关键词：图像分析 信息分析 网络安全

　　9月15日 ，美国网络安全公司Recorded Future 在网站上发布了一篇题为《 一张图片究竟顶得上多少个字？——谈图像在信息分析中的意义》的文章（作者JAKE MUNROE。杰克·门罗），现在此作部分摘译，以供读者参考。

　　一、原文摘译

　　在信息分析中，一张图片顶得上一千个字……但它可能更值钱吗？

　　传统上，信息分析一直以文本为中心。私营和公共部门的信息分析师花费数小时，收集和阅读文件、社交媒体帖子、新闻网站和分类报告等，以全面了解他们正在挖掘的主题或事件的情况。虽然文本已经并将永远为分析师提供强大的洞察力，但分析师还可以从图像、或与文本结合的图像中，获得更多的洞察力，并了解正在发生的事情的更广泛的背景。

　　信息分析中的图像并不新鲜。事实上，有一个完整的信息分析子集，被称为 IMINT 或“图像信息”，根据定义，它“包括在胶片、电子显示设备或其他媒体上以电子方式或光学方式再现的对象的表示。” 图像可以来自视觉摄影、雷达传感器、红外传感器、激光和电光。IMINT 及其对应物 GEOINT（地理空间信息）主要专注于分析由卫星、飞机或无人机 （UAV） 收集的空中图像。这种类型的分析，非常适合通过比较同一位置的多张图像，以更深入地观察新的目标区域，实时或近乎实时地跟踪军事行动，甚至可用于各种私营部门的案例，如监测自然或人为灾害的高风险地区、查看某些作物的表现、了解建筑项目的进展情况、或拥有营业地点的可视化清单等。

　　虽然分析师过去不得不依赖上面提到的各种来源和方法来收集图像，但今天图像的主要来源是人类，或者更恰当的说，实际上是任何拥有手机的人。如果你查看一下受欢迎的社交媒体网站，就会发现有多少图像可以用来收集和分析。仅仅在Instagram上，每秒钟就会有1,074 张照片上传。所以，可以想象一下，当你刚刚读到这句话的时间里，就已经上传了 1000 多张图片。每个人的口袋里都有一个相机，几乎每天都用它来拍摄各种事物的照片。我们使用图像来相互交流，让其他人了解情况，炫耀自己，表明观点，或者仅仅是因为我们懒得敲字。这对信息分析来说，这意味着有无数有价值的图像，它们通常能够以更快的语境方式来揭示事件和主题，而不仅仅是通过文本获得信息。

　　让我们看看分析图像、或将图像和文本配对进行分析的一些好处吧。验证一下如何通过信息分析角度来查看图像。

　　语境——图像可以提供比文本更深的语境。图片讲述的故事，可能与文字讲述的内容大不相同，这在虚假信息和地缘政治研究中非常有用

　　研究效率——确认您正在搜索正确的东西。并通过了解图像是否反映了您正在寻找的内容，以实现直接查询。

　　确认——图像可以确认或否认基于文本的信息。

　　易于分析——图像本身不需要翻译，易于分析和评估。

　　分析师不仅能够从来自开放网络、技术网站和暗网的实时文本信息中获得洞察力，而且可以通过查看和分析来自社交媒体和其他开源信息渠道的图像，来扩展他们的分析范围。例如，信息来源增加了另一个重要的信息维度，以支持他们的日常活动和整体任务。

　　这方面的几个例子是，当查看针对金融行业的网络钓鱼活动时，一位威胁信息分析师可以看到网络钓鱼活动的提及和描述，以及活动中包含的文本，也可以看到网络钓鱼电子邮件的外观、结构和其他需要注意的标识。或者，在研究各种CVE时，同一位分析师可以通过我们基于文本的收集，来识别指标，也可以在野查看CVE指标的截图，以进一步通知SOC需要警惕的其他指标。

　　从地缘政治信息方面，一位全球安全分析师能够进一步了解感兴趣位置周围的物理安全问题的程度。图像可以用于确认或否认潜在安全问题的实际存在。对于一位在政府中调查世界各地外国军事活动的全源分析员来说，查看和分析图像的能力可以帮助他识别实地实际发生的各种其他元素，而不是依靠道听途说。

这些只是几个用例，显示了使用图像收集和分析，可以立竿见影的增加正在进行的研究的价值。

　　二、兼谈我国最著名的“照片泄密案”

　　看了上文说了通过图像来分析收集信息，小编想到了中国比较著名的一件“照片泄密案”，那是1964年《中国画报》封面刊出的一张照片。

　　在这张照片中，中国大庆油田的“铁人”王进喜头戴大狗皮帽，身穿厚棉袄，顶着鹅毛大雪，握着钻机手柄眺望远方。有说法称，日本情报专家根据这张照片上人物的衣着、背景中的设备等信息，解开了大庆油田的秘密。也有说法称，仅凭一张照片就称解开了油田秘密，低估了从公开资源获取信息的难度和专业性。

　　关于此事，另一种说法对公开信息搜集活动的描述似乎更接近真实，更有说服力：

　　大庆油田的相关公开报道中，虽然刻意避开了油田的位置、规模和加工能力等内容，但是精明的日本人通过各种细节推断出了油田的基本信息，以及下一步可能需要的设备等，最终从中国获得了大笔订单。例如根据人物的衣着判断，油田有可能在冬季为零下三十度的中国齐齐哈尔和哈尔滨之间的东北北部地区；根据《人民中国》杂志上发表的铁人王进喜的事迹，从“人拉肩扛”钻井设备的说明中判断，井场离火车站不会太远。经过类似对大量信息的分析，以及对油田的位置、规模和加工能力的判断，日本决策机构推断：中国在近几年的时间里必然会感到炼油设备不足，日本的轻油裂解设备卖给中国是完全可能的。果不其然，没过多久，石油工业部就开始在全世界范围内购买炼油设备，日本的炼油设备以其有现货、价格低、符合中国实际生产能力而一举中标。

　　各种消息众说纷纭。历史真相究竟如何，我们且不去深究，但有些机构利用合法的手段从公开资料中获取有价值的信息，这确实是存在的。

　　三、写在文末

　　一张图片在常人看来普通无二，但在专业的信息分析师眼里却蕴藏着丰富的内涵。现今随着电子产品的发展，人们记录日常生活，何时何地都可以随手一拍，分享至社交平台，但是图片等信息一旦上传至网络，其传播范围就不再受控制了。也许一张图片的信息量可能有限，但是互联网时代，日常生活正在数字化，信息处于蓬勃爆发的时期，可供应用的公开信息和其它资源十分广泛。

　　比如在微信朋友圈或qq空间发布的照片原图，可能包含属性信息和拍摄数据，可以用来分析出拍摄者的具体位置。不过我们可以在发送照片时不勾选原图的选项，或者把照片进行ps后再发到社交软件上，或者干脆在系统设置中关闭对相机的位置权限。而拍摄风景照时，可以避开一些特色建筑物，或把拍摄角度抬高，以避免让人判断你所在的楼层。如果是出行、游玩、住酒店时拍的照片，可以在离开后再发到社交软件上。总之，在这个信息爆炸的时代，我们需要更好的保护个人隐私。