相信很多人拿到这张照片的第一反应就是,
飞机在哪儿呢?别说找出飞机的型号了,
在照片中看清这架飞机估计就得晚上好几秒的时间。
就算是福尔摩斯从小说里跳出来可能也破解不了这道谜题。
不过这在网络安全专家NixIntel那里,根本就不是事儿。
这期视频依然是根据NixIntel的推理思路制作的,
下面我们就来看看大神是如何抽丝剥茧,一步步完成不可能完成的任务吧。
Q1:找到飞机
Fiete提出的第一个问题是飞机的型号。
飞机的外观和涂层可能是判别飞机型号最直观的线索了。
可是我们把照片放大之后,发现飞机早就已经糊成了一坨,
只能隐约看清楚轮廓。好在twitter上有另外一位大神Timmi,
用AI锐化了照片,提供一张更加清晰的飞机图片,
不过想要用这张图片直接判别飞机型号仍然是几乎不可能的。
那还有没有什么其他别的线索呢?
从挑战发起人Fiete的推特资料中,我们得知他居住在德国汉堡。
再扒一扒他的instagram。9月30日,他在汉堡的巴姆贝克市场。
10月9日,他拍摄了一张井盖的照片,虽然没有标明地理位置,
但是通过Yandex图片搜索引擎,我们很容易锁定这个井盖位于德国的一个
小镇Eckernförde (埃肯弗德)。挑战照片也是在10月9日放上twitter的。
而且Fiete Stegers说照片是近期拍摄,所以有很大的概率,
这张照片拍摄于德国,照片中的飞机是一架德国飞机。
另外Fiete的第三个问题是,这次飞行行动的最高指挥官是谁?
这个问题似乎暗示了,这架飞机并不是民航客机或者私人飞机,更像是军用飞机。
军用飞机的类型相对较少,但同时也意味着没有公开的飞行数据可供查询。
不过在google上搜索list of active German air force aircraft(德国空军现役飞机名单),
我们很容易找到这样一个网站,网站上列出了德国空军现有的所有飞机类型。
从照片中飞机的轮廓来看,这不像是一架战斗机或者直升机,也不像是一架客机,
那么就只剩下了两种可能性:C-160运输机(Transall C-160),
或者A400M运输机(Airbus Military A400M)。
C-160和A400M外形上的主要差别在于尾翼部分。
A400M运输机的尾翼为高置T型布局,而C-160的尾翼是倒T型的。
所以基本可以肯定照片中的军用飞机就是C-160运输机。
根据维基百科的介绍,C-160运输机曾经被3个德国空军空运联队所使用,
分别是61空运联队(Air Transport Wing 61,
德语:Lufttransportgeschwader 61,缩写为LTG 61)、62空运联队、和63空运联队。
其中61空运联队已经于2017年12月解散。62空运联队的所有机型,均转为了A400M。
63空运联队也于2021年12月15日解散了。但Fiete发起挑战的日期是2021年10月9日,
在63空运联队解散之前,那么只有一种可能性,
就是照片中的C-160运输机来自位于霍恩空军基地Hohn Air Base的63联队。
事实上,用中文搜索“德国空军 C-160运输机”,
会看到很多关于此机型从德国空军退役的新闻报道。
其中一则新闻明确说道:C-160是一种军用战术运输机,由法国和德国联合研发生产。
自1963年首飞以来,已经在德国空军服役50多年。为海外业务提供后勤支持,
还曾担任过诸如空中加油机,电子情报收集和通讯平台等兼职。
但这种机型将在2021年底全面退役,由空中客车A400M取代。
NixIntel还提供了一个航空爱好者论坛Scramble点(.)nl,
上面有很多有价值的民用和军用飞机的活动情况。
在论坛中关于德国霍恩空军基地的留言板上,
一位名为Herby的网友于2021年1月发帖说:
今年是63空运联队的最后一年了。到9月份,在役的C-160D运输机将会减少到6架。
大多数退役的C-160D将被送往废料场。
今年3月,编号为50+40的C-160D运输机将会被涂上特殊涂装,
访问德国的每一个空军基地,展开告别飞行之旅。
这篇帖子有两个非常关键的信息。
第一,截止到9月份,德国空军只剩下了6架C-160运输机,
Fiete拍下的应该就是这6架中的一架。
第二,编号为50+40的C-160运输机是有特别纪念涂装的。
在google上搜索C-160 50+40,我们找到的图片是这样的。
这架飞机还有一个别名叫做“Retro Brummel”。它的尾翼被涂成了桔黄色。
我们仔细看Timmi提供的这张锐化图,飞机的尾翼也有类似高亮的涂装,
所以大胆猜测,这架飞机就是独一无二的C-160 50+40。
为了验证,我们可以到飞机图片专业网站Planespotters,
输入C-160D,结果显示,尾翼有这种特殊高亮涂装的C-160D运输机,
只有编号为50+40的这一架。
Fiete提出的第一个问题,照片中飞机的型号得到了解答。
但是万里长征只成功了第一步。照片的拍摄地点该如何确定呢?
Q2:确定位置
C-160D 50+40的所属单位是位于霍恩空军基地的63联队,
但我们不能就此断定照片是在霍恩空军基地附近拍摄的。
更何况根据我们之前所找到的网贴中的内容,
C-160D 50+40会在退役之前展开一场告别飞行之旅。
那么还有没有其他有价值的线索呢?
Fiete拍下的照片看起来就像是一个平平无奇的田野,
唯一比较引人注意可能就是那座信号塔了。
如果仔细观察的话还可以看到在信号塔傍边有一条公路,以及6盏灯。
可是整个德国的信号塔少说也有几万座,我们该如何下手去找呢?
理论上我们从类似Handymasten之类的网站上得到德国所有信号塔的坐标,
然后再一个个的去Google地图上核实。不过考虑到目前全球人均寿命只有73岁,
用这种愚公移山的方法,我们很有可能在找到目标信号塔之前就已经归西了。
所以必须要换一种思考方式。
推特资料显示,Fiete的常住地是德国汉堡。但是照片的拍摄地点显然是在郊区,
而不是汉堡这样的大城市。也就是说,Fiete拍摄照片时,一定是从汉堡,
移动到了某个比较偏远的地方。
那么我们能不能从Fiete的社交媒体上寻找蛛丝马迹,创建一条他移动的时间线呢?
回到Fiete的Instagram。9月30日,Fiete出现在了汉堡的巴姆贝克市场。
10月5日,Fiete在一个大铁仓前拍下了一张照片,地点不明。
10月6日,Fiete拍下了一堆萝卜。10月8日,在海边或者湖边。
10月9日,拍了一个井盖。
刚才我们提到,这个井盖的位置可以锁定在德国埃肯弗德小镇。
从谷歌地图得知,埃肯弗德小镇就靠近海边。
所以可以确定9月30日到10月9日,Fiete一路旅行从汉堡来到了埃肯弗德小镇。
而挑战发起的日期正是10月9日,那么这张照片会不会就拍摄于埃肯弗德小镇附近呢?
带着这个假设,我们来展开一波探索。
这里需要用到两个工具:Google Earth Pro谷歌地球专业版,和Overpass Turbo。
Overpass Turbo是基于OpenStreetMap(开源街道地图)的数据挖掘工具。
简单来说,可以被理解成一款地理特征的搜索引擎。
不管是铁路线路、高速公里,还是火车站,公交车站,公园,学校等等,
只要是OpenStreetMap开源世界地图里有的东西,都可以在Overpass Turbo中检索的到。
我们打开Overpass Turbo,先把位置固定到德国Eckernförde (埃肯弗德)小镇附近,
再通过简单的API查询代码,搜索手机通讯信号塔。在画面框住的这个bbox内,
有159座信号塔。我们把数据导出,储存成KML的格式。
然后打开谷歌地球专业版。我们可以利用谷歌地球专业版中的touring模式,
也就是浏览模式快速的对这159个信号塔进行检验,看看有没有我们要寻找的目标。
首先,导入KML数据。接着,设置浏览速度(Time Between Features),
以及在每一座信号塔周围所停留的时间(Wait at Features)。
我把浏览速度设为了1秒,每一座信号塔停留2秒。
第一个座信号塔在一片森林里,不是我们的目标。
第二个座信号塔在居民区,也不是我们的目标。
在浏览的过程中我们可以随时按下暂停键,仔细查看每一座信号塔周围的环境。
港口附近的信号塔也不是我们的目标,海上的也不是,民房附近的也不是,
森林边的也不是。终于在浏览到6分多钟的时候疑似发现目标。
这个信号塔在一条公路傍边,南面有一个足球场,足球场的四周正好有6盏路灯。
足球场的东面还有一些树木。符合照片中信号塔的所有特征。不过还需要进一步的检验。
很可惜,谷歌地图在这个位置并不提供街景。但行车记录仪地图Mapillary弥补了这个缺失。
从Mapillary提供的图像我们可以确定,这里就是Fiete照片中的信号塔,
它位于距离埃肯弗德小镇(Eckernförde)十多公里的瓦布斯小镇。
另外,信号塔东北方面不到一公里处,我们还找到了Fiete在10月5日拍下的大铁仓。
信号塔东面1.5km处,应该就是Fiete在10月8日拍下的海边。
至此,Fiete提出的第二个问题也被成功破解。
还剩下最后一个问题,谁是这次飞行任务的最高指挥官。
Q3: 最高指挥官
坦白说,第三个问题应该是最为困难的。因为要确定最高指挥官,
首先要确定飞行任务的具体时间、内容或者任务代号。
这在某种程度上可能会涉及军事机密。
不过好在C-160D机型即将全面退役,2021年下半年基本上都忙于告别飞行活动,
大概率不会再参与高度机密的军事行动了。
在网上搜索C-160D告别飞行,很容易找到这样一张时间表。
可这张时间表上只有8月份的飞行活动,Fiete的照片应该拍摄于10月初。
具体来说,应该介于10月1号到9号之间。因为9月30日,Fiete还位于德国汉堡,
10月9日来到了照片拍摄地附近的Eckernförde 埃肯弗德小镇,并且发起了这项挑战。
所以我们需要关注的是,10月1号到9号之间C-160D 50+40的行踪。
我尝试在planspotters网站上进行搜索,
发现飞行在10月6日晚上停在了明斯特国际机场。
但是明斯特机场距离照片的拍摄地点瓦布斯小镇很远,距离63联队的霍恩空军基地也很远。
并且从霍恩空军基地往返明斯特机场并不会经过瓦布斯小镇。
所以10月6日的飞行任务应该与Fiete所拍照片无关。
大部分人走到这一步时,可能就被卡住了。
我也是查阅了大量新闻,依然没能挖出C-160D 50+40在这9天内具体还参与了
什么其他行动。但NixIntel另辟蹊径。
他想到在社交平台Instagram上可以用#+关键字的形式进行搜索,
相信不少空军迷应该会提供一些有价值的线索。
终于在查看了上百张照片后,他发现了这样一篇帖子。
帖子中说2021年10月4日,为欢迎戈克·福克(Gorch Fock)号海军训练帆船回港,
C-160飞越了基尔峡湾(Kiel fjord)。照片中的C-160正是有特殊涂装的50+40。
基尔峡湾距离Fiete照片的拍摄地瓦布斯小镇很近。
如此一来,时间和地点都对上了,感觉胜利就在前方。
在进一步的搜索后,很快我们又找到了另外一篇帖子。
帖子中说戈克·福克(Gorch Fock)号已经在大批船只的陪同下抵达了基尔。
成千上万的群众聚集在港口欢迎戈克·福克号,德国国防部长安妮格雷特也出席了这次活动。
C-160运输机在空中停下,与戈克·福克号亲切的打了声招呼。
顺着国防部长Mrs Annegret Kramp-Karrenbauer安妮格雷特、
戈克·福克(Gorch Fock)号、以及C-160的线索,我们再来搜索新闻,
很快就找到了当时的报道。C-160 50+40于10月4日参与了戈克·福克号归港欢迎活动,
毫无疑问,这次行动的最高指挥官就是国防部长安妮格雷特。
有人可能也注意到了C-160的所属单位63联队(LTG63)的指挥官是
Markus Kleinbauer马库斯·克莱因鲍尔。但是他的军衔一定没有国防部长高。
所以严格意义上来说,安妮格雷特才是这次行动的最高指挥官。
挑战中的3个问题至此全部得到了完美解答。
NixIntel的答案也获得了挑战发起者Fiete的肯定。
不过,NixIntel也坦言,这是他做过的最有难度的推理挑战之一了。
不知道大家成功破解了几个问题呢?
事实上,NixIntel的这种推理逻辑有一个正式的名称,
叫做开源调查(Open Source Investigations, OSI)或
开源情报(Open Source Intelligence)收集。
NixIntel目前在Qomplx的职位就是高级开源情报专员。
开源调查原本是美国中央情报局CIA的一种情报搜集手段,
专指从各种公开的信息资源中寻找和获取有价值的情报。
美国情报部门的专家就曾经说过:世界上90%的秘密都是公开信息。
只要好好利用,我们就能从中挖掘到非常有价值的情报。
举一个比较经典的例子。1945年7月16日,美国通过曼哈顿计划,
在新墨西哥成功试爆了人类历史上第一颗原子弹。
史称Trinity(三位一体)核实验,这颗被引爆的原子弹名叫 Gadget(小玩意)。
两年之后的1947年,美国在「生活」(Life Magazine)杂志上发布了
一系列三位一体核试验的照片。
当时正处于美苏冷战时期,原子弹的具体威力,
也就是核武器当量,属于国家最高机密,是绝对不能公布的。
毕竟总不能秘密武器还没亮相就让敌国知道底裤吧。
所以「生活」发布的这几张照片也是经过层层筛选,确认不会泄密才公开出来的。
公开照片的意图也很明显,就是老美想给老苏一个警示,告诉他们老子手里有原子弹,
威力很大,想放几颗就放几颗。你还没有这玩意,最好安分一点。
可偏偏公开的这几张照片包含了两个关键信息:时间戳和冲击波半径。
就是这几张看似人畜无害的照片泄露了美军当时的最高机密。
有几位科学家仅凭照片就准确估算出了这颗原子弹的爆炸当量。
首当其冲的是英国物理学家G. I. Taylor泰勒。
二战时英美在同一阵线,当时Taylor作为英国科学代表团的一员,
也参与了美国的「曼哈顿计划」。不过曼哈顿计划是高度机密的,
每个人只负责自己手里一小摊活儿,对其他人的工作进展一概不知,
Taylor自然也不可能知道“小玩意”原子弹的具体威力。
不过发表在「生活」杂志的这几张照片就相当于告诉了Taylor答案。
Taylor推算“小玩意”核当量的方法叫做“量纲分析”。
什么是量纲呢?简单来说,量纲就是物理量的单位。
比如说,距离的量纲是长度。物理学中有七个基本物理量,
所以我们就有七个基本量纲,分别是长度 L ,质量 M ,时间 T,电流 I ,温度 Θ,
物质的量 N ,和发光强度 J 。其他物理量的量纲用这七个基本量纲来表达。
比如说:速度的量纲是 L/T(长度除以时间),
加速度的量纲是 L/T2 (长度除以时间的平方)。
量纲分析就是只看量纲来猜测一个系统中的物理量之间的关系。
核弹爆炸时,释放的能量越多,造成的冲击波就越大。
另外,冲击波的大小和周围物质的密度也有关系,毕竟物质的密度越大就越难撼动。
所以,核爆释放的能量 E,和冲击波的半径R,时间t,周围物质的密度ρ,
在同一个物理体系内,它们息息相关。
从照片中可以看出,核爆后6毫秒,
冲击波的半径为80米。核爆后16毫秒,冲击波的半径增加到120米。
53毫秒,190米。100毫秒,240米。经过一系列的公式代入和运算,此处省略5000字,
Taylor成功推算出“小玩意”的威力相当于2.1万吨TNT当量。
而后来美军解密后披露的具体数字是2万吨,可以说Taylor的推算相当准确了。
1947年,苏联科学家Leonid I. Sedov谢多夫也对“小玩意”的核当量也进行了推算。
Sedov当时是苏联原子弹研制委员会的成员,他直接把推算结果公开发表在了学报上。
于是,全世界都知道了原子弹的当量是相当于万吨级的TNT炸药。
这下让美军大为惊慌,一度还以为他们被苏联特工给渗透了。
后来才知道全是那几张照片惹的祸。
上期节目中我们曾经提到,
2011年,一篇题为《我是如何推理出王珞丹住址的?》网文引发了不少网友的恐慌。
如今10多年过去了,网民的数量和网上的信息量都翻了好几番,
一种被称为「网络迷踪」的侦探游戏也进入了大众视野。
事实上,上期节目中跟大家提到的“暴露的军事基地”,
以及这期节目解密的“糊成一坨的飞机”,就是2个网络谜踪推理游戏的经典案例。
在只有一张图片和寥寥提示的情况下,各路推理大神们仅凭一台联网的电脑,
足不出户,就可找到照片的拍摄地,甚至能确定拍摄时间。
热衷于此类游戏的网友们会抱团形成一个社区,国外比较有名的「网络迷踪」社区
便是位于twitter上的@Quiztime。还有国内炒饭社区的“网络迷踪板块”也在圈内
也很有影响力。为了避免隐私方面的质疑,出题人往往发布的都是本人拍摄的照片。
但并不是所有图片都适合成为一道谜题。在炒饭社区,谜题图片大部分集中在城市建筑、
交通工具、道路、景点大等几类内容上,且以远景为主。
如果只是拍摄路边小花小草的特写,
相信再高超的玩家也是很难从图片内容中获得足够的有效信息的。
「网络迷踪」算是开源调查最大众化的一种形式了。
它看上去极具戏剧性,但实际上这种戏剧性往往源自于人们低估了一张图片
所能包含的信息量,以及互联网开源信息的规模和广度。
在恪守隐私安全的前提下,网络迷踪不失为一种益智的解谜游戏。
相信不少资深玩家,如今再打开自己的微博和朋友圈,
都能轻而易举的分析出哪些图片会暴露隐私信息,进而成为自己的网络内容安全专家。
YouTube
会员
Facebook
头条号
西瓜视频
IG
Twitter
店铺
