导语:不论犯罪分子多么聪明,他们总会留下蛛丝马迹!真相就是这么“残酷”。日前,两名哈佛学生借助暗网黑市中的广告照片成功地揭下229名毒贩和军火走私商的“面具”。

不论犯罪分子多么聪明,他们总会留下蛛丝马迹!真相就是这么“残酷”。

日前,两名哈佛学生借助暗网黑市中的广告照片成功地揭下229名毒贩和军火走私商的“面具”。

你可能不知道,其实每一张数码照片背后都蕴藏了一些数据信息。这些数据信息可是犯罪侦查员们的宝藏。

照片中暗藏玄机

数码照片中总是携带了一些基础元数据以及EXIF数据,其中EXIF数据里记录了拍摄设备的信息。EXIF是“可交换图像文件格式”的缩写。EXIF中记录了很多信息,如:照片尺寸,拍摄日期和时间(包括原始时间和修改时间),相机的型号和设置,编辑照片使用的软件,作者和版权信息,以及照片拍摄时的GPS地理位置坐标。

假如一个绑匪拍摄了一张被绑架人的照片发给其家人索要赎金,如果拍摄的手机或相机支持GPS定位,那警察就可以根据这张照片定位到拍摄位置。

哈佛的两名学生Paul Lisker和 Michael Rose正是这样做的。他们俩人从地下黑市收集到223471张照片,其中229张照片包含有地理位置信息。

在调查过程中,我们从网络黑市站点里待售物品的照片中搜索地理信息标签,我们使用Python和bash脚本,查看了每一张照片的EXIF数据,从其中寻找经纬度数据,然后将这些坐标信息和文件路径存起来。

这俩人共找到了229张包含不同GPS坐标的照片。如果这些照片中的信息不是伪造的,侦查员们就可以凭此锁定照片拍摄位置,误差不超过两公里。

还记得2012年被FBI逮捕的那个匿名者黑客吗?就在他发布了一张自己女友胸部的照片之后?

Higinio O. Ochoa III,也就是Anonw0rmer,是黑客组织CabinCr3w的成员之一,这个组织与著名的匿名者组织有某种联系。Higinio O. Ochoa III曾黑进美国执法机构,窃取并泄露了大量的警察的个人信息,包括电话号码和家庭住址。

当时,他用自己的iPhone拍了一张女朋友胸部的照片并发布在Twitter上,他没有意识到这张照片上记录了他的GPS信息——就是他澳洲墨尔本的家!

尽管多数情况下,照片上存储的元数据并无大碍。但如果你很在意个人隐私的话,建议还是清除照片上的EXIF数据,特别是地理位置信息。

源链接

Hacking more

...