点击上方蓝字关注我们
乌克兰总统办公室顾问波多利亚克在自己的Twitter上发布了一张与新招募的雇佣兵们的合照。 然而,可能这位总统顾问怎么也不会想到,仅在一周后,俄罗斯军方便对“国际维和安全中心”所在地区实施了精准的导弹打击、造成35人死亡、134人受伤。随后,波多利亚克的这一行为很快被愤怒的乌克兰人民所声讨。
在这个案例中,虽然我们无法确定俄罗斯军方是否是通过这张图片挖掘出的具体位置,但这张被发布在推特上的照片无疑蕴含着可观的情报,足以任何有经验的情报分析师/爱好者推测出照片拍摄的具体地址。
当今时代、互联网为我们提供了可用的海量数据,卫星地图、航空、海运等数据库也不再被安全情报机构所独家占有,这些数据和工具在今天都已经开源,能够任意使用。
因而,网络上随意一张照片都有着被追溯至拍摄位置的可能,尤其是当一张有着广阔背景、地标建筑、太阳阴影的照片。因此,本篇文章将向大家介绍情报分析师的技能之一:图片位置开源情报分析。
1.查看照片元数据
对于一张数码照片来说,其所包含的不仅仅是图像数据本身,其文件内还有着用来描述照片的相关参数下的数据,即元数据。目前描述照片主流的元数据为EXIF(Exchangeable image file format)数据。该种数据记录的参数主要包括图片分辨率、曝光值、拍摄日期、地点等,而其中对于挖掘图片情报来说最有用的便是拍摄日期与地点(经纬度形式)。
如果一张图片包含以上两种数据,那么对于照片位置的挖掘可以说是轻而易举。但为了保护个人隐私、目前市面上大多数手机在拍摄照片时都会自动剔除照片的地理位置信息。同时,大多数社交媒体在用户上传照片之后,也会将隐藏在照片中敏感的EXIF数据剥离。目前具有地理、日期EXIF数据的照片大多是由专业的数码相机拍摄,因为此类设备没有经过人为设置的话默认会保留地理、日期数据。
虽然说从一张照片中获取有地理、日期EXIF数据的可能性微乎其微,但小概率事件遇上了便可以少走很多弯路,因此,拿到照片第一步永远是查看其EXIF数据。(特别是在一张照片很清晰的情况下,我们可以推测其是用数码相机拍摄,这时候数据存在概率可能会些许上升。)
但是,在一些军事情报的博弈中,也会存在故意改写EXIF数据,给对方提供假情报的情况。因此在拿到地理数据后,一定要结合拍摄当天的气象信息、卫星实景地图进行验证,来确保情报的真实性。
下面列出几个常用的查看照片EXIF数据的网站工具:
1.https://exif.tuchong.com/(中文)
2.http://imgops.com/(英文)
3.https://digi.ninja/projects/ivmeta.php(针对iphone 媒体的元数据查看器)
2.图片反向搜索
图片反向搜索可以找到与需要挖掘照片相似甚至相同的照片,而搜索引擎的图片反向搜索机制是通过关联到各个网站内的URL链接来实现的,反查返回的结果也会给予图片所在网站的简短描述和链接,在图片所在网站的内容中,一般会显示着与图片有关的内容,这些信息可以帮助我们进一步分析图片背后所蕴含的情报。
几个常用的图片反向搜索引擎:
1.百度、搜狗识图。如果可以大致确定图像是在国内拍摄的话,那么建议先使用国内的搜索引擎,毕竟近水楼台先得月,其收纳了更多国内网站及网站中的图片。
2.谷歌、必应识图。同样的,若可以大致推测图像是位于国外,则使用国外开发的搜索引擎。值得一提的是,截至目前,谷歌识图仍然是最为流行,综合能力最为强大的图片反向搜索引擎,大多数开源图片调查也是基于谷歌展开的。
3.Yandex。Yandex是俄罗斯知名度最高的搜索引擎之一,在俄罗斯搜索引擎市场中名列前茅,尽管谷歌有着俄文版本,但其也没能撼动Yandex的地位。单就其算法实力来说,其在图片反向搜索引擎中是绝对的独角兽,但其搜索返回的结果主要来自俄罗斯、乌克兰以及东欧,面对其他地区的图片时,则要稍微逊色一些。因此如果需要挖掘的图片是来自上述地区,可以将该引擎作为首选。同时,Yandex 的人脸搜索功能也极其强大。
3.破冰、提炼图中有效信息
如果在前两个步骤中都没有得到有用信息,或者得到的信息不足以推断出照片所在地,那么就需要从图像本身入手,观察图像中包含的有价值的信息。大致可以从以下两个维度着手。
1. 图像中包含文字、地标信息
如果一张图片中有出现的明显地标或唯一性的文字,会为挖掘地理情报带来巨大的便利,我们只需要将地标、文字进行相应检索,便可以大致得出图片所在的地理位置。这里的流程讲解用两个例子展开(例子默认无法查到EXIF数据):
①文字
通过放大图片可以看到该照片中有明显的两处文字:广东有线和新粤新酒店。这种情况下只需要在地图软件中搜索两处地名,再将卫星地图实景与图片中地貌进行比对验证,便可以得出该地的具体位置。
同时,将图片中成一条直线的建筑在卫星地图连成一线,还可以得出拍摄者在拍摄照片视角的具体位置。
②地标
看到这张图片的第一反应这应该是一所比较有名的建筑,并且这看起来不像是一座中国建筑,因此所在地很可能不位于中国,根据自己的知识储备,这类风格为拜占庭式,一般位于俄罗斯、东欧地区。因此利用图片反查进行搜索,并选择Yandex搜索引擎。结果返回之后:
发现两张返回的结果都是哈尔滨的英文(Harbin),这时候比对细节,发现完全一致,可以大致确定其位于哈尔滨,但为了验证准确性,再将其放入百度中进行反向搜索,返回的结果确实是哈尔滨的圣索菲亚大教堂,再在卫星地图中搜索该教堂,进行进一步确定,并获得具体地址。
上述案例非常的简单,再来看一个进阶版的地标案例(默认EXIF数据和全图反向搜索无法获取有效信息)
拿到这张图片首先观察,可以看到黄框内的波浪形楼顶似乎有一个操场,且楼栋有显示文字,可以看出是中文,确定该图拍摄于中国境内。但该文字信息不足以形成有价值的检索,继续观察也寻找不到其他有用的文字信息。随即转换思路,观察有无地标建筑,发图中左上角有一栋高楼,中间居上的位置还有一座红色圆拱形建筑。将图片截取,分别保留这两处地标,进行图片反向搜索,图片拍摄位置位于国内,选择百度识图。
由于图片截取像素过低,加之建筑无法截取全貌,因此返回的结果均与图片无关。这时候观察图内也无法得出其他有价值的信息了,分析陷入停顿。仔细观察图片,我们可以发现左上角那栋高楼超出了地平线,周围也没有其他高建筑,一定是该地非常典型的地标建筑,因此将其作为突破口。仔细观察该楼形状,应该是有三栋主体建筑,中间有连接的部分。我们将对这栋建筑的描述构造成可以作为检索的词组:地标 三栋 连接,放入搜索引擎中检索。
第二、三、四条检索结果返回,发现了一点端倪,继续点击进主页。
比对需要挖掘的图片,发现高度相似。网页中介绍中写到这栋建筑名称叫南京金鹰世界,在卫星地图中搜索该建筑。
从卫星地图中我们可以看出,该建筑最高的一栋在北偏西方向,将坐标轴嵌套入原照片之中。
在原照片中也可以看出最高的一栋是偏左的,因此根据坐标轴我们可以推测出照片拍摄地址位于南京金鹰世界的西南方。再次回到卫星地图。
发现卫星地图显示的南京奥利匹克体育中心对应上了原图中的红色拱形建筑,我们继续往西南方向扫图,这次的目标放在楼顶有操场的波浪形建筑 。
果然,我们在卫星地图上对应上了这栋波浪形建筑,并且可以推测,照片拍摄是在图内红色方框建筑内完成的。至此,成功挖掘出该照片拍摄的地理位置。
2. 图片仅有地貌,无其他有有价值信息
该类图片地理位置的挖掘一般需要耗费大量时间,因为无法实现精准定位,我们就只能在卫星地图上根据照片中呈现的地貌特征一一比对。虽然耗费时间,但我们分析的思路都是一样的,首先确定图片拍摄的大致范围(国家、地区),这样才可以在区域内进行比对。还是用具体案例讲解。
这张图片来自百度地理吧一位吧友的提问,他给出了一个已有条件,位于北温带。首先简单观察一遍图片,发现整个照片内都没有文字信息可以提取,但是城市的远方有一处山脉,大概有三座顶峰,且有积雪,我们可以简单推测这座山脉应该具有一定知名度,这座城市建在此处山脉下。于是我们直接利用搜索引擎反向识图,看能不能获取相关信息。
识图结果返回,可以发现这两张照片内的山峰与原图中有一定的相似度,点击进网页后,两个网站内都说明了该地是位于俄罗斯勘察加的彼得罗巴甫洛夫斯克,符合吧友给出的北温带条件。且两张图片内展示的建筑风格与原图都极为相似,均分布有多种颜色的矮平房屋。因此可以大致确定原图的拍摄地即位于此处。我们尝试在卫星地图内搜索看可不可以找到具体位置。
在根据原图地貌在卫星地图中一一比对之前,需要在原图中做一些标记,方便我们在卫星地图中寻找,比如河流,城市与草地、森林的分界线,山脉,显眼的建筑等。这里我主要做了3处标记:①山脉,前一座山脉较高,后两座较低,且最后一座较宽;②该地与山脉之间一片森林相隔,可以推测该地位于城市边缘。③在卫星地图寻找时,可以主要按照这几个色彩鲜艳的房子进行定位。随后我们进入到Google Earth之中。
进入卫星地图比对之后发现山脉应该只是红色方框内的三座(因为前方两处距离太远),接下来按照前文画坐标轴的方式,推测照片拍摄地在山脉的西南方向,即黄色方框内。接下来进入较为耗时的一个步骤,在城市边缘地带寻找那几个色彩鲜艳的小房子所在的区域。
经过一段时间的扫图后,成功比对到了照片拍摄所在地。至此,该张照片地理位置情报的挖掘也顺利完成。
经过上面的实战讲解,可以总结出在进行地理情报挖掘时的一套方法论。
-
首先,在挖掘地理位置情报时,如果有捷径,那么一定选择先走捷径,即通过EXIF数据和谷歌识图直接识别出照片所在的具体位置。
-
其次,如果无法直接获取具体位置,那么我们首先要给照片所在地域限定大概范围:南半球或是北半球,哪个国家,国家内的哪个区域?当然,有许多方法可以得出图片大概范围,例如上述实战中用到的照片反向识别、检索文字或地标,也有着其他很多的办法,比如某地区特有的动植物、国家特有的车牌、文化习俗,甚至一些地理知识等等。这个步骤是挖掘图片地理情报的关键所在,也是一位图片地理位置情报分析师是否优秀的核心技能。
-
最后,在得出照片所在的大概位置后,我们需要对照片内突出的特点进行标记,以便我们在卫星地图中进行比对,如果标记得当,会减少我们大量比对的时间,这一点也很关键。
识别下方二维码加入情报学院知识星球高端社群,与圈内专家交流互动。群内有超5000+专业情报资料库,并持续更新中。现在加入更省钱,续费享五折优惠。
往期推荐
原文始发于微信公众号(情报分析师):【案例】用开源情报分析图片地理位置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论