情报分析与研判之图片信息挖掘（1）-安全客

前言

情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则无论在商业活动、社会行为、安全范畴甚至于军事领域，都是不可或缺的关键点。但我们如何分析情报，并从中获取有效信息，本文就该话题浅谈图片信息挖掘的运用，我们通过一个场景进行图片信息挖掘的演示。

应用场景

场景设计：约女神看毒液结果被放鸽子。

我，身为二线城市的程序猿，除了改bug就是写bug，追求公司里的一妹子好多年，看到最近毒液上映了，而且这周终于不加班，明天可以约女神看电影，嘿嘿嘿，两个人的时光……喂，醒醒，醒醒，快点把这bug改了。

六点，下班了。没看到女神，好像先走了。算了算了，微信问问。

约到了，想想就激动。赶紧去预定个烛光晚餐，那个浪漫……看来我有机会脱单了，谁说程序猿没女朋友的。嘿嘿嘿，静等明天下午。

然而，我内心是肯定不信的。肯定有猫腻，哪有那么巧就去替人兼职了。程序猿哪有那么容易认输。于是，我对她这张照片产生了丝丝念头。
附图：

进入正题：

初步查看，她在微信发送图片的时候，选择了原图。我们通过以下几种方式来获取她的位置信息。由于情景需要，所使用的图片可能拍摄日期和时间不符合，请勿在意。

分析手法

1. 图片EXIT信息

既然是原图，第一时间应该想到的是图片的EXIF信息。

来自百度百科的定义：可交换图像文件格式（英语：Exchangeable image file format，官方简称Exif），是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。

我们直接使用EXIF相关工具查看，这里使用了图虫的EXIF信息查看器（URL：https://exif.tuchong.com ），现在大部分智能手机也自带照片信息查看功能，我这里使用的是小米的MIUI系统，下面我们通过结合EXIF的两种方式来获取女神的所在地。

A、通过手机相册直接查看，会发现原图直接包含位置坐标。问题来了，我们如何避免发送出去的图片带有位置信息呢？可以在相机设置中，关闭位置权限。另外在微信或者QQ等聊天软件中，非必要尽量避免使用原图发送，普通的图片发送，服务端会进行图片压缩，这样原始的EXIF信息就会丢失掉，能确保自己的信息不会泄露。

B、图虫的EXIF工具。

主要提取信息如下：

拍摄器材：CLT-AL00,

时间：2018:11:18 06:50:24.345647

地点：25 deg 2’ 46.55” N, 118 deg 10’ 47.53” E,0 m Above Sea Level

坐标有了，我们需要个经纬度转换，附上经纬度在线转换工具（URL：http://www.minigps.net/fc.html ）。

转换结果如下：

经度E：118° 10’ 47.53” 结果:118.17986944444445

纬度N：25° 2’ 46.55” 结果:25.046263888888888

我们使用地图，这里使用了百度地图拾取坐标系统反查。（URL：http://api.map.baidu.com/lbsapi/getpoint/index.html ）

总结：在这里查询EXIF信息，推荐一款神器。MagicEXIF元素数据编辑器，该软件仅有Windows版本。Mac系统可以使用图虫的在线查询。EXIF方式较为容易，在原图的前提下，手机可直接查看地理位置信息，EXIF信息也包含了经纬度信息。但是如果在实际应用中，对方使用了虚拟定位、机型修改等手法，EXIF方式是无效的。所以，在情报分析应用中，不能单独使用一种方式进行判断。

2. 通过图片本体特征分析

图片本身就包含了众多信息，我们通常结合街景地图，提取图片中的有效特征，进行综合分析。在这张图中，我们放大看，寻找有效特征。

如图，放大之后，我们在建筑物上直接寻找到了楼盘名称“南华嘉园”，使用百度地图，直接搜索南华嘉园，进入街景地图查看。

先不要着急确定，我们来与女神发的图片进行特征比对。因为相似建筑物很多，全国有很多南华嘉园，我们直接提取特征进行比对。

蓝色框：南华嘉园四字，符合。

红色框：后面高楼的楼顶建筑风格，符合。

黄色框：低层楼楼前有树，成排状，符合。

绿色框：可以看到两座楼之间有间距，由于拍摄角度原因，导致左图是倾斜拍摄，但通过街景地图可以看到，符合。

既然都说到了提取图片中的有效特征，那么我们不妨看看其他有效特征。我们放大原图，可以注意到一层是商铺，也可以看到很多店名。

我们可以通过地图搜索这些信息，可以综合确定地理位置确实是在福建省泉州市。但是问题来了，我们要的是女神所在位置，我们有对面的信息有什么用，别急，下面才是正题。

首先我们分析出，拍摄者应该是斜对角度拍到的南华嘉园四个字，所以所在的建筑物不是南华嘉园那座楼的正对面。

通过街景地图寻找，首先提取有效特征：

红色区域为所在建筑物的特征点，根据此特征点，通过拍摄角度可以得知白色区域为该建筑物正对方。那还等什么，直接使用街景地图，看对面有什么。

红色区域成功提取到相符特征，结合原图提取的该特征，可以判断出拍摄者在该酒店的五楼。

最后汇总一下：拍摄者使用了华为P20手机，目前住在福建省泉州市的安溪永隆大酒店，五楼靠近东边的房间。

场景后话：我很伤心，伤心的不是女神放我鸽子，她工资那么低！哪来的钱买P20！上周还借了我的钱，昨天还看她用了个360手机。看来是别人手机拍的，买P20的女生少之又少，so，这下彻底失望了。而且……还在这么高级的国际酒店。

本文小结

情报分析需要结合多种方式进行判断，不能使用单一途径就确定了情报属实，在未来的社会环境中，会有很多不确定因素，必须多途径、多渠道、多维度的分析和掌握情报的使用。本文主要介绍EXIF信息的利用以及图片特征提取分析。

EXIF信息，它就是一种用来描述数码图片的元数据。根据EXIF标准，这些元数据包括：Image Description(图像描述、来源. 指生成图像的工具 )、Artist(作者)、Make( 生产者)、Model (型号)、….、等等。

通俗点说，生活中我们填写的个人信息登记，包括姓名、性别、民族、政治面貌、学历、职称等等这些就是锁定个人的元数据。

通常情况下元数据可以分为以下三类：固有性元数据、管理性元数据、描述性元数据。

固有性元数据：与事物构成有关的元数据。
管理性元数据：与事物处理方式有关的元数据。
描述性元数据：与事物本质有关的元数据。

通俗点说，与事物构成有关就是说明这个东东是什么、与事物处理方式有关就是说明这个东东的用途是什么、与事物本质有关就是可以直接用来描述这个东东。而图片大小、类型就是固有性；经纬度、拍摄者就是管理性；用户自己添加的描述就是描述性。比如说：一张tom在北美洲拍摄的643KB有关于战争的PNG照片。其中643KB、PNG就是固有性元数据，北美洲、tom就是管理性元数据，关于战争就是描述性元数据。这些数据通常会包含了个人隐私信息。

而在情报分析和研判中，EXIF的元数据信息主要有如下用途：