险评估以及对空壳结构的调查。

- **Sayari** - 企业所有权与贸易网络情报。
- **Kharon** - 制裁与安全威胁研究。
- **ComplyAdvantage** - 基于人工智能的金融犯罪风险数据。
- **Castellum.AI** - 实时制裁与风险筛查。
- **道琼斯风险与合规** - 负面媒体报道及制裁数据。
- **Quantifind** - 金融犯罪风险情报。
- **Sigma360** - 风险决策与筛查。
- **Linkurious** - 基于图论的金融犯罪调查。

<a id="cat-7"></a>

## 7. 加密货币与区块链取证

区块链取证工具可追踪跨钱包和跨链的资金流向，并将现实世界中的实体与链上地址关联起来。该类工具的存在正是因为资金在链上流动。 Chainalysis 将 2024 年非法加密货币交易的下限交易额定为 409 亿美元，其中 63% 的资金流经稳定币（[Chainalysis，2025 年加密货币犯罪报告](https://www.chainalysis.com/blog/2025-crypto-crime-report-introduction/)，2025）。

随着更多地址被归因，这一下限通常会被上调，而这正是这些工具所做的工作。

<figure data-max-width="560">
  <svg viewBox="0 0 560 360" role="img" aria-label="2024年按资产类型划分的非法加密货币流动环形图：稳定币占63%，其他资产占37%" xmlns="http://www.w3.org/2000/svg">
    <rect x="0" y="0" width="560" height="360" fill="#0a0a0f"/>
    <text x="30" y="36" fill="#F5EFE6" font-family="Outfit, sans-serif" font-size="19" font-weight="700">2024年按资产类型划分的非法加密货币流动情况</text>
    <g transform="rotate(-90 190 200)">
 <circle cx="190" cy="200" r="100" fill="none" stroke="#d74939" stroke-width="46" stroke-dasharray="395.8 628.3"/>
      <circle cx="190" cy="200" r="100" fill="none" stroke="#ff8163" stroke-width="46" stroke-dasharray="232.5 628.3" stroke-dashoffset="-395.8"/>
    </g>
    <text x="190" y="194" fill="#F5EFE6" font-family="JetBrains Mono, monospace" font-size="30" font-weight="700" text-anchor="middle">63%</text>
    <text x="190" y="218" fill="#9a9aa2" font-family="Outfit, sans-serif" font-size="12" text-anchor="middle">稳定币</text>
    <rect x="390" y="170" width="16" height="16" fill="#d74939"/>
    <text x="414" y="183" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="13">稳定币 (63%)</text>
    <rect x="390" y="200" width="16" height="16" fill="#ff8163"/>
    <text x="414" y="213" fill="#c8c8ce" font-family="Outfit, sans-serif" font-size="13">其他资产 (37%)</text>
    <text x="30" y="344" fill="#6f6f77" font-family="Outfit, sans-serif" font-size="10">来源：Chainalysis，《2025年加密货币犯罪报告》</text>
  </svg>
  <figcaption>据Chainalysis数据显示，2024年稳定币承载了大部分链上非法资金。</figcaption>
</figure>

- **Chainalysis** - 面向调查和合规的区块链分析。
- **TRM Labs** - 链上风险与取证分析。
- **Elliptic** - 加密货币合规与调查。
- **Crystal Intelligence** - 面向金融机构的区块链分析。
- **Arkham** - 链上实体情报。
- **Merkle Science** - 加密货币风险预测与监控。
- **AnChain.AI** - 基于人工智能的区块链安全与取证。
- **Nansen** - 钱包标记与链上分析。

<a id="cat-8"></a>

## 8. 攻击面与网络侦察

某些工具会对互联网本身进行索引：开放端口、服务、证书以及暴露的设备。它们回答了“从外部看，该组织呈现何种面貌”这一问题，这也是攻击者和防御者共同的起点。 这是整个技术栈中技术含量最高且最成熟的层之一。

分析师利用这些工具绘制攻击面图谱，通过共享基础设施进行跳转，并找出目标暴露的漏洞。

- **Censys** - 全网扫描及攻击面数据。
- **Shodan** - 联网设备的原始搜索引擎。
- **GreyNoise** - 互联网背景扫描噪声的上下文分析。
- **SecurityTrails** - DNS、域名和 IP 历史数据。
- **BinaryEdge** - 互联网暴露情况和威胁数据。
- **Netlas** - 互联网资产发现与搜索。
- **ZoomEye** - 用于搜索暴露资产的网络空间搜索引擎。
- **ONYPHE** - 针对互联网数据的网络防御搜索引擎。

<a id="cat-9"></a>

## 9. 地理空间情报与卫星情报

地理空间情报工具通过来自轨道的图像和信号来回答“在哪里”的问题，这些数据越来越多地来自商业卫星星座，而非政府卫星。 2025年，商业卫星遥感图像市场规模达到约66亿美元，其中政府和国防采购方占近一半（[Precedence Research，《商业卫星遥感图像市场》](https://www.precedenceresearch.com/commercial-satellite-imaging-market)， 2025年）。

合成孔径雷达和射频测绘技术使得该数据层能够穿透云层并在夜间使用，这改变了开源分析师能够独立核实的信息范围。

- **Maxar** - 高分辨率光学卫星影像。
- **Planet Labs** - 每日更新的地球影像。
- **BlackSky** - 实时地理空间监测。
- **HawkEye 360** - 射频地理空间分析。
- **ICEYE** - 合成孔径雷达卫星星座。
- **Umbra** - 高分辨率商用合成孔径雷达（SAR）。
- **Satellogic** - 高频光学影像。

<a id="cat-10"></a>

## 10. 媒体监测与态势感知

态势感知工具将海量的新闻、社交媒体帖子和传感器数据转化为针对物理事件和声誉事件的预警。企业安全团队、新闻编辑部和政府行动中心利用这些工具，能在数分钟内（而非数小时）掌握事件动态。

速度是关键：在事件曝光前发现异常、向团队发出警报并提供防护情报。

- **Dataminr** - 基于公开信号的实时事件检测。
- **Zignal Labs** - 实时媒体与叙事情报。
- **Janes** - 国防与公开情报分析。
- **Meltwater** - 媒体监测与社交媒体分析。
- **Samdesk** - 全球危机检测。
- **Ontic** - 互联防护情报平台。
- **Everbridge** - 重大事件管理与预警。

<a id="cat-11"></a>

## 11. 研究基础设施与作战安全（OPSEC）

基础设施和作战安全（OPSEC）工具是调查人员赖以运行的基础，而非查询对象。这一层涵盖数据采集管道、受控归因浏览以及案件记录规范，这些措施确保调查既高效又安全。这是最不起眼的类别，但可以说也是承担最大压力的部分： 本列表中的其他所有工具，其效能完全取决于能否安全获取数据。

操作安全（OPSEC）绝非纸上谈兵。一旦目标发现企业或数据中心的 IP 地址正在对其进行探测，调查便会暴露；因此，越来越多的调查人员开始采用专门设计的受管归因方案来避免这种情况发生（[SANS, OSINT 中的“傀儡账号”是什么](https://www.sans.org/blog/what-are-sock-puppets-in-osint/)，2025年)。

- **Massive** - 住宅代理网络及 Web Render API，用于从 195 多个国家的真实消费者设备源头收集公开网络数据。
- **Authentic8 Silo** - 隔离式、可管理归因的浏览环境。
- **Ntrepid** - 归因管理与误归因平台。
- **Bright Data** - 网络数据采集基础设施。
- **Hunch.ly** - 面向调查的自动网络证据捕获工具。
- **SpiderFoot** - 自动化 OSINT 采集与关联分析。
- **Lampyre** - 数据分析与 OSINT 自动化。

<a id="cat-12"></a>

## 12. 数字取证与证据

数字取证工具能够以具有可辩护性且符合法庭要求的方式，从设备和数据源中恢复并保存证据。 正是这一环节，使调查转变为案件。据各大研究机构预测，2025年数字取证市场规模将在130亿至150亿美元之间，年增长率维持在低个位数水平（[Precedence Research，《数字取证市场》](https://www.precedenceresearch.com/digital-forensics-market)，2025年）。

证据链和可重现性是该领域的核心特征。调查结果必须经得起辩护律师的质询。

- **Cellebrite** - 移动设备取证提取。
- **Magnet Forensics** - 数字调查与证据分析。
- **Oxygen Forensics** - 移动设备和云取证。
- **MSAB** - 面向执法部门的移动取证。
- **Exterro** - 电子取证和取证调查。
- **OpenText EnCase** - 历史悠久的数字取证套件。
- **Nuix** - 海量数据的调查分析。
- **Belkasoft** - 数字取证与安全事件响应。

## 数据的实际来源

上述每一类工具都存在一个共同的依赖项，但这一点很少被单独列出： 从正确的位置大规模采集实时公开网络数据，且不被封锁或察觉。调查平台就是由其成功检索到的数据构成的图谱。暗网监测工具的时效性仅取决于其最近一次成功的采集。若人员搜索工具受到速率限制，则会返回过时的记录。

这就是采集层，而 Massive 正是在此发挥作用。Massive 在 195 多个国家/地区运营着由真实消费级设备组成的网络，因此向公共数据源发出的请求看起来像是本地自然流量，而非数据中心的探测请求。该网络之上运行着 Web Render API， 它能从任何地点的任何公开来源返回干净的 HTML 或 Markdown 内容（[Massive 产品文档](https://docs.joinmassive.com/)，2026）。对于将 AI 代理或管道部署在实时页面上的团队而言，该 Markdown 输出可直接嵌入提示词中。对于 OSINT 团队来说，这意味着两点实际好处：你可以以本地用户的身份访问受地理限制或易被封锁的来源，并且在操作过程中保持隐蔽。 <!-- [个人经验] --> 在我们与数据和调查团队的合作中，瓶颈很少出在分析工具上。真正的问题在于，请求在页面加载之前就被标记或受到地理限制，这会悄无声息地导致下游所有环节陷入停滞。

<div data-block="callout" data-tone="tip">

评估数据采集层最快捷的方式，是将其指向你最难攻克的三个目标——即当前会屏蔽你的网站——并观察哪些数据能成功获取。在高难度目标上的可靠性，比任何功能列表都更为重要。

</DIV>

该网络采用符合伦理规范的方式构建，每个 IP 地址均通过 Massive SDK 主动加入，且公司已通过 SOC 2 审计、符合 GDPR 要求，并获得 AppEsteem 认证。 对于可能最终形成报告或进入法庭的调查工作而言，从数据源到请求的完整审计轨迹绝非可有可无。<!-- [独特见解] -->

<div data-block="cta" data-text="正在构建或运行大规模 OSINT 数据采集系统吗？">

[了解 Massive 的数据采集层如何处理高难度目标](https://joinmassive.com/)

</DIV>

## 常见问题

### 2026 年的 OSINT 工具主要分为哪些类别？

2026 年的 OSINT 技术栈涵盖 12 个功能类别：调查与关联分析、社交与叙事情报、暗网与数据泄露暴露、威胁情报、人员搜索与记录、企业与制裁筛查、加密货币取证、攻击面侦察、 地理情报（GEOINT）、媒体监测、研究基础设施与操作安全（OPSEC），以及数字取证。

### OSINT 工具是免费的还是付费的？

两者都有，且其分布比例至关重要。免费工具在用户名查询、元数据提取和基础侦察领域占据主导地位。 而信号价值最高的层级——暗网数据泄露、加密货币取证、地理空间情报（GEOINT）图像以及受管归因基础设施——几乎完全由商业工具提供，因为其底层数据和采集机制的维护成本高昂。

### OSINT 中的 OPSEC 是什么，为何如此重要？

OPSEC即行动安全（Operational Security）：确保调查对目标保持隐蔽。如果目标发现有企业或数据中心的IP地址在对其进行探测，调查就会暴露。调查人员使用受控归因浏览和住宅数据采集网络，使他们的请求看起来像普通的本地流量，这也是基础设施被单独列为一类的原因。

### OSINT 市场规模有多大？

据 Global Market Insights 和 The Business Research Company 等机构估计，2025 年全球 OSINT 市场规模预计在 116 亿美元至 127 亿美元之间，年增长率预计在 20% 至 28% 之间 。这些数据因机构和研究范围的不同而差异较大，因此应将其视为趋势参考而非定论。

### 调查人员应从哪种 OSINT 工具入手？

建议先使用 Maltego 等链接分析平台来整理实体和关系，随后根据工作需求逐步添加类别：处理欺诈案件时使用数据泄露分析，处理加密货币案件时使用区块链取证， 以及用于实地核查的地理情报（GEOINT）。在这一切的基础之上，一个可靠的数据采集层决定了您实际能够获取多少数据。

## 技术栈持续扩展

2026年的OSINT领域将比任何一份“十大工具”清单所能涵盖的更为广阔和深入。 12个类别中共有93家供应商，而随着人工智能重塑分析师的工作方式及其需要验证的内容，该领域的边界仍在不断扩展。未来一年将由两大趋势主导：一是持续的整合——工具套件正在吸收单点工具；二是安全、可靠的采集价值日益凸显，因为目标对象在识别和阻断不必要的关注方面变得越来越娴熟。

无论你从机柜的哪一层开始工作，底层都潜藏着同一个问题：能否从需要伪装成特定身份的位置获取所需数据，同时不暴露行动？只要这一层做对，整个技术栈的其他部分自然就能发挥作用。

---

## 来源

- Global Market Insights，《开源情报（OSINT）市场报告》，检索于 2026-06-26，https://www.gminsights.com/industry-analysis/open-source-intelligence-osint-market
- The Business Research Company， 《开源情报全球市场报告》，检索于 2026-06-26，https://www.thebusinessresearchcompany.com/report/open-source-intelligence-global-market-report
- SpyCloud，《2025 年身份信息泄露年度报告》，检索于 2026-06-26， https://spycloud.com/newsroom/annual-identity-exposure-report-2025/
- Hudson Rock，检索于2026年6月26日，https://www.hudsonrock.com/
- MarketsandMarkets，《威胁情报市场》，检索于2026年6月26日，https://www.marketsandmarkets.com/PressReleases/threat-intelligence-security.asp
- IBM，《2025年数据泄露成本报告》，检索于2026年6月26日，https://www.ibm.com/reports/data-breach
- Chainalysis，《2025年加密货币犯罪报告》，检索于2026年6月26日， https://www.chainalysis.com/blog/2025-crypto-crime-report-introduction/
- Precedence Research，《商业卫星成像市场研究》，检索于2026年6月26日，https://www.precedenceresearch.com/commercial-satellite-imaging-market
- Precedence Research，《数字取证市场研究》，检索于2026年6月26日， https://www.precedenceresearch.com/digital-forensics-market
- Maltego，《Maltego 欢迎 Hunchly 加入以扩展 OSINT 能力》，检索于 2026-06-26，https://www.maltego.com/blog/maltego-welcomes-hunchly-to-expand-osint-capabilities/
- SANS，《OSINT 中的“傀儡账号”是什么》，检索于 2026-06-26，https://www.sans.org/blog/what-are-sock-puppets-in-osint/
- Massive 产品文档，检索于 2026-06-26，https://docs.joinmassive.com/
