關(guān)鍵詞：圖像分析 信息分析 網(wǎng)絡(luò)安全

　　9月15日 ，美國(guó)網(wǎng)絡(luò)安全公司Recorded Future 在網(wǎng)站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€(gè)字？——談圖像在信息分析中的意義》的文章（作者JAKE MUNROE。杰克·門羅），現(xiàn)在此作部分摘譯，以供讀者參考。

　　一、原文摘譯

　　在信息分析中，一張圖片頂?shù)蒙弦磺€(gè)字……但它可能更值錢嗎？

　　傳統(tǒng)上，信息分析一直以文本為中心。私營(yíng)和公共部門的信息分析師花費(fèi)數(shù)小時(shí)，收集和閱讀文件、社交媒體帖子、新聞網(wǎng)站和分類報(bào)告等，以全面了解他們正在挖掘的主題或事件的情況。雖然文本已經(jīng)并將永遠(yuǎn)為分析師提供強(qiáng)大的洞察力，但分析師還可以從圖像、或與文本結(jié)合的圖像中，獲得更多的洞察力，并了解正在發(fā)生的事情的更廣泛的背景。

　　信息分析中的圖像并不新鮮。事實(shí)上，有一個(gè)完整的信息分析子集，被稱為 IMINT 或“圖像信息”，根據(jù)定義，它“包括在膠片、電子顯示設(shè)備或其他媒體上以電子方式或光學(xué)方式再現(xiàn)的對(duì)象的表示?！?圖像可以來自視覺攝影、雷達(dá)傳感器、紅外傳感器、激光和電光。IMINT 及其對(duì)應(yīng)物 GEOINT（地理空間信息）主要專注于分析由衛(wèi)星、飛機(jī)或無人機(jī) （UAV） 收集的空中圖像。這種類型的分析，非常適合通過比較同一位置的多張圖像，以更深入地觀察新的目標(biāo)區(qū)域，實(shí)時(shí)或近乎實(shí)時(shí)地跟蹤軍事行動(dòng)，甚至可用于各種私營(yíng)部門的案例，如監(jiān)測(cè)自然或人為災(zāi)害的高風(fēng)險(xiǎn)地區(qū)、查看某些作物的表現(xiàn)、了解建筑項(xiàng)目的進(jìn)展情況、或擁有營(yíng)業(yè)地點(diǎn)的可視化清單等。

　　雖然分析師過去不得不依賴上面提到的各種來源和方法來收集圖像，但今天圖像的主要來源是人類，或者更恰當(dāng)?shù)恼f，實(shí)際上是任何擁有手機(jī)的人。如果你查看一下受歡迎的社交媒體網(wǎng)站，就會(huì)發(fā)現(xiàn)有多少圖像可以用來收集和分析。僅僅在Instagram上，每秒鐘就會(huì)有1,074 張照片上傳。所以，可以想象一下，當(dāng)你剛剛讀到這句話的時(shí)間里，就已經(jīng)上傳了 1000 多張圖片。每個(gè)人的口袋里都有一個(gè)相機(jī)，幾乎每天都用它來拍攝各種事物的照片。我們使用圖像來相互交流，讓其他人了解情況，炫耀自己，表明觀點(diǎn)，或者僅僅是因?yàn)槲覀儜械们米?。這對(duì)信息分析來說，這意味著有無數(shù)有價(jià)值的圖像，它們通常能夠以更快的語(yǔ)境方式來揭示事件和主題，而不僅僅是通過文本獲得信息。

　　讓我們看看分析圖像、或?qū)D像和文本配對(duì)進(jìn)行分析的一些好處吧。驗(yàn)證一下如何通過信息分析角度來查看圖像。

　　語(yǔ)境——圖像可以提供比文本更深的語(yǔ)境。圖片講述的故事，可能與文字講述的內(nèi)容大不相同，這在虛假信息和地緣政治研究中非常有用

　　研究效率——確認(rèn)您正在搜索正確的東西。并通過了解圖像是否反映了您正在尋找的內(nèi)容，以實(shí)現(xiàn)直接查詢。

　　確認(rèn)——圖像可以確認(rèn)或否認(rèn)基于文本的信息。

　　易于分析——圖像本身不需要翻譯，易于分析和評(píng)估。

　　分析師不僅能夠從來自開放網(wǎng)絡(luò)、技術(shù)網(wǎng)站和暗網(wǎng)的實(shí)時(shí)文本信息中獲得洞察力，而且可以通過查看和分析來自社交媒體和其他開源信息渠道的圖像，來擴(kuò)展他們的分析范圍。例如，信息來源增加了另一個(gè)重要的信息維度，以支持他們的日?；顒?dòng)和整體任務(wù)。

　　這方面的幾個(gè)例子是，當(dāng)查看針對(duì)金融行業(yè)的網(wǎng)絡(luò)釣魚活動(dòng)時(shí)，一位威脅信息分析師可以看到網(wǎng)絡(luò)釣魚活動(dòng)的提及和描述，以及活動(dòng)中包含的文本，也可以看到網(wǎng)絡(luò)釣魚電子郵件的外觀、結(jié)構(gòu)和其他需要注意的標(biāo)識(shí)?；蛘?，在研究各種CVE時(shí)，同一位分析師可以通過我們基于文本的收集，來識(shí)別指標(biāo)，也可以在野查看CVE指標(biāo)的截圖，以進(jìn)一步通知SOC需要警惕的其他指標(biāo)。

　　從地緣政治信息方面，一位全球安全分析師能夠進(jìn)一步了解感興趣位置周圍的物理安全問題的程度。圖像可以用于確認(rèn)或否認(rèn)潛在安全問題的實(shí)際存在。對(duì)于一位在政府中調(diào)查世界各地外國(guó)軍事活動(dòng)的全源分析員來說，查看和分析圖像的能力可以幫助他識(shí)別實(shí)地實(shí)際發(fā)生的各種其他元素，而不是依靠道聽途說。

這些只是幾個(gè)用例，顯示了使用圖像收集和分析，可以立竿見影的增加正在進(jìn)行的研究的價(jià)值。

　　二、兼談我國(guó)最著名的“照片泄密案”

　　看了上文說了通過圖像來分析收集信息，小編想到了中國(guó)比較著名的一件“照片泄密案”，那是1964年《中國(guó)畫報(bào)》封面刊出的一張照片。

　　在這張照片中，中國(guó)大慶油田的“鐵人”王進(jìn)喜頭戴大狗皮帽，身穿厚棉襖，頂著鵝毛大雪，握著鉆機(jī)手柄眺望遠(yuǎn)方。有說法稱，日本情報(bào)專家根據(jù)這張照片上人物的衣著、背景中的設(shè)備等信息，解開了大慶油田的秘密。也有說法稱，僅憑一張照片就稱解開了油田秘密，低估了從公開資源獲取信息的難度和專業(yè)性。

　　關(guān)于此事，另一種說法對(duì)公開信息搜集活動(dòng)的描述似乎更接近真實(shí)，更有說服力：

　　大慶油田的相關(guān)公開報(bào)道中，雖然刻意避開了油田的位置、規(guī)模和加工能力等內(nèi)容，但是精明的日本人通過各種細(xì)節(jié)推斷出了油田的基本信息，以及下一步可能需要的設(shè)備等，最終從中國(guó)獲得了大筆訂單。例如根據(jù)人物的衣著判斷，油田有可能在冬季為零下三十度的中國(guó)齊齊哈爾和哈爾濱之間的東北北部地區(qū)；根據(jù)《人民中國(guó)》雜志上發(fā)表的鐵人王進(jìn)喜的事跡，從“人拉肩扛”鉆井設(shè)備的說明中判斷，井場(chǎng)離火車站不會(huì)太遠(yuǎn)。經(jīng)過類似對(duì)大量信息的分析，以及對(duì)油田的位置、規(guī)模和加工能力的判斷，日本決策機(jī)構(gòu)推斷：中國(guó)在近幾年的時(shí)間里必然會(huì)感到煉油設(shè)備不足，日本的輕油裂解設(shè)備賣給中國(guó)是完全可能的。果不其然，沒過多久，石油工業(yè)部就開始在全世界范圍內(nèi)購(gòu)買煉油設(shè)備，日本的煉油設(shè)備以其有現(xiàn)貨、價(jià)格低、符合中國(guó)實(shí)際生產(chǎn)能力而一舉中標(biāo)。

　　各種消息眾說紛紜。歷史真相究竟如何，我們且不去深究，但有些機(jī)構(gòu)利用合法的手段從公開資料中獲取有價(jià)值的信息，這確實(shí)是存在的。

　　三、寫在文末

　　一張圖片在常人看來普通無二，但在專業(yè)的信息分析師眼里卻蘊(yùn)藏著豐富的內(nèi)涵?，F(xiàn)今隨著電子產(chǎn)品的發(fā)展，人們記錄日常生活，何時(shí)何地都可以隨手一拍，分享至社交平臺(tái)，但是圖片等信息一旦上傳至網(wǎng)絡(luò)，其傳播范圍就不再受控制了。也許一張圖片的信息量可能有限，但是互聯(lián)網(wǎng)時(shí)代，日常生活正在數(shù)字化，信息處于蓬勃爆發(fā)的時(shí)期，可供應(yīng)用的公開信息和其它資源十分廣泛。

　　比如在微信朋友圈或qq空間發(fā)布的照片原圖，可能包含屬性信息和拍攝數(shù)據(jù)，可以用來分析出拍攝者的具體位置。不過我們可以在發(fā)送照片時(shí)不勾選原圖的選項(xiàng)，或者把照片進(jìn)行ps后再發(fā)到社交軟件上，或者干脆在系統(tǒng)設(shè)置中關(guān)閉對(duì)相機(jī)的位置權(quán)限。而拍攝風(fēng)景照時(shí)，可以避開一些特色建筑物，或把拍攝角度抬高，以避免讓人判斷你所在的樓層。如果是出行、游玩、住酒店時(shí)拍的照片，可以在離開后再發(fā)到社交軟件上。總之，在這個(gè)信息爆炸的時(shí)代，我們需要更好的保護(hù)個(gè)人隱私。