一个被弃置的导弹发射装置引发的信息战
一个被弃置的导弹发射装置引发的信息战
图源:《福尔摩斯探案集》截图
随着互联网和自媒体的迅猛发展,互联网上产生的信息犹如洪水般向我们袭来,一时间所有人都淹没在纷繁杂复、真假难辨的信息海洋里。当我们享受着它带来的无限便捷时,也不得不面对由此而来的纷繁复杂的困扰。
由英国BBC出品的现代版福尔摩斯的探案故事里,莫里亚蒂为了搞臭神探福尔摩斯(Sherlock Holmes)的名声,捏造了一系列 “福尔摩斯是个骗子” 的假新闻,逼得福尔摩斯不得不跳楼装死了整整两年才得以洗白。
福尔摩斯的故事虽是虚构,却反映了我们所处的时代背景 —— 我们生活在一个信息过剩、真假难辨的时代。
在这个信息爆炸的时代,我们该如何去分辨信息的真假,在信息战中寻找迷失的真相呢?其实,培养自己的情报思维,利用开源网络情报就可以避开信息的洪流,在信息海洋里拾取自己所需的真实的、有价值的信息。
2017年2月25日,埃及男子Ibrahim Yousry意外发现了一个被弃置的导弹发射装置,警察闻讯赶到位于开罗机场附近的现场,讨论如何处置这个躺在一堆垃圾里的危险物品。Yousry拍下了这段经过,并发在了自己的脸书主页上。
随后,英国《每日电讯报》迅速对此事进行报道。然而,一个支持政府的埃及新闻网站,发布新闻表示该视频为假新闻,并指出该视频最早发布于2011年2月8日。由于埃及军方介入,要求“全面清理假消息”。随即,该男子发布的视频在互联网上消失。
图源:埃及新闻网站截图
(https://www.elwatannews.com/news/details/1901796)
为了调查事件的真相,Bellingcat 的 Christiaan Triebert 和 Henk van Ess、还有来自柏林的 Axel Springer Akademie 的学生、极端主义项目的研究员 Mokhtar Awad 进行了24小时的事实追踪。下面,我们向大家展示其完整的调查思路:
调查****
1.通过谷歌进行双重检查
该视频发布于Ibrahim Yousry 的 Facebook,但是埃及当局要求全面删除其脸书账号。那么,该如何调查已被删除的账号呢?
已知被删除账号的ID 号为100000476775077,我们在利用运算符在谷歌中进行搜索,发现一个Facebook账号,通过谷歌翻译可知,确实是Ibrahim Yousry的Facebook。
由于该页面没有缓存,单击链接会出现返回错误指示,即使使用 Internet Archive也没有用,被删除的内容还是无法查看。
2.利用Skype找人
我们在Skype中输入Ibrahim Yousry的邮件地址,然后出现了一个与之匹配的信息,然后查看个人简介,可以看到其完整的个人信息,包括电话、地址。
由于Ibrahim 在 Facebook 和 Twitter 上使用了昵称 hemavb6,因此,我们尝试使用运算符搜索,从而获得他的职业信息。
挖掘视频细节
1.确定视频拍摄时间
于是,调查团队试图通过挖掘视频更多的细节来确定拍摄时间:
汽车:视频中的汽车生产时间都在2011年或之前,无法确定;
天气:通过查询开罗机场历史天气来考证日期,但埃及的天气几乎都是晴天;
拍摄器材:通过视频摇晃的影像分析拍摄所用的器材,但也没有结果;
……
就在调查团队一筹莫展的时候,在视频中出现的人物——交警身上发现了重大线索。
通过仔细观察视频,他们发现交通警察使用的手机有并排的三个相机孔,可能是三星S3(上图的右边,S3的棕色外壳),而三星S3的生产日期为2012年5月29日。因此,可以推断视频拍摄时间并非埃及政府官方所称的“2011年”。
2.确定视频拍摄的地点
https://www.*******.com/watch?v=gj3sHyQ8V50
通过创建视频的全景图,我们可以完整地看到视频拍摄地,左边有建筑物、公寓、道路,右边为一条高速公路的起点,还有一个广告牌。
根据发布者的信息,该事件发生在开罗国际机场附近,于是,通过将视频画面与谷歌地图进行对比,发现视频中的建筑物、道路都能与谷歌地图一一对应,因此,可以确定视频拍摄地位开罗机场附近。
接下来,他们删除Google地球中的库存图,利用Terraserver卫星图像数据库来进一步精确视频拍摄时间,因为谷歌地球的图像只能反映某一个时间点的状况。从下图可看出,红圈内的建筑物在2016年8月13日前还尚未完工,而视频中显示该建筑物已经完工。
此外,通过查看2011年和2015年的图像,可看出Yousry拍摄视频时所在地点北面这幢楼,在2011年还是不存在的。因此,可以确定视频拍摄时间不可能是官方声称的“2011年”。
在这个信息爆炸的时代,我们该如何去分辨信息的真假,在信息战中寻找迷失的真相呢?其实,培养自己的情报思维,利用开源网络情报就可以避开信息的洪流,在信息海洋里拾取自己所需的真实的、有价值的信息。
作为国内官方认证的专业网络情报培训中心,福韵数据携手中国网络安全审查技术与认证中心重启CISAW网络情报分析培训,重点培养学员网络情报收集、整合、分析和转化的能力,力求辅助各个行业培养更多的情报分析专家。
为打造“开源情报+融合”课程体系,2021年起福韵将不定期邀请开源情报和跨学科融合领域的专家参与授课交流,致力为学员打造更高质更全面的网络情报培训服务。
培训时间:2021年6月21日—2021年6月25日
培训地点:湖北武汉洪山区创意天地11栋1501
考试时间:2021年6月25日 14:00—16:30
报名时间:即日起至2021年6月18日
(名额报满,提前截止)
适用人群:
1、网络安全、信息安全、风险管理领域从业人员
2、政府情报相关部门从业人员
3、信息咨询、信息服务领域从业人员
4、企业风控部门相关从业人员
5、竞争情报研究机构、部门相关从业人员
6、银行、律所等有网络情报分析需求的从业人员
7、对网络情报调查有兴趣的人群
