【按】备课“数字取证”。分析最近的各种事情自然是应有之义。简单说一下什么是OSINT开放源码情报分析。

什么是开放源码情报（OSINT）？

公开来源情报 (OSINT) 是通过处理和分析公共数据来源（如广播电视、社交媒体和网站）而获得的洞察力。这些数据源提供文本、视频、图像和音频格式的数据。

为什么要使用开源情报（OSINT）？

在解决公共安全和意见方面，对来自不同数据源的快速、360° 情报的需求与日俱增。提供加速分析，政府机构可以采取有效行动或提高竞争力，而商业机构则可以监控和分析与市场趋势、自身品牌和竞争对手品牌相关的数据。

开放源码情报（OSINT）如何运作？

OSINT 涉及从公共领域来源收集视频、音频和文本数据，并对其进行分析，以从各种渠道提取洞察力。该分析基于机器学习和深度神经网络算法，使系统能够从数据中学习，实现并完善对模式、趋势和关系的识别。例如，在广播电视采访中，OSINT 情报可以识别采访者和被采访者（视频分析）、讨论的关键话题（语音和文本分析）、观众在社交媒体中的反应（文本分析），并自动提供观众的意见集群、趋势和情绪等。

做了一点简单的情报分析，想要更准确地确定G.K.Deng书评的作者身份。

1. 在灰阑记的所谓我的忏悔——G.K.Deng出来之后，围绕着这封信的真假以及作者身份有着几天复杂的回应过程，以及各方面的情绪发泄。

2. 几天之后，丁家威在福音联盟中文网站上的实名承认自己是书评的作者。见下图：

3. 灰阑记的道歉信：灰阑记对G.K.Deng事件向大家的致歉。

4. 丁家威在中文网站上作出了更正。而这篇书评的英文版在亚马逊美国网站以及福音联盟英文网站上则彻底消失。有些朋友对我说，英文版的消失，似乎是和前面G.K.Deng的忏悔同步发生的，而丁家威的回应是在几天之后。但我没有时间线，不能完全接受这一说法。

5. 有朋友在goodreads上找到署名G.K.Deng的英文版书评。根据goodreads上的时间线，似乎G.K.Deng先写了英文版书评，中文版则是由其他人翻译和发布，并发表在TGC中文网站上的。（证据已经存在wayback machine上。）

屏幕截图：书是2019年6月27日上到goodreads上的。最早的一个版本的日期是6月5日。

丁家威的书评是2019年7月22日上线的。因为亚马逊的书评已经不见了，而福音联盟英文网站多次改版，我没时间查询wayback machine上的快照，所以不知道这里是不是最初的书评。当然，丁家威自己是能解释这些事情的——他是真正的作者，应该拥有亚马逊和goodreads的账号，并且知道自己何时向TGC投稿。但我只依赖公开数据分析，并没有渠道直接向丁家威查询。

屏幕截图：G.K.Deng在2019年7月22日上传英文书评。

Sensationalism Disguised as Scholarship学术外衣下的危言耸听（中文版在下面的评论框里）

下面这一句说明应该是后来加上的。没有人可以未卜先知。

屏幕截图：根据这里显示的信息，中文书评翻译自英文版，所以可以推论，灰阑记里关于这份书评创作经过的描述是可疑的。当然，具体经过，署名留言的Joshua Fang可能是知道的。

6. 我有一些熟悉华西、秋雨、学堂出来的朋友认为，在灰阑记上的G.K.Deng所透露的细节和人，至少是Plausible。关于Brent，关于PPEMM等，以及“集体创作”的过程，信息量是很大的。他们倾向于认为有好几个人都在使用G.K.Deng的名字发文。

截图自《G.K.Deng是怎么炼成的——一个回应》。作为可以证实或证伪的evidence存档。

7. G.K.Deng在goodreads.com上的注册信息（在wayback machine有存档）：

从截图可以看出，这位G.K.Deng注册在Post Falls, ID，是美国Idaho州莫斯科附近的一个小城。考虑到IP偏移以及ISP使用IP段的技术问题，可以认为这个注册者是当时已经回到圣安德鲁的Brent。

8. 在注册之后，发表书评之前，这位goodreads上的G.K.Deng在注册当天选择了34本在读或喜爱的书籍。部分截图如下：

所有这些书都是同一天选择的，时间是2019年7月17日。按照goodreads的用户习惯，可以认为这一天是G.K.Deng注册账号的时间。

9. 这个号唯一的书评是7月22日提交的。以后这个号修改了书评的题目，增加了中文翻译的提示。此后就没有再用。

但如果从网络取证（OSINT）和数字身份的专业角度来看，这个案例其实反映了几个非常深刻的教训：

1. 假名是“不稳定的资产”

Brent Pinkall 当初选择用 "G.K. Deng" 这个假名，是为了在不暴露自己“外国人”身份的情况下，去深度介入中国家庭教会的学术争议。

• 代价： 假名不像真名，它没有法律保护。

• 结果： 因为假名是凭空捏造的，任何人都可以宣称自己就是那个“G.K. Deng”。正如你所说，既然“皮”是假的，那谁都可以披。

2. 为什么会有“冒名顶替”？

那个冒用“G.K. Deng”发道歉信的人，极大概率是看到了这个假名的影响力，但又知道原作者不敢轻易现身认领。

• 这在情报学里叫“身份劫持”（Identity Hijacking）。

• 攻击者利用“假名作者”的心理弱点：如果你出来辟谣，你就得暴露真身；如果你不出来，那这个道歉信就成了事实。

3. 最终的“自食其果”

这就是为什么 Brent Pinkall 最终不得不公开承认自己就是 G.K. Deng。

• 不得不认： 为了反驳那封所谓的“道歉信”，他必须把自己的真实身份和这个臭名昭著的假名强行绑定。

• 弄巧成拙： 原本想躲在暗处发刀子，结果因为被“冒名”，反而被逼到了聚光灯下，还留下了我们今天能查到的所有证据（比如那个没改掉的 Post Falls, ID 坐标）。

4. 专业反思：身份的透明度

在互联网调查中，这种“假名被冒名”的乱象，通常是动机不纯带来的副作用。

• 如果一个学者对自己的研究有信心，通常会实名发表。

• 使用假名往往意味着作者知道这些言论会引起巨大争议，甚至可能涉及人身攻击。

总结一下：从道德层面说，这确实叫“活该”或者“翻车”。他试图操纵信息环境，结果被更擅长操纵信息的人反将了一军。

儿子已经放假。明天我要亲自带他去看红茶产地。