Twitter用户Daan2k21发现了地理定位一些技巧和误区，并在Medium上创建了两篇溯源文章。其中一篇我很想分享在这，他详细描述了是如何找到MwOsint（知名的osint情报分析师），以及他是如何分析照片发布的确定时间的。

文章写得很好，清晰的一步一步的指南和工具，有一些很好的技巧和源头点。大概过程类似于国内社工流程，但更完整，也更细致，而且是国外环境的流程，有这方面溯源需求的，可以收藏借鉴和抄流程源头技巧之类的。

地理定位 MW-OSINT

以Daan2K21的名义创建了一个新的 Twitter 帐户，并开始关注我在开源调查社区中认识的各种人。

我在后台关注 Twitter 几天了，并且兼职在从事其他一些小项目，直到我看到 MW-OSINT 发布的以下帖子。

一张可能真实的含本人照片，我开始搜索，因为该消息刚刚发布，还没有人分享解决方案。任务很明确：

• MW-OSINT 在哪里拍到这张照片？

• 照片是在什么时间拍摄的？

我们先从照片的拍摄地点开始吧

地理定位 MW-OSINT

该图像是自拍照，而自拍照几乎总是水平翻转的，因此我做的第一件事就是将图像翻转过来，然后开始搜索屏幕上打开的两张照片。

MW-OSINT 的翻转自拍照

然后我开始收集更多关于我在照片上看到的内容以及拍摄照片的人的信息（MW-OSINT）。

当我第一次看到这张照片时，我猜想到了欧洲阿尔卑斯山的一部分。我只是有一种感觉，因为我亲眼见过阿尔卑斯山很多次，而且非常容易辨认。为了验证这张照片是否是在阿尔卑斯山拍摄的，我开始搜索有关 MW-OSINT 本人来自何处的信息。

MW-OSINT 在他的 Twitter 页面上说他来自德国，这已经表明这张照片确实可能是在阿尔卑斯山拍摄的（阿尔卑斯山的一部分位于德国南部）。但在 Twitter 上伪造你的位置也很容易，所以我需要用更多信息来验证这一点。

在 MW-OSINT 的 Twitter 帐户上进行简单搜索时，我发现他转发了很多德国开源情报大会的帖子。这是在 Google 上搜索 MW-OSINT 时需要注意的一个提示。

令人惊讶的是，我发现了 GOSINTCon 的网站，页面上有他的 Twitter 用户名和真实姓名。然后我访问了该网站，看看是否可以找到有关 MW-OSINT 的更多信息。当在主页上向下滚动时，我已经找到了“与团队见面”部分，可以在页面下找到 MW-OSINT的真实姓名Matthias Wilson 。

在 Bellingcat 网站上，我发现“开源研究通常依赖于包含视频和图像的社交媒体帖子。但是，这些帖子可能会被平台删除或被发布者删除。” 这对于网站以及互联网上的所有信息也很重要。事实证明，保存本次调查中的屏幕截图非常重要，因为今天 GOSINTCon 网站上的“认识我们的团队”部分不再包含任何信息。

现在我们有了 Matthias Wilson 的名字，是时候在 Google 上搜索这个名字了。第一个搜索结果是 Matthias 的 LinkedIn 页面，大多数时候人们会在 LinkedIn 上分享他们的位置，所以我就在那里看了一下。

马蒂亚斯·威尔逊 (Matthias Wilson) 的 LinkedIn 页面

在这里我们可以看到，马蒂亚斯在这里说他来自德国，更具体地说，来自拜仁州的慕尼黑。这是我的第二次验证，我希望信息是真实的。我们还可以看到他已将德国 OSINT 会议链接到他的个人资料中。有了这些信息，我开始在德国南部寻找可能的地点。

在寻找地点之前我总是做的就是分析原始图像。在这种情况下，我们在前景中看到一个山顶，山顶上有一个十字架（在阿尔卑斯山，就像在其他地方一样，在山顶上放一个十字架是很常见的）。背景中我们可以看到一条路，一大片没有树木的山丘，第一排山上有一些看起来像滑雪场的地方，第二排山又陡又高，多岩石。

德国南部的 Google Earth Pro 卫星图像

在 Google 地球专业版的卫星图像中，我正在寻找德国南部（图像顶部是南部），我发现了三个符合我搜索基本要求的位置。这些地方是贝希特斯加登、加米施-帕滕基兴和奥伯斯特多夫。

然后我开始在这些地点寻找大型滑雪胜地，试图找到一个合适的。

加米施-帕滕基兴滑雪胜地

在谷歌地图上，阿尔卑斯山滑雪胜地的大部分缆车和斜坡都已完全绘制出来。这就是我如何在加米施-帕滕基兴找到一个大型滑雪胜地的原因。我的搜索区域现已缩小到与奥地利边境的德国一侧的区域。

然后我在谷歌地图上搜索距离北面高大多岩石的两排山脉的山顶。我检查了每座山峰并寻找 360 度全景，直到找到我正在寻找的山峰。

Google 街景 360 度图像

在 360 度图像中，我从原始图像中识别出了很多元素。我们可以看到两排山，一个滑雪场，一条山谷里的路，右边山上一大片没有树的地方。

为了验证这是否是我正在寻找的山顶，我搜索了十字架和视图的其他图像

在这张照片中，我能够确认我找到了正确的山顶。这座山被称为Krottenkopf，位于巴伐利亚州加米施-帕滕基兴。坐标47.544383, 11.191428

如果可能的话，我还想通过peakvisor.com确认位置。所以我上传了图像并做了山脉信息的覆盖。

Peakvisor.com 中的山脉覆盖图

Peakvisor 确认了位置的第二次验证。在图片的中间，山脉完美地排列在一起。由于自拍照失真，图像左右两侧的山脉并未完全对齐。

自拍照是什么时候拍的？

月球位置图

如果仔细观察原始图像，您会发现月亮是可见的。因为这比影子更容易使用，所以我用月亮来确定准确的时间。

我做的第一件事是在 Google Earth Pro 中绘制月亮的位置，以便我知道与 Krottenkopf 的确切角度。作为参考，我使用了从 Krottenkopf 看到的第一排山脉中的 Rotenkopf 。

Mooncalc.org的位置

为了确定确切的时间，我使用了Mooncalc.org。这是一个非常方便的工具，如果月亮可见的话，就可以在调查中使用它。在 Mooncalc.org 中，我将月亮的位置精确地拖动到原始图像中月亮的位置，我发现该照片是在07:47 AM CET拍摄的。

结论：

MW-OSINT 在哪里拍到这张照片？
坐标：47.544383、11.191428

照片是在什么时间拍摄的？
时间：欧洲中部时间上午 07:47

PS:该时间和地点后来由 MW-OSINT 本人确认（确切时间为欧洲中部时间上午 07:39）

原文始发于微信公众号（军机故阁）：经典分析案例：通过照片找位置