知识中心

这个故事不仅仅是关于投资、加密货币或资本市场的故事。

这是一个关于背景调查失败的故事。

很多人认为背景调查只用于招聘员工。实际上，在选择业务合伙人、投资经理、供应商、顾问，或任何将要获得资金、信息或资产访问权限的人时，它同样重要。

在这起案件中，部分信息在公开来源中是完全可以获取的：因欺诈罪而被刑事定罪；长期的服刑经历；过往的媒体报道；司法程序与判决；以及可以通过专业检索找到的商业和公开信息。

问题在于，仅仅找到信息是不够的。你还得懂得把这些线索串联起来。

基于OSINT的背景调查并不止于收集数据。真正的价值在于分析，以及理解这些信息对于做出决策意味着什么。

当我们评估一个将要替我们管理资金或做出财务决策的人时，问题不只是「他过去有没有被定罪？」，而是：他是否完整地披露了这一点？是否还存在其他警示信号？公众形象与现实之间是否存在落差？以及多年来是否存在反复出现的行为模式？

归根结底，大多数重大欺诈并非始于技术上的精巧。它们始于信任。

而在给予信任之前，最好基于公开信息来源进行一次专业的背景调查，以便做出基于事实、而非个人印象或个人魅力的明智决定。

在我看来，这其实是最容易的部分。

真正的挑战在找到信息的那一刻之后才开始：我们能否确定这些信息属于我们正在核查的那个人？

在一个数百万人拥有相似姓名、使用昵称、持有多个数字账号，有时甚至只留下部分痕迹的世界里，很容易掉入「快速识别」的陷阱。

我常常遇到这样的情况：调查人员、招聘人员或管理者在网上看到一个有问题的账号、一篇旧报道或一条负面提及，便急于下结论。

但专业的背景调查并不是一项信息收集的工作，而是一项身份核实的工作。

在下结论之前，必须核实：是不是同一个人？地理位置是否吻合？时间线是否对得上？是否存在能够将这些数据相互关联的其他标识？是否存在能够证实这一关联的独立信源？

最大的风险不是漏掉负面信息。最大的风险是把负面信息归到了错误的人身上。

这样的错误可能导致错误的招聘决策，损害无辜者的声誉，甚至带来法律风险。

因此，开源情报（OSINT）工作中最重要的原则之一就是：先核实，再下结论。

这就是收集信息与探求真相之间的区别。

起初它看起来完全可信。照片、说明、谷歌搜索结果，以及包括维基百科在内的各种网站上的提及。

但我挖得越深，就越发现这个故事的大部分内容根本毫无依据。其中一些照片是一位日本艺术家的羊毛雕塑。另一些则是完全不同物种的图片。而实际上，真正存在的唯一证据，只是一张在委内瑞拉拍摄的、身份不明的蛾子的照片（左上方的那张图）。甚至连这样一个物种的正式科学认定都不存在。

这里有意思的不是那只蛾子，而是信息变成"真相"的方式。

如今，搜索引擎不再仅仅依赖原始来源。它们还会被AI生成的内容、自动摘要、网站之间的互相复制，以及一遍又一遍自我循环的信息所喂养。

这意味着，即使你试图进行"反向追溯"、核查真正的来源是什么，也会变得非常困难。因为到了某个阶段：原始来源消失了，信息被复制了成百上千次，AI系统对错误信息进行归纳总结，而未经核实的内容开始显得比现实本身还要可信。

而这恰恰是背景调查领域中最大的挑战之一。

仅仅懂得如何搜索信息是不够的。还必须懂得如何对信息提出质疑。

必须弄清楚：来源是谁？有没有经过核实？这是第一手信息还是复制而来的？背后是否有利益关系？以及，是不是所有人都只是在彼此互相引用？

在一个AI能够生成海量令人信服内容的时代，批判性思考的能力正成为一项至关重要的专业资产。

这正是专业背景调查无法仅仅依靠快速的谷歌搜索或AI工具的原因。

归根结底，仍然需要懂得串联上下文、识别操纵手法、理解画面中缺失了什么的人——尤其是懂得在某些时候不要立刻相信那些看起来可信之物的人。

要求很明确：定位传播源头，迅速制止，并删除相关内容。

表面上看，这听起来像是一项典型的公开信息情报任务。但问题恰恰从这里开始。

我想以专业的坦诚与各位分享：OSINT在哪里强大，又在哪里根本不够用。

OSINT真正发挥价值之处：可以梳理内容如何扩散，识别群组、频道和传播节点，追踪在不同平台上反复出现的用户，并弄清是谁在"推动"这个故事向前发展。这能提供一幅非常重要的情报全景。

但关键的局限随之而来：无法确凿地辨认账号背后的人是谁，无法证明是谁创建了这些内容，无法访问封闭信息（IP、设备、日志），也无法保证从互联网上彻底清除。

而当涉及敏感事件时，尤其是牵涉未成年人或侵犯隐私的情况，辨认中最微小的差错都可能演变成严重的法律问题。

真正的风险：问题不仅仅是技术上的，更是管理上的。当有人在不了解边界的情况下作出诸如"我们会找到是谁干的"和"我们会把网上的一切都删掉"之类的承诺时，这在最好的情况下是通往失望的配方，在最坏的情况下则会造成损害。

那么，这类案件中正确的做法是什么呢？正确的方法始终是多学科的：用OSINT进行梳理和理解，用DFIR从设备和系统中收集证据，借助法律支持向各平台提出交涉，进行损害管理并防止再度传播，以及持续监测。独自一人、只从单一角度处理此事的人，会错失全局。

归根结底：公开信息情报是一件非常强大的工具，但它不是魔法。

知道能做什么很重要。但知道不能做什么——这才是专业工作与风险之间的分界线。

而这恰恰是许多组织失败的地方。

我们生活在一个开放信息无穷无尽的时代：论坛、群组、泄露、细微的线索。但如果没有真实的业务上下文，不理解什么对某个特定组织才是相关的，这一切都会变成噪音。

而这不仅仅发生在网络安全领域。

在开源情报的世界里，也是完全相同的原则。

我一直都能看到这种情况：组织以为自己需要"更多检查"、"更多来源"、"更多数据"。但事实恰恰相反。真正的价值来自把各个点连接起来的能力。

举个例子：有人在一个隐秘的论坛上发帖，提供对某个系统的访问权限。他没有提到公司名称。没有明确的关键词。传统系统不会识别出来。但如果你理解上下文，比如系统的类型、公司的规模、地理位置、业务类型，这突然就不再是"一般信息"了。它是一个非常具体的威胁。

现在请在insider threats的语境下思考这一点。

很多时候威胁并不是从组织内部开始的。它从外部开始，在dark web、在论坛、在群组里。但它会与内部的人联系起来：一个有访问权限的员工、一个有授权的供应商、一个试图进入的候选人。

如果不把外部情报与对组织的内部理解联系起来，就会错过整个故事。

而这才是真正重要的一点：单靠AI解决不了问题。仅仅依赖OSINT也解决不了问题。

只有把真实的业务上下文、能够理解行为的人工分析，以及能够大规模运作的技术结合起来，才能创造真正的优势。

继续收集信息却不理解什么与自己相关的人，将会淹没在噪音中。懂得及时连接各个点的人，将在威胁演变成事件之前识别出它。

其核心理念简单却极为深刻：我们的身体不仅"表达"情绪与思想，还会反过来影响它们，有时甚至在大脑来得及掌控信息之前，就已将其暴露出来。

多年来，肢体语言一直被视为沟通的"附加物"。如今已经清楚，它本身就是思维系统的一部分。坐姿、双手的位置、呼吸的节奏、头部的动作、与镜头的距离、对空间的运用、微表情、声音的变化，乃至打字的方式，所有这些都属于一套行为信息系统。

在商业人物画像中，这一点至关重要。

当我们进行可信度评估，或试图识别组织内部潜在的内部威胁时，我们寻找的并不仅仅是"谎言"。这要复杂得多。我们寻找的是不一致。

Embodiment Effect让我们能够理解，身体行为何时与一个人试图营造的叙事不同步。例如：一名应聘者说话充满自信，身体却处于持续的防御状态；一名员工声称对组织忠诚，但当涉及权威、管控或忠诚的话题时，身体却以紧张作出反应；一名管理者表现出稳定，却在围绕财务问题或内部冲突时显露出异常的唤起迹象；一名远程应聘者营造出"过于完美"的眼神接触，回应节奏显得人为，沟通模式让人联想到实时使用外部辅助工具或AI。

而新的挑战正由此进入：远程评估。

在混合办公与Zoom面试的时代，有些人以为可以隔着屏幕"隐藏"行为。实际上，有时恰恰相反。

镜头减少了背景噪音，迫使我们聚焦于微观行为：回应的延迟、语调的变化、目光的跳动、过度的迎合、不自然的倾听、声音与表情之间的脱节、动作的僵滞，以及对刻意设计的手势的过度使用。

恰恰是在远程环境中，当你知道该寻找什么时，便能够识别出有关可信度、压力、隐瞒、操纵或内部冲突的极为重要的迹象。

但必须道出专业的真相：不存在任何能够证明谎言的"神奇标志"。这正是该领域最大的误区之一。

专业的人物画像并非建立在"摸鼻子＝撒谎"之类的迷思之上。它建立在：构建行为基线、识别异常、交叉比对信息来源、分析语境、理解动机，以及解读动态关系而非孤立的单一标志。

Embodiment Effect在识别组织内部威胁时尤为重要，因为人们对言语的掌控远胜于对身体的掌控。而在压力、忠诚冲突、受威胁感或隐瞒的情境下，身体几乎总会"泄露"信息。

商业人物画像领域的未来，不会仅仅建立在技术之上，也不会仅仅建立在人类直觉之上。它将是以下要素的结合：深刻的行为理解、数字化分析、对OSINT的借助、异常的识别，以及人类即便隔着屏幕也能解读他人的能力。

因为归根结底，即便在AI的时代，人依然会留下行为的印记。

这指的是三种人格特质，它们起初可能看起来像是自信、魅力或果断，但在一个组织内部，它们可能演变为真正的内部威胁：自恋，表现为对崇拜的需求、优越感以及难以接受批评；操纵倾向（Machiavellianism），即把人当作实现目标的工具，一路上几乎不带什么愧疚；以及功能性精神病态，表现为极度的冷静、缺乏同理心，以及能够毫无良心地实施伤害性行为。

有趣的是，具有这类特质的人在求职面试中并不总是失败。恰恰相反。

他们往往非常令人印象深刻。他们懂得如何说话。懂得如何推销自己。懂得如何识别他人的弱点。并且确切地知道组织希望在他们身上看到什么样的形象。

正因为如此，我认为如今在内部威胁领域最大的挑战之一，不仅仅是识别「有问题的过往」，而是理解那些未来可能演变为组织风险的人格与行为模式。

这可能表现为泄露信息、蓄意损害组织、操纵员工、营造有毒的文化，或者仅仅是在毫无对后果的同理心的情况下做出危险的决定。

显然，并非每个具有黑暗三人格特质的人都是罪犯或内部威胁。但是，当把对敏感信息的访问权限、压力、自我、缺乏监督以及操纵能力结合在一起时，就会得到一种管理者必须了解的组合。

而这恰恰正是深入评估、恰当问询、来自公开信息源的情报，以及在伤害发生之前识别危险信号所体现的价值之所在。

因为归根结底，组织中最危险的威胁通常并不是那个看起来危险的人，而是那个懂得如何让自己看起来完美无缺的人。

例如，在有些文化中，回避眼神接触是一种尊重的表现。而对另一些人来说，这会立刻引发疑问。在有些地方，直接的沟通被视为积极的，而在另一些地方则会被认为是粗鲁的。

而偏见正是在这里介入的。

当我们对偏见没有觉察时，我们其实并不是在分析这个人，而是在分析他与我们之间的差距。

在商业人物画像中，这一点尤为关键。决策是关于人的：候选人、合作伙伴、供应商。解读上的失误可能导致错过一位出色的人，或者更糟，未能识别出真正的风险。

那么，我们能从中学到什么呢？

首先，是职业上的谦逊。要明白，并非所有在我们看来"正确"的事情，真的就是正确的。

其次，是语境。永远要问：这个人来自哪里？他的行为是否与他所来自的文化相契合？

最后，是分析工具与人性理解之间的恰当结合。没有这一点，就没有真正的客观性。

与人打交道的人，必须理解不同的文化。否则，他不过是在猜测而已。

我记得有一段时期，LinkedIn曾是一个非常"干净"的地方。专业、克制、有点无菌。每个人写的都一样，每个人听起来都一样，那里几乎没有任何东西能真正揭示出资料背后的人究竟是谁。

然后，enshittification开始了。

更多的个人帖子。更多的政治。更多的极端观点。更多因为算法喜欢喧嚣而获得曝光的挑衅内容。

对于只想寻找纯粹专业平台的人来说，这看起来像是一种退化。而且在很大程度上，确实如此。

但从我的角度来看，这里发生了一件有趣的事。

恰恰是这些"不合时宜"的内容，才开始讲述真实的故事。

当我在公开信息来源的背景调查框架内核查某个人时，我寻找的不只是他做了什么。我寻找的是他如何思考。如何反应。什么会触动他。他的边界在哪里。

而这些东西在旧的LinkedIn上几乎从未出现过。

如今它们都在那里。而且数量众多。

一篇毫无过滤写就的政治帖子、对一场专业讨论的攻击性回复、选择加入某个挑衅性的潮流，这些对我而言已不再是"噪音"。它们是信号。

曾经在理解人格方面是一片荒芜不毛之地的东西，如今变成了行为指标的金矿。

所以，是的，LinkedIn变了。对于只追求专业性的人来说，也许并非变得更好。

但对于懂得如何字里行间解读的人来说，这是一个比从前讲述了多得多真相的平台。