關(guān)鍵詞：圖像分析 信息分析 網(wǎng)絡(luò)安全

　　9月15日 ，美國網(wǎng)絡(luò)安全公司Recorded Future 在網(wǎng)站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€字？——談圖像在信息分析中的意義》的文章（作者JAKE MUNROE。杰克·門羅），現(xiàn)在此作部分摘譯，以供讀者參考。

　　一、原文摘譯

　　在信息分析中，一張圖片頂?shù)蒙弦磺€字……但它可能更值錢嗎？

　　傳統(tǒng)上，信息分析一直以文本為中心。私營和公共部門的信息分析師花費數(shù)小時，收集和閱讀文件、社交媒體帖子、新聞網(wǎng)站和分類報告等，以全面了解他們正在挖掘的主題或事件的情況。雖然文本已經(jīng)并將永遠(yuǎn)為分析師提供強大的洞察力，但分析師還可以從圖像、或與文本結(jié)合的圖像中，獲得更多的洞察力，并了解正在發(fā)生的事情的更廣泛的背景。

　　信息分析中的圖像并不新鮮。事實上，有一個完整的信息分析子集，被稱為 IMINT 或“圖像信息”，根據(jù)定義，它“包括在膠片、電子顯示設(shè)備或其他媒體上以電子方式或光學(xué)方式再現(xiàn)的對象的表示?！?圖像可以來自視覺攝影、雷達(dá)傳感器、紅外傳感器、激光和電光。IMINT 及其對應(yīng)物 GEOINT（地理空間信息）主要專注于分析由衛(wèi)星、飛機或無人機 （UAV） 收集的空中圖像。這種類型的分析，非常適合通過比較同一位置的多張圖像，以更深入地觀察新的目標(biāo)區(qū)域，實時或近乎實時地跟蹤軍事行動，甚至可用于各種私營部門的案例，如監(jiān)測自然或人為災(zāi)害的高風(fēng)險地區(qū)、查看某些作物的表現(xiàn)、了解建筑項目的進(jìn)展情況、或擁有營業(yè)地點的可視化清單等。

　　雖然分析師過去不得不依賴上面提到的各種來源和方法來收集圖像，但今天圖像的主要來源是人類，或者更恰當(dāng)?shù)恼f，實際上是任何擁有手機的人。如果你查看一下受歡迎的社交媒體網(wǎng)站，就會發(fā)現(xiàn)有多少圖像可以用來收集和分析。僅僅在Instagram上，每秒鐘就會有1,074 張照片上傳。所以，可以想象一下，當(dāng)你剛剛讀到這句話的時間里，就已經(jīng)上傳了 1000 多張圖片。每個人的口袋里都有一個相機，幾乎每天都用它來拍攝各種事物的照片。我們使用圖像來相互交流，讓其他人了解情況，炫耀自己，表明觀點，或者僅僅是因為我們懶得敲字。這對信息分析來說，這意味著有無數(shù)有價值的圖像，它們通常能夠以更快的語境方式來揭示事件和主題，而不僅僅是通過文本獲得信息。

　　讓我們看看分析圖像、或?qū)D像和文本配對進(jìn)行分析的一些好處吧。驗證一下如何通過信息分析角度來查看圖像。

　　語境——圖像可以提供比文本更深的語境。圖片講述的故事，可能與文字講述的內(nèi)容大不相同，這在虛假信息和地緣政治研究中非常有用

　　研究效率——確認(rèn)您正在搜索正確的東西。并通過了解圖像是否反映了您正在尋找的內(nèi)容，以實現(xiàn)直接查詢。

　　確認(rèn)——圖像可以確認(rèn)或否認(rèn)基于文本的信息。

　　易于分析——圖像本身不需要翻譯，易于分析和評估。

　　分析師不僅能夠從來自開放網(wǎng)絡(luò)、技術(shù)網(wǎng)站和暗網(wǎng)的實時文本信息中獲得洞察力，而且可以通過查看和分析來自社交媒體和其他開源信息渠道的圖像，來擴展他們的分析范圍。例如，信息來源增加了另一個重要的信息維度，以支持他們的日?；顒雍驼w任務(wù)。

　　這方面的幾個例子是，當(dāng)查看針對金融行業(yè)的網(wǎng)絡(luò)釣魚活動時，一位威脅信息分析師可以看到網(wǎng)絡(luò)釣魚活動的提及和描述，以及活動中包含的文本，也可以看到網(wǎng)絡(luò)釣魚電子郵件的外觀、結(jié)構(gòu)和其他需要注意的標(biāo)識?；蛘?，在研究各種CVE時，同一位分析師可以通過我們基于文本的收集，來識別指標(biāo)，也可以在野查看CVE指標(biāo)的截圖，以進(jìn)一步通知SOC需要警惕的其他指標(biāo)。

　　從地緣政治信息方面，一位全球安全分析師能夠進(jìn)一步了解感興趣位置周圍的物理安全問題的程度。圖像可以用于確認(rèn)或否認(rèn)潛在安全問題的實際存在。對于一位在政府中調(diào)查世界各地外國軍事活動的全源分析員來說，查看和分析圖像的能力可以幫助他識別實地實際發(fā)生的各種其他元素，而不是依靠道聽途說。

這些只是幾個用例，顯示了使用圖像收集和分析，可以立竿見影的增加正在進(jìn)行的研究的價值。

　　二、兼談我國最著名的“照片泄密案”

　　看了上文說了通過圖像來分析收集信息，小編想到了中國比較著名的一件“照片泄密案”，那是1964年《中國畫報》封面刊出的一張照片。

　　在這張照片中，中國大慶油田的“鐵人”王進(jìn)喜頭戴大狗皮帽，身穿厚棉襖，頂著鵝毛大雪，握著鉆機手柄眺望遠(yuǎn)方。有說法稱，日本情報專家根據(jù)這張照片上人物的衣著、背景中的設(shè)備等信息，解開了大慶油田的秘密。也有說法稱，僅憑一張照片就稱解開了油田秘密，低估了從公開資源獲取信息的難度和專業(yè)性。

　　關(guān)于此事，另一種說法對公開信息搜集活動的描述似乎更接近真實，更有說服力：

　　大慶油田的相關(guān)公開報道中，雖然刻意避開了油田的位置、規(guī)模和加工能力等內(nèi)容，但是精明的日本人通過各種細(xì)節(jié)推斷出了油田的基本信息，以及下一步可能需要的設(shè)備等，最終從中國獲得了大筆訂單。例如根據(jù)人物的衣著判斷，油田有可能在冬季為零下三十度的中國齊齊哈爾和哈爾濱之間的東北北部地區(qū)；根據(jù)《人民中國》雜志上發(fā)表的鐵人王進(jìn)喜的事跡，從“人拉肩扛”鉆井設(shè)備的說明中判斷，井場離火車站不會太遠(yuǎn)。經(jīng)過類似對大量信息的分析，以及對油田的位置、規(guī)模和加工能力的判斷，日本決策機構(gòu)推斷：中國在近幾年的時間里必然會感到煉油設(shè)備不足，日本的輕油裂解設(shè)備賣給中國是完全可能的。果不其然，沒過多久，石油工業(yè)部就開始在全世界范圍內(nèi)購買煉油設(shè)備，日本的煉油設(shè)備以其有現(xiàn)貨、價格低、符合中國實際生產(chǎn)能力而一舉中標(biāo)。

　　各種消息眾說紛紜。歷史真相究竟如何，我們且不去深究，但有些機構(gòu)利用合法的手段從公開資料中獲取有價值的信息，這確實是存在的。

　　三、寫在文末

　　一張圖片在常人看來普通無二，但在專業(yè)的信息分析師眼里卻蘊藏著豐富的內(nèi)涵?，F(xiàn)今隨著電子產(chǎn)品的發(fā)展，人們記錄日常生活，何時何地都可以隨手一拍，分享至社交平臺，但是圖片等信息一旦上傳至網(wǎng)絡(luò)，其傳播范圍就不再受控制了。也許一張圖片的信息量可能有限，但是互聯(lián)網(wǎng)時代，日常生活正在數(shù)字化，信息處于蓬勃爆發(fā)的時期，可供應(yīng)用的公開信息和其它資源十分廣泛。

　　比如在微信朋友圈或qq空間發(fā)布的照片原圖，可能包含屬性信息和拍攝數(shù)據(jù)，可以用來分析出拍攝者的具體位置。不過我們可以在發(fā)送照片時不勾選原圖的選項，或者把照片進(jìn)行ps后再發(fā)到社交軟件上，或者干脆在系統(tǒng)設(shè)置中關(guān)閉對相機的位置權(quán)限。而拍攝風(fēng)景照時，可以避開一些特色建筑物，或把拍攝角度抬高，以避免讓人判斷你所在的樓層。如果是出行、游玩、住酒店時拍的照片，可以在離開后再發(fā)到社交軟件上。總之，在這個信息爆炸的時代，我們需要更好的保護(hù)個人隱私。