![]()
不同地方的涂鸦都有着各自鲜明的地域特色,有些涂鸦具有独特地标,也许可以关联到更多地理位置线索。因此,涂鸦和其他形式的街头艺术也是一个“特别”的开源情报线索。
涂鸦(Graffiti),源自义大利文graffito,graffiti是它的复数,意思是乱涂乱画,最早的「涂鸦」可追溯至古代人类在岩壁中所留下的图案或壁画。近年来,涂鸦更成为一种新的艺术形态,许多涂鸦艺术家的作品走入艺术殿堂,甚至跨足时尚品牌的舞台。然而,涂鸦不仅仅是一种艺术形态,它甚至可以运用到开源情报调查中。不同地方的涂鸦都有着各自鲜明的地域特色,有些涂鸦具有独特地标,而另一些也许可以关联到更多地理位置线索以尽可能缩小可能性范围。因此,涂鸦和其他形式的街头艺术也是一个“特别”的开源情报调查线索。
有关街头艺术的图片也能进行地理定位,特别是在艺术家很有名气或以保持社会影响力为目的的涂鸦的情况下。由于街头艺术通常是临时性的,会因其他艺术家的移除、覆盖或污损而发生变化,因此它也提供了一个参考点,可以与同一地区的其他照片进行比较,以确定照片的大致拍摄日期。以secjuice 介绍的例子,来带领大家探索如何对含有涂鸦和其他形式的街头艺术的照片或视频进行地理定位或分析,以便进行开源情报调查。艺术家风格
有时,确定艺术家的名字就可以通过他们的社交媒体页面或个人网站找到他们的作品所在地。许多艺术家会在作品上签上自己的签名,或者作品可能完全由他们的别名组成。此外,有些艺术家的风格在野外发现时很容易被认出来,因为他们重复的人物或主题以及独特的材料或技术。如果一个用户没有在自己的页面上发布自己的作品,你依然可以以标签的形式搜索他们的涂鸦名字,或者看看他们的账户是否被其他爱好者标记在任何帖子中了。你也可以在网上的涂鸦数据库中搜索艺术家的别名碰碰运气。从上面的例子来看,没有签名或其他迹象表明艺术家是谁。谷歌的反向图像搜索也没有任何结果,但是Yandex为我们提供了类似的作品,很可能是同一个艺术家的作品,虽然没有完全匹配。你可以把图片裁剪下来,只剩下画作本身,再做一次反向图像搜索。这可以让Google找到类似的作品,暂时抛开 Yandex。从相似的匹配艺术品中可以看出,根据建议的匹配图像,该画家很可能是一位法国画家,名为 “Invader”。
如果反向图像搜索没有结果,也可以在谷歌或其他搜索引擎中详细描述这件艺术品。我们可以发现,这幅作品并没有使用传统的喷漆或马克笔,而是由小块瓷砖组成的。因此,根据这个重要的细节特点在谷歌中进行关键词组合搜索,例如 “像素瓷砖涂鸦”“涂鸦瓷砖艺术家”或 “涂鸦马赛克艺术家” 等等,其返回结果均为 Invader。从这里,我们可以确认 Invader 有很多作品,通过观察它们的相关图片,可以确认它们与我们最初的照片的主题和风格非常吻合。这与我们之前从反向图像搜索中收集到的信息相吻合。翻看 Invader 的 Instagram,有大量的照片。一下子无法找到我们开始追踪的具体作品。但我们仔细挖掘细节就可以发现,原图像中有一块缺失的瓷砖,可以看到白色瓷砖上有一些磨损。除此之外,很难确定这个作品是多久以前创作的。换个角度,翻阅 Invader 网站上列出的城市,尝试将范围缩小到城市层面。
在翻阅地图后,首先聚焦在那些靠近水体的地方,就像照片的背景所暗示的那样,能够确定这张图片是在圣地亚哥拍摄的。回到谷歌,可以在 “Invader 圣地亚哥涂鸦” 的谷歌dorks中添加这个城市。根据新闻发布,可以看到这幅作品是在2010年被贴出来的。根据这个网站,还可以将原照片的地理位置定位到加利福尼亚圣迭戈的Tuna Harbor Park,在中途岛号博物馆对面。我们现在知道了照片的拍摄地点,但它是什么时候拍摄的呢?我们知道应该是在2010年7月左右的某个时间。在那之后,事情变得有点不稳定,因为似乎原件在某个时候被移除过。可以看到,在2011年4月那块东西已经不在了,尽管我们还可以看到之前安装它的那个空间。![]()
翻阅街景图上的日期,直到2019年4月才看到该艺术品再次出现,最后一张照片显示它于2018年4月丢失。![]()
对比 Invader 网站上的图片和目标图片,可以看到两张照片中混凝土结构顶部那个圆柱形的东西位置有所不同。在目标照片(左)中,这个艺术作品似乎向左移动了,而在 Invader 的原始照片(右)中,它与那个圆柱形的东西之间有很大距离。此外,在 Invader 网站上拍摄的原图中,这些瓷砖更靠近边缘。我们还可以看到,照片中的瓷砖有磨损。![]()
根据以上情况,可以得出结论,目标照片很可能不是原作,可能是2018年4月之后某个时间重新安放上去的翻拍。所以,如果这是一个目标事件的发生地点,现在我们可以判断它很可能不是在2018年4月前发生的。艺术作品与地理元素
![]()
艺术品本身也可以根据反向图像搜索或通过寻找当地的图标、术语或象征意义来提供照片拍摄地点的线索,成功与否取决于艺术品和作品或艺术家的知名度。知名度越大命中率越高。我们需要留意当地的旗帜、短语、颜色和术语,它们可能会提供一个通用的参考点。识别艺术品中的任何人物也可能有助于找到艺术家或在网上找到该作品的其他参考资料。另外,还要注意图像中是否有帮派关系的迹象。较大的帮派在世界各地都有代表,发现涂鸦中的帮派形象可以帮助缩小任何已知帮派领地的可能位置。最后,注意作品目前看起来有多破旧,以及是否存在污损、移除痕迹、或重叠的标签或贴纸,以便收集作品有多旧的基线。如上图的例子。首先看画面中的图像,还有一些模棱两可的文字,也许是PP!E,PP!R AP!C 等等。贴纸本身看起来比较新,不过确实有一些边缘出现磨损。似乎没有什么污垢或其他风化现象,说明这块贴纸没有放置太久或暴露在风雨中。也许它是在一个有顶篷之类的遮盖物的地方?尽管做了一些被裁剪的反向图像搜索和一些广泛的谷歌 Dorking,但都没有用。于是我们可以把重点放在旗帜上。现在,从星星的间距来看,不可能排除超过三颗星,其他的星星隐藏在那个卡通角色的后面,毕竟条纹在那个角色后面延伸。也就是说,人物右侧没有看到任何星星,而且星星的间距很近。基于这一点和对设计的其他风格观察,排除了芝加哥的旗帜;对华盛顿特区的旗帜最有信心,因为它似乎与图像中的最接近。从华盛顿特区的地图上看,虽然已经确定了一个可能的区域,但要找到这个图像还是要花费大量的时间和精力。这也是基于艺术品是在华盛顿特区的假设,毕竟,即使那是华盛顿特区的旗帜,艺术家也可能会在附近的郊区甚至完全不同的城市贴上它。回到照片上,标出一些观察结果,这些观察结果可能有助于进一步缩小地点范围。首先是这个蓝色的杆子或柱子,贴纸就在上面。在背景中,可以看到照片拍摄的区域被覆盖了,这可能是一座立交桥,或者,看到上面部分有类似颜色的蓝色结构,也许是某种建筑的脚手架(因为颜色相配),或者可能是地下通道或桥梁的装饰区域?向右看,看到了一条人行道,也许是一个扶手。在左边,可以看到似乎是一条街道,在左上角也许是一条红砖人行道和一些树叶。最后可以看到一条黄色的车辆通行分界线。需要注意的是,根据分界线到这根柱子的距离,以及分界线到似乎是人行道的距离,这很可能是一条较小的道路,而不是一条有很多车道的高速公路。单行道上不会有黄色的分界线,从可见的情况来看,似乎不会是四条车道。![]()
这会有一点帮助,现在知道它很可能在一条较小的道路上,有一些蓝色的杆子,可能是建筑,以及街道对面的红砖人行道。先是搜索华盛顿特区的每一个列举的街区,看看他们是否有像照片中这种红砖人行道。幸运的是,这个城市里灰色的人行道似乎是常态,不过根据卫星视图,发现以下街区有大量的红砖人行道:Anacostia、Capital Hill、CapitalRiverfront、Downtown、Foggy Bottom、Georgetown、Mt Vernon Square、Shaw、NOMA、Chinatown / PennQuarter 和 Petworth。这些区域仍然很大,但至少缩小了一些范围。
![]()
这些街区很多都离城市中心较近,所以从那里开始,在街景上寻找蓝色的地下通道或小街道附近的建筑脚手架。有很多假阳性,但是根据这些假阳性,说明找对了地方,原来的照片很可能是在脚手架下,因为许多照片显示,建筑的边缘往往有胶合板以及类似于案例照片中的扶手。还可以看到,蓝色似乎是施工地或脚手架的流行颜色。![]()
![]()
![]()
在谷歌街景上闲逛,找到了上面的照片。似乎建筑工地附近覆盖在人行道上的脚手架与例子中的柱子的蓝色相匹配。挖掘到更多的网站,能够确定这种颜色的脚手架似乎是当地一家名为 ClarkConstruction 的建筑公司。能够通过他们的网站和相关的特区项目,然后交叉参考附近的街景。最终,从他们位于800 K街的项目附近找到了一张与示例照片相匹配的照片。
![]()
附近的区域显示一切都符合最初的假设,但街道大小似乎是四车道,其中一个车道正在建设中。
![]()
如果没有华盛顿特区旗帜的初步线索,也许我们很难对上面的照片进行地理定位。接下来就是尝试着去推测照片的拍摄时间了。根据他们的网站,该建筑公司称施工是在2019年完成的,然而它并没有给出确切的日期,不过另一个消息来源称是在2019年底完成的。在没有其他参考点的情况下,只能说这张照片是在2019年之前拍摄的。海报风格与地理要素
![]()
海报往往是三者中最未被充分开发的信息,一般海报作品所处的背景可以提供有关大致位置的线索。分析海报的最大好处是,它可以提供关于作品创作时间的巨大洞察力。要特别注意材料和任何重叠的物体,无论是贴纸还是其他涂鸦作品。一些经常被街头艺术家用作海报的物品,如小招牌,可能更容易更换。任何污损、移除或标记过的迹象都可以帮助建立一个年表,说明海报如何随着时间的推移而变化。临时结构,如那些与建筑相关的结构,可能有一个很短的时间框架,而更多的永久性结构在高流量地区可能有多个图像在谷歌街景中可以进行比较。上面的例子显示了看似上锁的门或墙板,其前面有两个海报。尽管有大量的英文贴纸,但这些标识提供了足够的信息,可以迅速确定照片是在日本拍摄的。这些贴纸也表明,这里是日本人流密集的旅游区,会有外来的街头艺人,使用非日语。在地图上搜索 “Bic Camera Select” 的结果,马上就能找到东京原宿竹下通街的位置。这符合之前所说的是西方人喜欢的旅游区。![]()
快速浏览一下最近的街景,可以确认这是正确的商店,根据招牌和相匹配的街头艺术作品(2020年1月以来的最新照片)。![]()
与第一个例子类似,可以通过查看同一区域的已知照片来确定目标照片的拍摄时间。可以看到,目前这两块门板是在2016年1月之前创建的,没过多久,两块门板的表面就出现了大量的街头艺术。以下是2016年1月和2016年12月的对比。![]()
直到2018年4月,才看到一张描绘油漆变化的照片,与目标照片相符。我们知道这是一个以街头艺术著称的高流量地区,所以下面的照片很可能是最近在重新喷漆后拍摄的,因为门板上没有任何街头艺术的迹象。![]()
2019年5月的照片似乎展示了一些更接近最初示例图像的样子。请特别注意每个门板底部的两个大的绿色图案上似乎是小猫贴纸。可以在这里看到,它们是在油漆喷涂在它们上面之前贴上的。另外,可以观察到左侧涂鸦底部的过度喷涂。![]()
现在,可以将这张2019年5月的照片(左)与2020年1月的最新一张照片(右)进行比较,看看示例图像在时间线上最可能匹配的地方。我们可以在谷歌街景中打开该区域,以便能够看到所有的细节。但是需要注意的是:首先是没有小猫咪贴纸。在第一张图片中,似乎有两张已经脱落或者被人取走了。到了后面的照片中,所有的贴纸都不见了,说明要么是被人故意撕掉的,要么就是这些贴纸的附着力都很差,最后自行脱落了。还可以看到,在这几张照片之间,根据正面残留的贴纸,可以看出使用的是同一把锁。同样值得注意的是,底部的绿色过度喷漆展示了该图案被重复使用,虽然左边框架中的海报被替换成了不同的版本。最后,请注意左边画框右侧的两张贴纸,以及它们的红色边框是如何随着时间的推移而褪色的。![]()
它应该介于上面两张照片之间的时间,但根据一些贴纸的褪色情况,很可能更接近第二张照片而不是第一张的时间。将这三张照片并排放在一起,可以看到,在原始示例图像中(中心),左边涂鸦右侧的贴纸,已经失去了大部分边缘的红色,而2019年5月的第一张图片仍然显示了大部分的红色。可以看到左边绿色涂鸦背景的白色线条也有类似程度的褪色。2020年1月照片上许多新贴纸的存在可以表明,示例照片的拍摄一定发生在最后一张照片之前。![]()
简单说就是:首先是广泛地搜索,尤其是要注意细节,细节中蕴含着丰富的线索;其次是知道可以去哪些地方找,以及找什么。然后进行“大胆推理,小心验证”,以尽可能缩小范围。你学到了吗?其实,上述案例中所涉及到的调查技巧和调查方法,都可以通过开源网络情报培训来进行系统全面的学习,从而培养缜密的情报思维和专业的情报方法。通过一系列的学习培训,相信你也能轻松地找出涂鸦所在的地理位置。CISAW网络情报,为你量身定制的专业培训
目前,随着国家对于网络情报能力的重视度逐渐加强,也随着开源情报在各行各业应用的普及与推广,社会各界对网络情报分析人才的需求也日益增加。作为国内官方认证的专业网络情报培训中心,福韵数据携手中国网络安全审查技术与认证中心开展CISAW网络情报分析培训,重点培养学员网络情报收集、整合、分析和转化的能力,力求辅助各个行业培养更多的情报分析专家。为打造“开源情报+融合”课程体系,2021年起福韵将不定期邀请开源情报和跨学科融合领域的专家参与授课交流,致力为学员打造更高质更全面的网络情报培训服务。![]()
培训时间:2021年10月25日—10月29日![]()
培训地点:湖北武汉洪山区创意天地11栋1501![]()
考试时间:2021年10月29日 14:00—17:00![]()
报名时间:即日起至10月22日![]()
适用人群:8、军事情报研究人员![]()
“丁爸 情报分析师的工具箱”读者可享受两大专属福利:- 报名成功的读者将报名回执发送给“丁爸 情报分析师的工具箱”,可获赠一套价值1199的国际知名情报专家OSINT实战案例,涵盖了开源网络情报简介、商业应用等。
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651124719&idx=1&sn=da3bd9d2166494cfc67461b01beef234&chksm=f1ae84d5c6d90dc35dcc413574b2062830497e6c9bf2e778b8c77b2ab17b175d68b9ba090067#rd
如有侵权请联系:admin#unsafe.sh