在那里,我们习以为常的道德规范被颠倒了,做成了新的信条,
说:藏着秘密是严重的人格缺陷,上缴个人信息等于实现人生自由,
发扬“分享主义”美德,保护隐私就如同盗窃,要受所有人的唾弃。
圆圈公司发明了一款名为“上帝之眼”的微型设备,可以藏匿在任何地方,
进行全方位的拍摄,并实时记录、分析和整合所有数据。
只要点开摄像头你就可以看穿任何一人。
在圆圈公司“隐私即为偷窃”的宣传口号下,一个零犯罪、无灰色地带的社会诞生了。
可这样处处被监视,让每一个人无处遁形的状态真的好吗?
1989年3月,英国计算机科学家蒂姆.伯纳斯.李(Tim Berners-Lee)
向他所供职的欧洲核子研究中心提交了一份题为《关于信息化管理的建议》的报告,
从此万维网(World Wide Web,简称WWW)横空出世,
把互联网的应用推上了一个崭新的台阶,也让我们的生活发生了翻天覆地的变化。
纵观人类文明发展史,像万维网这样,迅速席卷全球、改变各行各业、
以及数十亿人生活的发明屈指可数。
如今我们的衣食住行、吃喝拉撒、上班学习全都离不开网络,
可我敢说大部分人并不真正了解万维网赋予我们的超能力,
以及这背后的利害关系。今天咱们就来聊聊这个故事。
瞳孔里的倒影
2019年9月,一位名叫佐藤响的、平平无奇的日本宅男,
做出了一件轰动全网的大事,顺便把自己送进了监狱。
佐藤响当时26岁,无业游民,闲来无事的时候喜欢追追女团。
他很迷恋身材娇小可爱、性格活泼开朗的95后女团成员松冈笑南。
松冈笑南是一个七人地下偶像团体(团体名称:天使突抜ニ読ミ)中的一员。
和其他大多数的地下女团一样,松冈笑南所在的团体也主要以本地演出为主,
通常不会出现在主流媒体中。作为铁粉,佐藤响会买票支持松冈笑南的每一场演出。
每条推特下也都会留言。最开始的留言都是类似:“今天演出辛苦了”,
“衣服很可爱呢”,“今后也请多指教”之类加油打气的话。
松冈笑南还曾经回复过佐藤响的留言。
可不知道是不是因为地下团体更加接地气,给了佐藤响幻想的空间。
又或者只是佐藤单纯地按耐不住自己的兽欲了,
他决定和自己的偶像更进一步的亲密接触。
2019年9月1日晚上11点左右,佐藤偷偷埋伏在松冈家门附近。
对此毫无所知的松冈,工作结束后一如往常朝家走去。
不料佐藤突然从背后出现,用毛巾捂住了她的嘴,将她推到在地,
然后肆意的触摸她的身体。幸运的是,由于松冈不断挣扎、尖叫连连,
害怕被发现的佐藤还没得手,就落荒而逃了。
松冈笑南报警后,东京都警视厅很快通过监控锁定了佐藤响的身份信息。
9月17日他便被逮捕归案。可按理说“爱豆”住址都是高度私密的,
佐藤又是怎么找到的呢?佐藤响在接受警方调查时,
交代的作案过程令所有人感到震惊。说出来你可能都不信,
佐藤找出松冈家地址的关键线索竟然是松冈自拍照中的瞳孔倒影!
根据佐藤交代,他放大松冈在车站附近的自拍照后,
在瞳孔倒影中得到了大致的街景轮廓,再用谷歌地图的街景功能逐个排除,
还真让他找到了自拍中的车站。随后,他到车站蹲点跟踪,
进一步锁定了松冈居住的公寓楼。
他还对松冈在家里拍摄的短视频进行了逐帧分析,
提取出太阳角度以及窗帘颜色等关键信息。
最终成功推理出松冈具体住在公寓楼中的哪一个房间,并且实施了邪恶计划。
没想到,仅凭一张自拍就找上门来,这种只存在于电影中的高智商犯罪,
居然在真实生活中发生了。不少网友纷纷表示,这简直就是真人版的柯南、
福尔摩斯再世,“千里追凶,就靠一双眼”!只可惜佐藤没把他这推理能力用在正地儿。
日本首都大学星周一郎教授是刑侦法学方面的专家,他在接受采访时表示:
“手机和相机性能的提高,使照片的画质变得更加精细和清晰,
但这也可能会导致一些意想不到的隐私泄露。”
社会工程学这个术语不知道大家有没有听说过。
引用维基百科上的一段说明:在信息安全方面,社会工程学是指对人进行心理操纵术,
使其采取某种行动或者泄露机密信息。
它是一种以信息收集、欺诈或系统访问为目的的信任骗局。
说白了就是通过聊天的方式来获取你的一些隐私信息,这么说不好理解的话,
给大家举个简单的例子。法外狂徒张三给李四发去一条信息,询问他那边的天气怎么样。
李四说天气不错,于是张三索要一张照片。
李四将照片发过去后,张三又借口说看不清,要求发原图。
此时,如果李四将原图发过去,那么张三很有可能顺藤摸瓜,
通过一张照片锁定李四的位置。
这是因为现如今任何智能手机拍摄的照片,都和相机一样包含EXIF参数,
记录照片的各种详细属性。如果你开启了手机相机的地理位置功能,
那么照片中自然就会包含你拍照时的详细位置等信息。
把原图发送给他人时,附带的信息也会一并发送出去。
对方只要在系统自带的“照片”应用中打开原图,
点击右上角“详细信息”,地理位置就出来了。
不仅如此,在网上,随手一搜就有各种Exif信息查询软件,把原图导入软件,
不单单是地理坐标,手机型号、拍摄时间、曝光模式、焦距、色彩,
所有信息一目了然。而且智能手机都内置有GPS,即使用户不联网,
拍出的照片同样含有位置信息。区别只在于,联网时位置更加精准。
所以近些年来有不少网友总结出了一些防止信息泄露的小妙招。
最简单的方法就是发送压缩后的图片。
但是对于很多追求极致像素的用户来说,怎么能够忍受美美的自拍照被压缩呢?
此时还有一个办法就是将照片原图传到电脑上,击右键打开属性,
点击“删除属性和个人信息”,用这种方法删除属性一般是不能恢复的。
另外,还可以选择在手机的隐私设置中,直接关掉相机的定位服务功能。
这样一来,拍摄的照片就不会记录地理位置了。
但是如果你以为隐藏掉exif信息就万事大吉了,只能说你too young,too naïve了。
王珞丹的住址
2011年,王珞丹无意中卷入了一场信息泄露风波。
起因是一篇名为《我是如何推理出王珞丹住址的》帖子莫名蹿红网络。
发帖人根据王珞丹的几条博文和几张微博照片,
利用谷歌地球google earth和简单的地理常识,
在短短40分钟之内就推理出了王珞丹家的住址。
不过,他是等王珞丹搬家之后才发出这篇帖子的,并且在帖子的前言里说道:
我分析出王珞丹家住址是在一年前,那时候她还住在那里。
之前也有人问过我是如何推理的,我没有说,一来是为了尊重他人的隐私。
二来我也不是不是狗仔对。但今天碰巧骑车路过那里,
看到大大的玻璃窗上贴着招租的广告,知道她已搬家。
既然搬家了,那我就把去年的推理过程分享出来吧。
首先,第一阶段:获取信息。
发帖人搜索到了王珞丹的博客和微博,并对上面的信息进行筛选,
找到了两张比较有价值的图片。
这两张是她发表在微博上的,从家里往外拍的照片。
表面上看起来极为普通,大部分浏览者可能都不会过多的注意。
但实际上,这两张图片所传递的信息已足以推理出她家的具体位置了。
我们先来从照片中分析一下她所在小区的特点。
从风格上很容易看出,这是一个西式小区,而且小区建成有一段时间了,
因为照片里玻璃框发黄而且有不可擦除的污垢。
另外从房间正对面的大楼来看,王珞丹当时应该居住在顶楼。
第一张照片中可以看到两个正方形的花坛。
第二张照片左边的玻璃框内可以看到另一个正方形的花坛。
也就是说这个小区至少有三个大小差不多的正方形花坛,地势由高到低,呈阶梯分布。
而且三个花坛连线的正前方是一个俯视图为长方形的拱门建筑。
得出了小区的特点之后,下一步要做的就是锁定这个小区了。
打开Google Earth截取的一张北京城区的俯视图,为了方便搜索,
发帖人以四环为标准,将北京分为了9个区域,也就是说中间E区域的边界是四环。
可这是一张极度浓缩的俯视图,放大尺寸后,每一个区域都够浏览好几个小时的,
如何才能快速锁定目标呢?接下来就要进入第二阶段,筛选区域了。
发帖人注意到2010年3月6日,王珞丹发过一条微博是:
四环堵死了!我联合彩排要迟到了。
发文时间是下午1:46分,刚好是从家里吃过午饭往摄制组赶的时间,
说明她家应该不在四环以里。王珞丹之前也在采访中提到,
出道这么多年,自己还没有在北京中心地带买过房子,因此大概率可以排除E区域。
王珞丹的另外一条微博中说道:爸爸送我和小6去给《无人驾驶》配音的路上。
光顾着看微博留言忘记给老爸指路了,都开到中关村了。老爸开始唠叨说开导航吧。
这段微博看似平常,但信息量也很大。“都开到中关村了”,
说明王珞丹的居住地应该里中关村有一段距离,
所以中关村所在的区域D也可以排除。
同时,关联的A区域也随即被排除,因为如果居住在A区域,
那么进城势必要途径中关村附近。
而王珞丹却在车开到了中关村时,打开了导航,说明她对这一带并不熟悉,
因此王珞丹居住在A区域的可能性也不大。
另外,发帖人曾经在B区域和F区域居住过,对那边比较了解,
不存在这样的西式小区,所以B和F排除。
现在就只剩下C、G、H、I区域,发帖人决定将重点锁定在C区域。
原因是当时北京四环堵车路段,最常见的是北四环和东四环。
再加上北京南部开发较晚,多是一些新建的高层小区和商品房。
而我们从照片中分析得出的小区建造年代和风格,
都不太符合北京南部一带建筑的特点。
锁定区域后,第三阶段便是搜索了。
发帖人仅花了20分左右的时间,就在Google Earth上浏览到了这一区域。
局部放大之后,发现了与目标小区极为类似的小区。
后来发帖人还到小区进行了实地检验,这是他所拍摄的照片。
小区的名称和具体位置在此就不公布了。
此贴文一出,一石激起千层浪,顿时互联网上人人自危。
后来又记者联系到了王珞丹经纪人,
对方表示:“已经知道了这件事,不过王珞丹已经搬家了,对此将不再回应。”
也有技术大牛说,发帖人的推理分析很多都是基于主观生活经验,不可复制性强,
他能够最终找出王珞丹的住址也有运气的成分。
而且想要锁定一个人的具体位置,根本就不用这么麻烦。
照片上有光影,直接根据影子的夹角,建筑的高度,投影的长度,
以及照片的拍摄时间,利用软件,就可以精准的计算出照片拍摄位置的经纬度。
对这种推理方法感兴趣的,具体可以去看知乎上的这篇贴文。
暴露的军事基地
我们都知道世界各地的军事基地都是禁止拍照的,
但是这背后的真正原因,你是否真的理解呢?
这张照片是网友Doxsor在2019年8月26日,发布在twitter账号quiztime上的。
发布照片的同时也发起了一项挑战:大家能否仅凭这张照片,
而判断出照片中的装甲车正驶向那一个军事基地呢?
Quiztime是一个专门供网友们发起各种网络推理挑战的twitter账号,
在这里聚集了一帮推理大拿们。Doxsor的挑战发出后没多久,
一个twitter账号名为NixIntel的大神就还原了神之推理过程。
NixIntel,本名Steven Harris史蒂文.哈里斯,是一名居住在英国的网络安全专家,
过去一直作为网络犯罪探员在英国的执法部门工作,
目前供职于风险分析大数据公司Qomplx。
下面我们就跟随大神的思路,看看一张随手拍下的照片是如何让军事机密泄密的。
拿到这张照片,相信大部分人首先注意到的就是拖车上的车牌号。
全世界有那么多军事基地,想要知道这辆拖车究竟开往哪里,
第一步要做的就是缩小范围,锁定国家。
NixIntel给出了一个名为World License Plates的网站,
在这个网站上可以查询全世界所有国家、不同车辆类型的车牌样式。
可具体怎么查询,NixIntel却没有给出更多的提示。
如果把从A到Z的所有国家都过一遍,起码也得好几天了。
那么有没有更加简单的查询方法呢?
这个时候,我注意到,车牌号下面还有一个网站,
面向的主要客户也都在欧洲国家。所以很有可能照片是在欧洲的某个国家拍摄的。
有了这点线索,接下来就好办了。
我们在google上搜索number plate of Europe,
会得到这样一张显示欧洲各个国家车牌样式的地图。
照片中的车牌号应该是CJ9770. 值得一提的一点是车牌最左侧有一个蓝条,
隐约还可以看到蓝条上印着白色的字母。结合欧洲各国车牌样式地图,
我们可以知道这实际上是欧盟国家统一的车牌样式,
为的是方便车辆在欧盟各国之间通行。蓝条的上半部分印着欧盟的标志,
下半部分印着国家代码。
如果Doxsor提供的是一张高清图片的话,我们只要看一眼车牌上国家代码,
就能知道这辆车来自那个国家了。只可以照片中的车牌号已经糊成了一坨,
但是我们仍然可以肯定的一点是,牌照是以字母(CJ)+数字(9770)的方式
组合在一起的。由此我们就可以在欧洲各国车牌样式地图上,
排除那些没有使用欧盟标志的车牌、含有特殊分割符号的车牌、
以及不是字母+数字组合方式的车牌,比如说数字+字母的组合方式,
或者字母+数字+字母的组合方式。这样一通排除下来,
我们只剩下了3个目标国家可供筛选:瑞典、丹麦和卢森堡。
这里没有考虑车牌的底色,是因为我们知道同一国家,不同用途的车辆,
车牌的颜色可能会有所不同。
把目标范围锁定在三个国家,搜索起来就容易多了。
这时我们再来到世界车牌查询网站(World License Plates),
很快就发现丹麦拖车的车牌完美符合照片中车牌的所有特征。
所以车辆所在的国家应该是丹麦。但我们也不要高兴的太早,
因为确定国家只是解开谜题的第一步。
我们再来看看拖车上运载的这个大家伙。很多人乍一看都觉得这是一辆坦克。
但是坦克的尺寸通常更大,装甲量也更多,车身更矮更低。
但照片里的家伙,车身比较高,还有一个后尾门,
说明内部有更大的空间来运送额外的士兵。
所以严格意义上来说,这并不是一辆坦克,还是一辆装甲步兵战车。
根据维基百科上丹麦皇家军队装备清单的页面,
只有CV90战车符合照片中装甲车的所有特征。
这是我在网上找到的CV90战车后部的样子;以及正面的样子。
有没有一模一样呢?
而且幸运的是丹麦的军队并不大,像 CV90 这样的装甲战车一般属于前线作战部队。
根据维基百科的资料,丹麦皇家军队的主要司令部和作战机动部队只有两个基地:
位于Holstebro(霍尔斯特布罗)的一旅,和位于Slagelse(斯拉格尔斯)的二旅。
所以目标位置应该就是这两个基地中的一个。
除此之外,我们注意到,照片中装甲车的左上角有一个小的标识,
很像是丹麦皇家军队二旅的徽章。
那么这辆车会不会正驶向位于Slagelse斯拉格尔斯的二旅呢?
因为车辆是移动的,我们只能说有这种可能性,车辆的具体位置还需要进一步的分析。
我们回到照片本身,再找找有哪些可用的信息。NixIntel大神在照片中圈出了3个区域。
红色方框里显示的是车辆的阴影。从道路傍边郁郁葱葱的树木得知,
照片一定是在夏天拍摄的。丹麦位于北半球,北回归线以北,太阳总是位于南面的。
我们看太阳是位于南面还是北面,跟我们所处的地理纬度有关。
太阳直射点总是在南北回归线之间做来回的移动,也就是“太阳直射点的回归运动”。
直射点在南北回归线之间来回移动一次,是一年的时间,也称为一个“回归年”。
所以南北回归线之间的地区,太阳的方向会来回变化。
但以南北回归线为界,纬度高于南北回归线的地区,终年太阳只有一个方向,
不是北就是南。当然了太阳东升西落,在日出和日落十分,
太阳可能分别位于东北东南,和西北西南。
从照片中的光线来判断,照片应该不是日出或者日落时拍摄的。
我们刚才也说了丹麦位于北回归线以北,太阳永远是在南面的,
那么车辆阴影的位置就是北边,由此推断,车辆所在的高速公路大致是东西走向的,
而且车辆是由东驶向西的。
蓝色方框内应该是一个高速公路的出口路标,但实在是太过模糊了,完全看不清路段。
只能隐约的判断第一行是以-drup 为结尾的,第二行是以-ov 或 -on 结尾的。
比较魔幻的是绿色方框里的内容,NixIntel一眼就看出这是电力火车铁轨旁的电线杆顶部,
说明有一条与高速公路平行的铁路。
但如果不是在欧洲生活的人,我想打死都是看不出来的。
把我们截止到目前为止分析的内容放在一起,可以总结为以下几点:
1. 车辆是位于东西走向的高速公路上,由东向西行驶的。
2. 车辆应该位于Slagelse 斯拉格尔斯军事基地附近。
3. 在高速公路的北侧有一条与之平行的电力铁路。
4. 车辆位置毗邻高速公路的某个出口。
通过谷歌搜索,我们很容易就能得到一张丹麦高速公路地图,
看似高速公路错综复杂,覆盖面积很广,
但我们根据走向立刻就可以排除E39、E45、E47 和 E55。
因为这些公路都是南北走向的。现在就只剩下E20一条高速公路符合要求。
而且E20公路跟Holstebro霍尔斯特布罗军事基地八竿子打不着边,
这也进一步佐证了我们之前的推理,车辆应该正驶向Slagelse 斯拉格尔斯军事基地。
打开谷歌地图从Slagelse斯拉格尔斯着手,寻找E20高速公路北侧有一条平行铁路的路段,
很快就可以锁定从Fjællebro(费耶勒布罗)到Køge Nord(北克格)的这段路程。
这段只有大概20km,范围已经相当小了,答案呼之欲出,
接下来要做的最后一步就是利用Google地图街景模式,沿线寻找与照片中类似的出口路标。
经过十几分钟的搜索在33号出口附近,成功锁定目标。
照片拍摄的位置离出口有一定的距离,所以应该是在这里。
至此谜题完全揭开。通过一张模糊不清的照片,没有任何背景信息,
就能够锁定拍摄者所在的位置,以及照片中装甲车所属的军事基地。
怎么样?有没有让你的三观炸裂呢?还有更离谱的。
一个叫菲特Fiete Stegers的网友于2021年10月9日在twitter上发起了另一项挑战。
线索是这样一张照片。背景信息只有一条,那就是这张照片是他发推文前,近期拍下的。
问:照片中飞机的型号;照片拍摄的位置;以及谁是这次飞行行动的最高指挥官。
是不是感觉这是一项不可能完成的任务?
有兴趣的朋友可以先自行尝试推理一下,
我会在4天后的下支视频中公布答案和解密过程。
在科技不断进步的今天,手机的双频GPS定位越来越准、5G网络越来越快,
摄像头也在奔着 1 亿像素去。
2019年,某手机厂商(小米)就推出了带有1 亿像素后置摄像头的新款手机。
虽然不排除噱头的成分,但1 亿像素着实吸引了不少购买者。
可大家真的明白1亿像素意味着什么吗?
我在富士官网上找到了一张由1.02亿像素富士GFX 100中画幅相机拍摄的样片,
跟大家分享一下。这张人物照片经过放大后,嘴唇上的干纹看的一清二楚,
甚至脸上的汗毛都根根分明。科技是把双刃剑,造福我们生活的同时,
也可能会被有心人利用。
2019年,国家网络安全宣传周活动上,
上海信息安全协会副主任张威就曾经给出过一个让人背后发凉的提醒。
当你对着镜头,比划剪刀手拍照的时候,在1.5米的距离内拍摄的照片,
通过照片放大和人工智能技术,就能100%还原出人物的指纹信息。
在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,
只有超过3米拍摄的照片才难以提取其中的指纹。
一张自拍照就能解锁你家保险柜的密码,就问你后怕不后怕。
再加上安装在大街小巷无孔不入的人脸识别摄像头,
以及科技巨头们有意无意泄露的用户信息,
如今“顺着网线过来打你”已经不再是一个梗了。
也许小说《圆圈》根本就不是一本科幻作品,
而是埃格斯(Dave Eggers)在10年前做出的一个预言。
如今预言已经成真,我们都在那只“上帝之眼”的注视下,疯狂的裸奔。