我们知道在情报调查过程中,并不是任何调查都会有令人满意的结果。其实,在大部分调查的时候,情报分析师都要历经多次尝试,反复推敲才能得到“柳暗花明又一村”的结果。
但是,情报分析师也常常会遇到“此路不通”的困境,如何从失败的情报调查中汲取经验和教训也是情报分析师的必修课。
今天福韵君就要打破惯例,讲解一个失败的图像地理定位案例,看看分析师是如何从中汲取经验和教训。
案例背景
有网友在Facebook 上上传一组在越南某港口拍摄的照片,并怀疑这些木材可能已经在柬埔寨的受保护森林中砍伐,然后被非法出口。
从该网友发布的数十张照片中,只有下面这张照片下面这张显示货运集装箱外部的照片脱颖而出,那么,你能根据这张照片判断出该地是位于哪里吗?
确定大致范围
首先,我们根据搜索可知,越南主要港口有30个,包括海防(haiphong)、河内(hanoi)、岘港(danang)、富隆港(phuoc long)、归仁(qui nhon)、胡志明(ho chi minh)等。而越南出口木材的港口主要为海防(haiphong)和胡志明(ho chi minh)。
https://www.5688.cn/ports/vn
https://www.timbertradeportal.com/zh/viet-nam/121/timber-sector
提炼图片细节
其次,确定了大致范围后,我们最先会想到的就是进行反向图像搜索,遗憾的是,并没有有效结果出现。因此,我们需要抓取该照片的细节内容进行分析。从照片上,我们可以找到以下有效线索:GMDU 815298、MAX.GRDSS、TARE 、GEMADEPT(蓝色图标)、黑色图标、HEUNG A、CSA、MAERSK。
我们从集装箱上写的第一个数字开始:GMDU 815298。谷歌搜索表明前缀“GMDU”指的是航运公司 Gemadept。同时,蓝色图标也是该公司的logo,因此,我们可以确定该货运车应该属于航运公司 Gemadept。
但是,当我在免费提供的货运集装箱跟踪网站上查找集装箱编号时,他们没有返回任何结果。相反,我直接找到了源头——Gemadept 跟踪网站。在这里,我发现该公司需要登录才能跟踪他们的货物。
https://www.tracking-status.com/gemadept-tracking-pazas/?tn=GMDU+815298
http://www.gemadeptshipping.vn/en/container.aspx
缩小地点范围
在排除了跟踪特定容器的情况下,我们可以尝试以其他方式缩小位置,选择手动梳理两个城市港口的卫星图像,以尝试匹配地面类型。但是,由于这项工作会非常耗时,我们可以先尝试其他可能有助于缩小范围的线索。
图源:维基百科
我们再次回到图像并仔细检查了它的任何其他细节,发现图片上有一个我不认识的标志,所以我对它进行了 Yandex 反向图像搜索。结果表明,Bureau Veritas 认证标志表明航运公司符合海运标准。这个标志也无法用于定位,因此我们需要再寻找其他线索。
我开始转向图像背景中的公司徽标,但是上面的集装箱编号太过于模糊也无法追踪,因此,我们查找了集装箱公司和每家公司运往的地点。通过比较图中五家公司的数据,也许能够排除某些港口或将其缩小到一个城市。
Maersk 和 Heung-A 公司可以清晰地辨认出,另外两个集装箱上的可见字母是缩写字母NYK和CSAV,通过谷歌搜索可知全称为 Nippon Yusen Kaisha (NYK) 和 Compañía Sudamericana de Vapores (CSAV)。
为了在比较端口时进行跟踪,分析师在 Google Earth 中为每家公司运送到的每个位置添加了图钉。经过一个小时的搜索,最终发现所有五家公司都向海防(haiphong)和胡志明(ho chi minh)两个城市发货。由于图像中的所有上下文线索都无助于缩小位置,分析师最终转向系统地搜索两个城市港口的卫星图像。
由于天气数据,我们无法将其缩小到这些日期之一在这两个城市中,整个星期都有云层覆盖,与图像中的天气相匹配。在不知道图像捕获日期的情况下,我们还无法访问确切日期的卫星图像并尝试匹配容器的模式。
另外,根据那些日子的云量,我们的第二个选择是使用尘土飞扬的未铺砌地面比较图像。我们在 Google 地球专业版的历史图像选择器上选择了最接近的日期,即 2020 年 12 月 11 日,然后开始搜索。
利用谷歌地球验证
首先,一次一个城市,我们将注意力集中在有集装箱的港口区域,并在谷歌地球上用大头针标记它们以跟踪我们的搜索区域。然后处理了每个引脚,使用附有谷歌照片的地点来了解不同的地面材料在卫星图像上的样子。
这样我们就可以迅速排除铺砌区域并缩小可以匹配的位置,有时我们会在卫星图像日期之间切换以找到更好的图像。经过几个小时的搜索,终于在两个城市中找到了十几个具有匹配地面类型的可能位置。
到了这个阶段,我们已经使用了所有已知的技术和可以使用的工具。但是,依然无法找到继续验证的方向。
总结经验
1. 重视照片细节
照片细节是关键。在对照片进行地理定位时,我们首先会进行反图像搜索,然后再结合卫星图像进行验证的通用方法。但是,这个验证过程可能是漫长而耗时的,因此在一段内容上投入的时间必须与其相关性和使用成正比。也就是说,在我们要进行卫星图像验证之前,一定要对照片细节进行深入挖掘,尽可能提炼更多的线索,为之后的验证过程做好铺垫和梳理。
2. 灵活运用工具
在验证过程中,分析师需要结合自己的经验和可用的小工具进行工作。在一些具有挑战性的地理定位调查中,我们需要从大量的工具资源中选取合适的小工具。在这个案例中,分析师在 Google 地球专业版中使用大头针和多边形来标记搜索过的区域。
3. 加强沟通与协作
最后,我们可以得到的经验是,在处理具有挑战性的地理定位任务时,就细节和方法获得他人意见是非常宝贵的。一双新的眼睛可以提供新的观察或策略,或确认你是否继续前进的决定。
在本案例研究中,引入他人意见并在流程的早期进行协作将进一步加快调查进度。因此,情报分析师之间的团结协作在情报调查过程中起着至关重要的作用,一场头脑风暴中思维碰撞出的火花往往就是调查的转折点或者转机。
结论
尽管这个案例是个失败的案例,最终无法进行精确定位。但是,分析师从中获得了开源研究中一项经常被忽视的核心技能:知道何时继续前进。
最初这是一张分析师认为可以定位的照片,最后逐渐演变成一项具有挑战性的任务,考验着分析师的耐心、信心和技能。重视照片细节、灵活运用工具并与同事沟通以获得他人意见帮助分析师得出结论:暂时还无法在合理的时间范围内使用可用信息对图片进行地理定位。
虽然这个案例看似是失败的,但是在这个调查过程中分析师是有所收获的,因为在情报调查过程中并非所有调查都会有好的结果,但是分析师在这个过程中并不会轻言放弃,而是不断转换新的思路,尝试新的方法,在不断探索的过程中积累着调查经验。也许,调查没有结果,但是过程总有收获。
本篇文章为福韵原创内容,未经授权禁止转载
福韵原创IP形象设计,原创勿盗,侵权必究
封面来源:摄图网可商用图片
原文始发于微信公众号(福韵 开源情报研究):【情报心路】并非一切皆可验证:从失败案例中汲取经验
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论