在网络情报调查任务中,有些图像照片比其他图像照片更容易进行地理定位,因为至少满足以下三个条件之一:1.图像上下文清楚地表明了这一点。例如,图像中嵌入了GPS坐标,或者与图像一起发布到互联网上的位置信息。2.通过Google Lens或Yandex反向图像搜索工具能够非常快的自动识别图像中标识位置的细节。3.图像中有可研究的地图标记,例如路标、企业名称、显著地标等。如果当这些条件都不适用情况下,地理定位变得更加困难,则需要用到网络情报中的结构化分析方法。今天给大家分享的案例,主要就是结构化分析方法的案例演练。
挑战照片
这张照片最初由用户Conor Nolan于2023年1月15日 15:28 UTC 发布。Conor 说这张照片是“刚刚”拍摄的,所以至少我们知道照片是什么时候拍摄的。问题是我们知道的不多。社交媒体发布的照片没有有用的GPS数据,也没有反向图像搜索的运气,也没有太多可以立即轻松搜索的地理信息。我们需要一种更结构化的方法来找到Conor拍摄这张照片的位置。这里将使用差距分析的简单调查结构方法。要找到答案,需要遵循四个问题:我们知道什么?
Conor的社交媒体个人资料中几乎没有任何信息,他的个人简介说他在伦敦(注意:截至4月14日,他说在爱尔兰,但在发布此图片时说在伦敦)。我们可以研究的即时可访问信息的方式肯定不多。在这一点上往往很想放弃,因为似乎没有任何明显的前进方向。这通常是图像照片非常具有挑战性的情况,但我们可以应用其他技术来从图像中获取尽可能多的数据。毕竟,办法总比困难多。原始图像是在世界标准时间2023年1月15日 15:28 左右拍摄我们通过图像照片的20个问题的办法,强迫自己尽可能多地提取有关图像及其上下文的信息。有了20个不同的数据点,将有许多新的研究方向可以跟进,直到找到位置,如果仍然找不到,至少知道我们已经尝试了一切。我们已经有了几个起点,所以通过尽可能彻底地研究照片,来找到20个数据点:l该图像拍摄于2023年1月15日15:28 UTC。lConor(摄影师)在他的Twitter位置简介中有伦敦。l2号商店的名称不可见,但它有红色、橙色、绿色和蓝色的围板。l3号店很难看到,但我们可以看到一个黄色的广告牌。l4号店名为“Maxi”之类的东西,有一个红白相间的标志。l屋顶不是平的,它有两层结构(这可能对以后的航拍有帮助……)Tips:其中一些细节可能比其他细节更重要,但这需要直到最后我们才能确切知道是哪些细节。比如店名,比其他细节更有可能引导到最终位置,但小细节有助于最后的微调和验证。这是什么意思?
此时,进入下一阶段的差距分析了。我们已经确定了我们所知道的(这可能比我们最初想象的要多得多),所以接下来我们必须弄清楚所有这些数据点告诉我们什么。它可能看起来还不像,但我们已经获得了足够的数据来帮助我们快速实现目标。以下的发现告诉我们:1.右手驾驶汽车意味着这是一个左手驾驶的国家。鉴于该地点2023年1月15日15:28 UTC 是白天,这意味着英国或爱尔兰是正确的地点(时间和白天意味着它不可能是澳大利亚等)。Conor的社交媒体说是在伦敦——但这并不意味着他在那里拍了照片。2.正确的位置将是一个前面有停车场的零售公园,有一家商店,其名称以 u、x 或 y 结尾。如果是英语,那么 y 比 u 或 x 更有可能出现在名字的末尾。这家商店出售家具、床上用品以及电器和音响设备。3.还有第二家商店可能更容易识别。它叫做“Maxi”——目前不知道某种具体的东西,其标识具有红白相间的风格。4.店面大致面向西方。Conor面向东方。我们可以看出这一点,因为阴影表明下午晚些时候的太阳从康纳的肩膀上方照射过来,所以西方在他身后。这也意味着一长排商店将大致沿着南北方向排列。5.当我们找到大致位置时,我们应该能够验证是否存在所有其他细节(屋顶样式、柱子、商店招牌等)。到目前为止,所有的研究都意味着,如果能在英国或爱尔兰找到一个拥有“Maxi-?”的零售园区。商店(#4号店)旁边的一家家具/床上用品/电器店与#1 号店相匹配,大致朝西,我们会找到正确的位置。如果有多个匹配位置,可以使用较小的细节(柱子、屋顶设计、建筑材料等)来消除不正确的可能性。我们需要知道什么?
为了找到答案,需要选择数据点中信息点最强的点,在这种情况下,我们可以搜索英国和爱尔兰销售家具/电子产品并以 y 结尾的商店,或者我们可以选择研究名为“Maxi”的商店。可以选择其中任何一个,因为它们都可能指向特定的商店。决定从“Maxi”商店开始,因为它的名字比大型家具店更清楚。这意味着我们需要知道 Maxi 商店是什么(具有匹配的名称和徽标)以及他们所有零售公园商店在英国和爱尔兰的位置。然后,当我们找到所有这些后,我们就可以去除所有商店布局、建筑和方向细节不匹配的零售园区。我们如何发现?
让我们首先搜索在英国称为“Maxi”的商店。使用商店名称的通配符进行 Google 搜索会有所帮助(因为我们还不知道 Maxi 是商店的完整名称还是部分名称)。有一些无用的结果,但第一个提到 Maxi 零售商的结果是与Maxi Zoo宠物连锁店相关的结果。该网站告诉我们,Maxi Zoo在爱尔兰有29家商店。
在Google Image中搜索 Maxi Zoo商店可找到Maxi Zoo店面的Shutterstock合集。通过将图像与照片进行比较,似乎走在了正确的调查方向上。来自Shutterstock的 Maxi Zoo店面示例图片。这似乎是一个很好的潜在方向之一,我们已经根据右侧驾驶车辆确定图像最有可能出现在英国或爱尔兰。对 Maxi Zoo 的一些额外研究表明它在爱尔兰有商店,但在英国没有。这将被证明是有帮助的,因为这意味着我们只需要关注爱尔兰而不是英国来找到正确的位置。寻找合适的商店
根据我们目前所发现的情况,我们需要集中精力尝试确定 Conor 在拍摄这张照片时旁边是爱尔兰29家 Maxi Zoo 商店中的哪一家。当我们查看每个位置时,我们可以快速检查是否存在我们从原始图像中提取的任何其他商店或建筑特征。谷歌地图使这个过程非常简单。通过将地图聚焦在爱尔兰并勾选“地图移动时更新结果”选项,商店会在地图移动时突出显示。单击地图左侧的链接会显示商店的图片,因此可以快速排除每个商店。29家商店听起来很多,但使用这种方法只需要几分钟。在这种情况下,我们可以立即看出Blanchardstown的 Maxi Zoo 不是原始图片中的那个。店面架构不匹配。在经历了几次失败之后,沃特福德的 Maxi Zoo 看起来更有符合我们的调查目标了。请注意,商店标志像原始照片一样垂直向下悬挂。隔壁的商店(3号店)有一个黄色标志,乍一看,建筑似乎很匹配。可能不一定对,但绝对不能排除,需要仔细看看。最好的方法是使用谷歌街景。停车场本身没有直接覆盖范围,但外面道路的覆盖范围足以进行评估:这就是一开始花在微小细节上的时间得到回报的地方。如果我们的位置是正确的,我们应该能够在上图中看到所有这些。我们随后进行检查:1.Harvey Norman——标志、标志和字体与原始图像相匹配。这是床上用品、电器和音响商店(1 号店)。2.隔壁是一家带有彩虹色围板的商店。它与原始图像中的位置相同。我们可以看到 2 号商店是 Hickeys 的 Home Focus。将这张图片与 Conor 的原图进行比较:
3.在Home Focus 的隔壁,我们可以看到有黄色标志的那家店是Halfords (Shop #3)。
4.Harvey Norman 和 Home Focus 之间的两层屋顶与原始图像中的位置相同。金属块面板和外部屋顶支撑架构也都匹配。5.一开始我们得到的唯一信息是图像是在 2023 年 1 月 15 日 15:28 UTC 拍摄的。原始图像中的阴影表明建筑物应该大致南北对齐,Conor 看起来在东边方位。下图的方向看起来不错:
为了验证这是正确的,我们可以使用 Suncalc 查看该位置的阴影是否与 Conor 的照片显示的相符。Suncalc 说阴影的方向应该是这样的:因此这个案例中,我们可以看到,即使在初始信息非常有限的情况下,通过结构化分析方法为我们提供了很好的帮助,也可以对这幅图像照片进行地理定位。图像照片中的信息总是比最初出现的要多,可以使用最后精准的信息点来找到我们要找的东西。如果觉得这篇文章不错,麻烦点“在看”分享给更多的网络情报爱好者。
——END——
超级干货!从这张照片中分析出德国当天特殊任务计划和任务最高指挥官?
如何运用反向图像情报和图像降噪处理来进行案情调查?
如何快速分析出以色列示威游行聚集区域有多少人参与?
为什么在互联网上,别人可以通过一张照片找到你的位置?
分享两个网络情报分析(OSINT)练习网站【情报工具】
网络情报分析培训
几款常用的反向图像情报搜索工具【图像情报】
想深入学习开源网络情报技术?强烈推荐关注这15个推特账户
海事数据应用与海事调查的5个思维技巧
几款值得收藏的网络情报调查地理定位工具【情报工具】
值得收藏的网络情报海外调查昵称帐号的几款调查工具【情报工具】
网络地理定位美国宇航局肯尼迪航天中心附近美国白头鹰巢穴【情报案例】