【图像实战】一张照片追踪“杀毒之父”迈克菲
社交媒体情报是开源情报的重头戏,它以其低技术性和广泛的工具可利用,成为大多数初学者的入门课。也就是说,你不需要投入太多的精力和资源,就可以掌握这种追踪侦查的方法。你的简介、你的照片、你的跨平台信息共享、特定偏好、甚至语言风格,都是线索,这些信息都是可被追踪的对象。
约翰·迈克菲(John·McAfee)创建了以他的名字命名的反病毒公司享誉全球,有美国“杀毒软件之父”之称。自从涉嫌参与了邻居伯利兹的一起谋杀,这位杀毒软件先驱者自2012年以来就一直在逃。他曾逃到瓜地马拉并躲在一个衣橱数周,同时不断在网络上秀自己奢靡生活吊警察胃口,并还让记者来采访他。
2020年10月3日,约翰 · 迈克菲因在美国逃税而在西班牙被捕。迈克菲被控在 2014 年至 2018 年期间未能提交美国纳税申报单,并以他人名义隐瞒了包括房地产、汽车和游艇在内的资产。如果逃税罪名成立,他将面临长达 5 年的监禁。
其实,美国有关部门有无数次机会逮到他。
本案例研究基于使用图像追踪“杀毒之父”约翰·迈克菲(John McAfee)的挑战,以显示时间轴上两个点的相对地理位置如何在两者之间给出可能的路径和可能的位置。为此,将使用两个地理点(按天分类)对在这两个点之间拍摄的照片进行地理定位。
该研究按以下顺序分为以下四个部分:
B点(要定位的照片)
C点(对象前往的地方)
A点(对象开始旅行的时间和地点)
B点影像的地理位置分析
本案例研究中的工具是完全免费的,使用了Google Maps,GIMP(图像编辑)和Twitter。
1 B点-要定位的图像
以下是相关的推文。挑战难度:不言自明。
那么,在这种情况下你应该从哪里开始呢?使用第一种图像智能(IMINT)方法,在图像中查找并询问:“我看到什么?”。
在图像中,我们有许多线索可以表明这张照片的拍摄地。我将在下面的图片中对其中一些进行编号。
我们在这里看到什么?
首先,我们有迈克菲先生推特,谁可以通过他的帐户提供更多线索,待会儿我们去看看。
屋顶颜色表明它可能是品牌颜色。
带颜色的加油机表明它既是加油站,又是加油站的品牌或名称的唯一标识符。
大型卡车使用此加油站,因此它很可能在空旷地区或沿高速公路。
迈克菲毗邻的建筑物前面有花,这意味着它可能是加油站的商店。
地平线上有一条淡蓝色的背景带,这通常是大量水的潜台词。
该背景和建筑物将是卫星图像上的唯一标识符。
地平线上没有建筑物或树木的杂乱无章,这表明它可能是平坦的平原,并且不在市区的建成区中。
这是我们必须参考的许多参考点。现在,由于我们已经完成了初始图像分析核对清单,因此我们可以按照该清单进行调查以调查所有这些线索。
首先是约翰·迈克菲。他可能会在自己的社交媒体上指出相关信息。
2 C点(对象前往的地方)
在最初的推文中,对象表示他“正在去伦敦”。这确定了我们的目的地。
他怎么去哪儿?考虑到我们在以上八个要点中分析的照片位置,很明显他正和他的众多安全人员一起在维修站。因此,他们很可能开车前往目的地。
3 A点-主体在何时何地开始旅程
主体来自哪里?
在这里,我们可以开始使用我想称为“地理剖析”的情报工具-本质上,我们将按照时间顺序绘制一个简短的时间轴,以了解迈克菲的位置。
在他的Twitter时间轴上回滚,我们可以找到此推文。它是在另一张照片的前两天发布的。
此推文重要的是它为我们提供了位置以及目的地。在下图右侧的红色框中查看。
这是特写,它写着“ Hotel Schlicker”。
它在德国慕尼黑。
我们知道这是拍摄照片的地方,因为有许多功能与Google Maps和Facebook上带有地理标记的图像中显示的功能相匹配。
首先是标志和墙衬与在Google Maps上找到的相同匹配。
其次,为进一步验证,我们可以从Hotel Schlicker Facebook页面上的图像中识别出地面上的标志和白色油漆。
对于时间定位,出于本文的目的,没有必要进行阴影计算。仅仅能够在我们的时间轴上绘制此地理位置图像,就为我们提供了以下两个参考点的原始线索:
2020年1月26日在德国慕尼黑的Schlicker酒店
?
3.伦敦(在未来的某个时间点)
为什么我跳过第二点?因为那是我们需要找到的初始位置,这是我们接下来要做的事情。
4 B点图像的地理位置分析
我们已经知道关于上图的两件事,它是在Hotel Schlicker和伦敦之间的路上行驶的。
使用Google Maps的“方向”功能,我们可以简单地指出这两点之间的路线。
那里有很多空白。但是,我们列出了八个点,可用于过滤掉这些信息。
首先,他们在图片中停在的位置是什么?车顶和燃油泵的以下功能将对此有所帮助。
这些功能是我们可以在Google搜索字词中使用的功能。为此,我使用了我们所知道的以及在以下字符串搜索中看到的Google图片:
可能在欧洲,所以我用了一个术语-“欧洲”
'加油站'
'红和白'
这就是我们从Google Image搜索中得到的。
图像中也有蓝色加油泵,上面的一些图像中也有。
照片中的功能与Google图像中叫Esso加油站的图片相匹配。
现在,我们可以在Google地图中搜索“Esso”(埃索),以查找从慕尼黑到伦敦的任何Esso加油站。
为了进一步完善我们的搜索范围,回头看八个点,这张照片很可能是:
靠近水域
可能在空旷地区或城市外
沿高速公路
在查看附近有大量水的主要道路的地方时,我确定了路线上的两个可能位置。
为了对Esso加油站的位置和通往伦敦的路线进行分层,我使用了照片编辑器GIMP对两个图像进行了分层(更改了其中一个的透明度)。还有其他使用KMZ点的方法,但这种方法也很简单,并且将Google Maps作为我们的主要操作工具。
这条路线上的这些车站之一靠近水域。
它在Baden-Baden(巴登-巴登:德国巴登-符腾堡州的城市)附近。
它满足了我们所追求的许多指标,例如水,主要道路,安静区域和我们路线上的Esso站。
我们可以开始将该位置与B点图像进行匹配,以查看其是否适合Google Maps卫星图像上可见的指纹。
使用从图像中的对象进行地理定位获得的所有信息,可以肯定地说照片是在这里拍摄的:https : //goo.gl/maps/EwTD6HKfeQupNka98
可以通过匹配Google Maps嵌入式图像来进行进一步的验证。但是,出于本案例研究的目的,照片中看到的指示器与卫星图像是唯一匹配的,因此提供了更强的地理位置证据。
此案例研究的注意事项:本案例研究的目的是激发开源社区中的对话,研究和开发,绝不损害本案例研究中确定的主题或任何业务或个人。
你还在晒照片吗,可怕吧?
我是所长,不喜轻喷。该较真时就较真,有错请私信指正。
人生如此,拿酒来,下篇见。
有兴趣加入星球,一起交流。