威脅情報專欄:情報分析與研判之圖片資訊挖掘(1)
前言
情報是經過嚴格定性與定量處理的條理化、系統化和知識化的資訊。情報分析是通過對全源資料進行綜合、評估、分析和解讀,將處理過的資訊轉化為情報以滿足已知或預期使用者需求的過程。情報小至個人,大則無論在商業活動、社會行為、安全範疇甚至於軍事領域,都是不可或缺的關鍵點。但我們如何分析情報,並從中獲取有效資訊,本文就該話題淺談圖片資訊挖掘的運用,我們通過一個場景進行圖片資訊挖掘的演示。
應用場景
場景設計:約女神看毒液結果被放鴿子。
我,身為二線城市的程式猿,除了改bug就是寫bug,追求公司裡的一妹子好多年,看到最近毒液上映了,而且這周終於不加班,明天可以約女神看電影,嘿嘿嘿,兩個人的時光……喂,醒醒,醒醒,快點把這bug改了。
六點,下班了。沒看到女神,好像先走了。算了算了,微信問問。
約到了,想想就激動。趕緊去預定個燭光晚餐,那個浪漫……看來我有機會脫單了,誰說程式猿沒女朋友的。嘿嘿嘿,靜等明天下午。
然而,我內心是肯定不信的。肯定有貓膩,哪有那麼巧就去替人兼職了。程式猿哪有那麼容易認輸。於是,我對她這張照片產生了絲絲念頭。
附圖:
進入正題:
初步檢視,她在微信傳送圖片的時候,選擇了原圖。我們通過以下幾種方式來獲取她的位置資訊。由於情景需要,所使用的圖片可能拍攝日期和時間不符合,請勿在意。
分析手法
1. 圖片EXIT資訊
既然是原圖,第一時間應該想到的是圖片的EXIF資訊。
來自百度百科的定義:可交換影象檔案格式(英語:Exchangeable image file format,官方簡稱Exif),是專門為數碼相機的照片設定的,可以記錄數碼照片的屬性資訊和拍攝資料。
我們直接使用EXIF相關工具檢視,這裡使用了圖蟲的EXIF資訊檢視器(URL: ofollow,noindex" target="_blank">https://exif.tuchong.com ),現在大部分智慧手機也自帶照片資訊檢視功能,我這裡使用的是小米的MIUI系統,下面我們通過結合EXIF的兩種方式來獲取女神的所在地。
A、通過手機相簿直接檢視,會發現原圖直接包含位置座標。問題來了,我們如何避免傳送出去的圖片帶有位置資訊呢?可以在相機設定中,關閉位置許可權。另外在微信或者QQ等聊天軟體中,非必要儘量避免使用原圖傳送,普通的圖片傳送,服務端會進行圖片壓縮,這樣原始的EXIF資訊就會丟失掉,能確保自己的資訊不會洩露。
B、圖蟲的EXIF工具。
主要提取資訊如下:
拍攝器材:CLT-AL00,
時間:2018:11:18 06:50:24.345647
地點:25 deg 2’ 46.55” N, 118 deg 10’ 47.53” E,0 m Above Sea Level
座標有了,我們需要個經緯度轉換,附上經緯度線上轉換工具(URL: http://www.minigps.net/fc.html )。
轉換結果如下:
經度E:118° 10’ 47.53” 結果:118.17986944444445
緯度N:25° 2’ 46.55” 結果:25.046263888888888
我們使用地圖,這裡使用了百度地圖拾取座標系統反查。(URL: http://api.map.baidu.com/lbsapi/getpoint/index.html )
總結:在這裡查詢EXIF資訊,推薦一款神器。MagicEXIF元素資料編輯器,該軟體僅有Windows版本。Mac系統可以使用圖蟲的線上查詢。EXIF方式較為容易,在原圖的前提下,手機可直接檢視地理位置資訊,EXIF資訊也包含了經緯度資訊。但是如果在實際應用中,對方使用了虛擬定位、機型修改等手法,EXIF方式是無效的。所以,在情報分析應用中,不能單獨使用一種方式進行判斷。
2. 通過圖片本體特徵分析
圖片本身就包含了眾多資訊,我們通常結合街景地圖,提取圖片中的有效特徵,進行綜合分析。在這張圖中,我們放大看,尋找有效特徵。
如圖,放大之後,我們在建築物上直接尋找到了樓盤名稱“南華嘉園”,使用百度地圖,直接搜尋南華嘉園,進入街景地圖檢視。
先不要著急確定,我們來與女神發的圖片進行特徵比對。因為相似建築物很多,全國有很多南華嘉園,我們直接提取特徵進行比對。
藍色框:南華嘉園四字,符合。
紅色框:後面高樓的樓頂建築風格,符合。
黃色框:低層樓樓前有樹,成排狀,符合。
綠色框:可以看到兩座樓之間有間距,由於拍攝角度原因,導致左圖是傾斜拍攝,但通過街景地圖可以看到,符合。
既然都說到了提取圖片中的有效特徵,那麼我們不妨看看其他有效特徵。我們放大原圖,可以注意到一層是商鋪,也可以看到很多店名。
我們可以通過地圖搜尋這些資訊,可以綜合確定地理位置確實是在福建省泉州市。但是問題來了,我們要的是女神所在位置,我們有對面的資訊有什麼用,別急,下面才是正題。
首先我們分析出,拍攝者應該是斜對角度拍到的南華嘉園四個字,所以所在的建築物不是南華嘉園那座樓的正對面。
通過街景地圖尋找,首先提取有效特徵:
紅色區域為所在建築物的特徵點,根據此特徵點,通過拍攝角度可以得知白色區域為該建築物正對方。那還等什麼,直接使用街景地圖,看對面有什麼。
紅色區域成功提取到相符特徵,結合原圖提取的該特徵,可以判斷出拍攝者在該酒店的五樓。
最後彙總一下:拍攝者使用了華為P20手機,目前住在福建省泉州市的安溪永隆大酒店,五樓靠近東邊的房間。
場景後話:我很傷心,傷心的不是女神放我鴿子,她工資那麼低!哪來的錢買P20!上週還借了我的錢,昨天還看她用了個360手機。看來是別人手機拍的,買P20的女生少之又少,so,這下徹底失望了。而且……還在這麼高階的國際酒店。
本文小結
情報分析需要結合多種方式進行判斷,不能使用單一途徑就確定了情報屬實,在未來的社會環境中,會有很多不確定因素,必須多途徑、多渠道、多維度的分析和掌握情報的使用。本文主要介紹EXIF資訊的利用以及圖片特徵提取分析。
EXIF資訊,它就是一種用來描述數碼圖片的元資料。根據EXIF標準,這些元資料包括:Image Description(影象描述、來源. 指生成影象的工具 )、Artist(作者)、Make( 生產者)、Model (型號)、….、等等。
通俗點說,生活中我們填寫的個人資訊登記,包括姓名、性別、民族、政治面貌、學歷、職稱等等這些就是鎖定個人的元資料。
通常情況下元資料可以分為以下三類:固有性元資料、管理性元資料、描述性元資料。
- 固有性元資料:與事物構成有關的元資料。
- 管理性元資料:與事物處理方式有關的元資料。
- 描述性元資料:與事物本質有關的元資料。
通俗點說,與事物構成有關就是說明這個東東是什麼、與事物處理方式有關就是說明這個東東的用途是什麼、與事物本質有關就是可以直接用來描述這個東東。而圖片大小、型別就是固有性;經緯度、拍攝者就是管理性;使用者自己新增的描述就是描述性。比如說:一張tom在北美洲拍攝的643KB有關於戰爭的PNG照片。其中643KB、PNG就是固有性元資料,北美洲、tom就是管理性元資料,關於戰爭就是描述性元資料。這些資料通常會包含了個人隱私資訊。
而在情報分析和研判中,EXIF的元資料資訊主要有如下用途:
- 獲取拍攝地點、座標資訊;
- 獲取拍攝者姓名等資訊;
- 獲取拍攝者裝置資訊,其中裝置資訊可以作為相關證據的使用。
如何避免自己的位置通過圖片洩露?
- 關閉相機的地理位置資訊記錄功能;
- 第三方相機APP取消定位許可權的使用;
- 傳送圖片非必要情況下不要使用原圖傳送;
- 通過壓縮圖片軟體或者其餘圖片處理軟體提前處理;
- 使用元資料編輯器修改原始資料或者刪除;
- 在自己的地理位置不想被其他人知道時候,拍攝照片時應避免一些特徵點的攝入,包括但不限於車牌號、電話號碼、標誌性建築物、門店名、樓盤名等等。
最後的話
女神,再見!
醒醒,醒醒!要什麼女朋友,看了這麼多,不妨我來留個實踐圖片,各位可嘗試分析該圖片,看看能得到什麼有效資訊。
原圖圖片網盤下載: https://pan.baidu.com/s/1486bNo-HtfMt6CLyBnycDw 提取碼:ianr
敬請期待下一期情報分析之圖片資訊挖掘,將為你帶來更深入的圖片分析技巧與實戰經驗。