开源情报(OSINT)是一套从公开资源收集信息的技术。无国界记者(RSF)推出相关主题的系列文章,第一章将说明记者可以如何运用 OSINT 分析、撷取线上图像的资料。
开源情报(OSINT)技术用于收集、分析、利用公开信息,协助使用者在不需依靠内部或机密资料的情况下查明事实。元数据为数字图档的内嵌资料,用于记录档案历史。本文将重点介绍利用元数据撷取网络图像信息的方法。
元数据可以透露大量图像相关信息
- 图像最初的拍摄时间和日期;
- 图像最后的编辑时间和日期;
- 拍摄图像的 GPS 位置;
- 储存或编辑图像的设备拥有者姓名;
- 图像的原始档名;
- 拍摄图像的相机型号;
- 相机设定,例如焦距、镜头类型、光圈信息、闪光灯设定等。
可用的元数据数量因图像而异
JPG 是数字摄影最常见的档案格式之一,通常包含大量元数据,BMP 或 PNG 等其他格式包含的元数据可能较少。某些软体(例如 Photoshop)会在汇出时变更原始图像的元数据;某些服务供应商(例如脸书)会在图像上传到网站时删除大部分的元数据。
用对工具就能轻松撷取元数据
附加在数字照片上的元数据称为 Exif(可交换图档格式)资料。查看 Exif 资料最简单的方法就是使用线上 Exif 浏览器(例如 Exifinfo),记者可在上面直接上传图档或输入图片的 URL 连结。
线上 Exif 浏览器是分析线上公开图像的好工具,但它们可能会将使用者上传的图像储存在第三方伺服器上。记者还可以用另一种方法来查看敏感照片的信息,也就是开源应用程式 Exiftool:使用者可在离线状态的私人设备上分析元数据。
元数据可用于检测生成式 AI 和照片加工
Exif 资料分析可用于验证图像的真实性。 AI 生成的图像通常找不到相机设定等元数据。有些 AI 图像产生器(例如 DALL-E、Midjourney、Generative Fill)甚至会将它们的数字签章嵌入元数据。Is It AI 等线上 AI 图像侦测器也可用来协助侦测 AI 产生的图像。
记者可利用错误图层分析或噪音分析等技术,检查网络照片是否被加工过。这些策略需有一定的技术知识才能进行,但在 FotoForensics 或 Forensically 等开源工具的协助下,经验不多的使用者也能轻松找出图像被修改、加滤镜的迹象,还可以读取图档的元数据。
左图:样本图像。
右图:使用 Forensically 的错误图层滤镜分析图像,照明元素出现不一致的情形。
给记者的图像元数据相关安全建议
有些线上 OSINT 工具(例如 Exif 浏览器)可能会将使用者上传的图像储存在第三方伺服器上,而这些伺服器未必安全。记者若想从消息来源提供的敏感照片或自己的私人资料夹撷取信息,应选择 Exiftool 等离线桌面应用程式,Exiftool 还支援多种档案格式和元数据格式。
此外,对手可能会将 OSINT 技术应用于线上图像,借此伤害记者或人权斗士,譬如从 Exif 资料找出他们的个人信息再加以肉搜。记者可以在公开图像前修改图像的元数据,借此保护自己和消息来源。ExifCleaner 是一款安全的桌面应用程式,可删除图档、影片档、PDF 档的元数据。
→ 阅读第二章:撷取线上视频信息
→ 阅读第三章:串联线索让调查升级
