- 它们各有千秋,您只需要记住它们各自的特点,匹配你每一次调查的不同需求,以便发挥最大价值
信息验证过程中对图像和视频的验证是一个重点。因为图像和视频是作假的主要渠道。调查中也是如此,图像经常包含明显的情报线索。
我们介绍过一些验证视觉信息的简单方法和工具,也演示过很多验证和调查的过程,您可以在“开源情报”栏目中找到。
但是对于初学者来说,工具越多似乎越难以选择。
于是,本文将简要比较一些主要图像搜索引擎的反向图像查找功能 —— 您将会发现,什么才是最好的,要取决于您的调查目标是什么,想要什么。因为这些工具各有千秋。
熟悉它们的特征将更好的帮助您在应用方面获得准确的判断。
本文不讨论图像分析的任何更复杂的方面,而是纯粹专注于您上传图像进行反转查询时的期望。关于图像情报的分析,可以参见我们的开源情报栏目中提供的演示。
反向图像搜索
在安全性研究中,你会处理各种类型的数据:IOC、恶意软件二进制文件、报告等等;一种可能经常被忽略的数据类型是图像,例如 论坛帖子上的个人资料图片、恶意软件广告中的照片等等。
通过以各种方式搜索这些图像,可以了解有关调查主题的很多信息。
对于某些调查,使用常规搜索引擎(例如 Google 或 Bing)进行反向图像搜索可能就足够了。
例如,如果您遇到不熟悉的logo,则简单的反向图像搜索就可能会返回有关logo图像来源的信息,例如关于品牌、甚至是位置的信息。
再比如,在调查过程中遇到正在调查的恶意软件作者使用的头像。该头像似乎是特定的,但你并不熟悉它,更多地了解该头像可以帮助进一步了解该恶意软件的作者。
在此示例中,转到 images.google.com 并单击搜索栏中的相机图标。
在此处,您可以选择是从文件中上传图像或者粘贴图像的URL。上传该头像后单击“按图像搜索”。
然后你就会看到相关的一些信息。
在这种情况下,上传的图片非常独特,足以让你知道它是与俄罗斯犯罪组织紧密相关的图片,这有助于缩小调查对象的范围 —— 可能是俄罗斯人(或者至少对俄罗斯很着迷) 。
有时 Google 可能无法返回足够具体的结果;在这种情况下,尝试使用 Yandex、Bing 或 TinEye 进行反向图像搜索也会很有用。
有时,当尝试进行反向图像搜索时,以某种方式更改原始图像才更容易找到最佳结果。
比如,有人发布了一张图像,并声称是原始图像,但实际上只是现有照片的翻转/反转版本。通过翻转照片然后进行搜索,您可能找到更准确的搜索结果。
仔细裁剪还可能会产生更好的结果,因为照片中的其他对象可能会导致搜索引擎将注意力集中在错误的主题上。
尽管图像和照片并不是研究人员在研究中发现的最常见的信息,但是当您尝试识别 logo 或头像、对照片进行地理定位、或识别一个目标个人时,这些知识就会特别重要。希望本指南对您有所帮助。
反向图像搜索平台的比较
用于反向图像搜索的最佳网站:以下全部都是。
Google Images
谷歌的特点是试图识别图像的主题,而非图像本身。
结果通常分为三个部分:算法认为是照片的搜索结果,视觉上相似(但不完全相同)的结果,以及包含相同图像的页面。
在这三个部分上 Google 是强大的反向搜索资源。
但是,不利的一面是,许多匹配项都侧重于图像中的主题,因此,如果图像搜索的主题不太清楚,您可能不会获得高质量的结果。
该搜索也会把自己限制在一个主题上,因此,假设输入的是山和湖附近房屋的照片,您将不会看到有位于山湖附近的房屋的照片,而是获得视觉上相似的房屋,它不会考虑湖泊或山的背景。
Yandex Images
与 Google 类似的 Yandex 是用于反向图像搜索的金矿。
开源调查的培训经常会提及 “Yandex 比谷歌更好”,这是因为 Yandex 可以适合很多调查相关的情况。
它的特点是提供相同图像的其他尺寸,视觉上相似的图像,以及页面上具有相似图像的许多结果。
Yandex 往往是最适合人脸匹配和位置识别的搜索引擎,正因此它适合开源情报调查。
Bing Images
Bing 具有我真正喜欢的独特功能 —— 您可以在其中裁剪照片的区域并查看实时结果。
这对于具有多个可识别主题的高质量图像来说会非常有用。
此外,与 Google 相比,Bing 尝试识别照片中的元素并查找包含所有这些元素的图像。
因此,一张停在树旁的古董车的图片会触发包含一棵树和一辆古董车的相关匹配,而 Google 在这种情况下会选择其中一个强烈的主题并寻找匹配。
Bing 的与众不同之处还在于,它可以主动识别图像中的脸部、产品和其他元素。有多个显要主题的高清图像将被突出显示每个主题。显然,这样一来您不会错过东西。
TinEye
TinEye 最初创建唯一目的是寻找同一图像的其他尺寸,多年来,它一直提供这一功能。
我认为他们在过去一年左右的时间内启用了匹配算法,现在可以做到寻找视觉上相似的图像匹配结果。
这意味着您可能会在这里找到您提供的图像在其他图像中存在的状况,如果是照片,则可能会找到构图完全相同的其他照片。
我想在此指出,TinEye不应该被视为这些其他搜索引擎的直接竞争对手。
TinEye 的功能对于处理纯数字媒体(头像、徽标、按钮等)的情况是赢家。比如您的调查正在尝试追踪一个特殊的头像,它就会很有用,即便您的调查目标在不同平台上使用了不同的ID,也容易找到。
精选范例
使用以下图片进行比较。也许无法展示这些搜索引擎背后的所有细微差别,但是可以很好地说明它们之间的惊人差异。
上面这一串分别是:
1、DomainTools 的logo
2、电影剧照,演员 Fisher Stevens
3、黑客组织“死牛崇拜”的logo
4、米兰中央火车站(私人照片)
5、HackForums
下面来比较一下。
1、DomainTools 的 logo
如上所示,Google 在将你直接链接到 DomainTools 网站方面做得很好。
Yandex 的搜索效果也很好,但首先要使用 Twitter。令人惊讶的是,结果中还出现了一些可疑的相似 logo……(把盗版挖出来了)
Bing 不会直接识别 DomainTools,但会显示 DomainTools 博客和 LinkedIn 页面中的图像。
TinEye 在这个案例中更偏爱 Twitter,可能是因为作为测试的logo是从 Twitter 提取的。
2、电影剧照
谷歌识别到了这张剧照的来源,它在结果中清楚的显示了 Hackers。
Yandex 展示了来自 Torrent 站点的几乎相同的屏幕截图,以及 The Plague 的其他许多图片(而不仅是 Fisher Stevens)。
Bing 确实识别出了 Fisher Stevens 为图片中的演员。它还将图像标记为Hacker Movie”。
TinEye 显示了一些洪流站点的结果。
3、黑客组织”死牛崇拜”的logo
Google 认为这是“黑暗”型的图片,于是它找到的视觉上相似的图像均以火焰状或红色/头骨为主题。
Yandex 则直接找到了死牛崇拜的页面,以及使用同一张头骨图片的其他多个图像版本。
Bing 展示了类似的带有火焰视觉效果的图像。
TinEye 很有趣地找到了基于相同照片的其他版本,但没有显示原始照片来源。
4、米兰中央火车站
Google 的结果实际上提供了一个关于该火车站的完整介绍。
Yandex 可以很好地在前几个结果中显示正确的位置,但没有直接定位。
Bing 的效果也相对不错,但没有注明火车站的名字。
TinEye 的结果为零,什么都没找到。公平地说,这是可以预期的,因为这种照片是原创,首次上传互联网。
5、HackForums
Google 在此失败了,它只认为图片是“黑白”的。结果是随机主题的所有黑白图像。
Yandex 的表现同样糟糕,但至少找到了同类主题的东西。
Bing 的效果也很惨,它找到一大堆乱七八糟的照片。
TinEye 相比之下简直完美,它得到了指向正确方向的多个结果。
总结
正如前文中所强调的那样,每个搜索引擎都有其优点和缺点。
还请记住,这些搜索引擎都无法深度索引 Instagram、Twitter、Facebook 和其他社交媒体,也就是说,您不会以这种方式获得OSINT超级能力。
关于对推特的勘查请见这篇文章,这是一个指南《从推特中挖掘真相不需要太复杂的工具:一个常用工具的全面指南》。
进行调查时,请务必使用所有这些搜索引擎,因为如果您不这样做,很可能会错过重要的相关性线索。
顺便推荐一个工具:Hunchly,这是跟踪记录在线研究的好方法;记者、调查人员、网络分析师等等,都适合使用它。⚪️
A Brief Comparison of Reverse Image Searching Platforms