网易科技讯 1月15日消息,据国外媒体报道,在乌克兰航空公司PS752客机坠毁的调查中,开源情报帮助揭开了真相,迫使伊朗官员不得不承认误击客机。

不在伊朗,他们如何靠网上信息判定客机被击落-风君雪科技博客

以下是翻译内容

1月8日凌晨,网友拍摄的视频显示,远处有一道微弱的光,像一张被卷起的纸,迂回地、慢慢地向地平线移动。随后乌克兰国际航空公司的PS752航班从空中坠落,机上176人全部遇难。

起初,这似乎是一起事故,引擎故障被指为事故原因,直到“飞机坠地时似乎着火”的视频出现。美国官员随即开始展开调查,然后更复杂的情况浮出水面。这架飞机似乎是被导弹击中的,而另一段视频也证实了这一点。该视频显示了导弹猛冲进波音737-800的那一刻。正当各国政府的军事和情报官员在秘密进行调查之时,一组网上的调查人员来拨开PS752航班的谜团,他们使用了开源情报(OSINT)技术。

#endText .video-info a{text-decoration:none;color: #000;}
#endText .video-info a:hover{color:#d34747;}
#endText .video-list li{overflow:hidden;float: left; list-style:none; width: 132px;height: 118px; position: relative;margin:8px 3px 0px 0px;}
#entText .video-list a,#endText .video-list a:visited{text-decoration:none;color:#fff;}
#endText .video-list .overlay{text-align: left; padding: 0px 6px; background-color: #313131; font-size: 12px; width: 120px; position: absolute; bottom: 0px; left: 0px; height: 26px; line-height: 26px; overflow: hidden;color: #fff; }
#endText .video-list .on{border-bottom: 8px solid #c4282b;}
#endText .video-list .play{width: 20px; height: 20px; background:url(http://static.ws.126.net/video/img14/zhuzhan/play.png);position: absolute;right: 12px; top: 62px;opacity: 0.7; color:#fff;filter:alpha(opacity=70); _background: none; _filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src=”http://static.ws.126.net/video/img14/zhuzhan/play.png”); }

#endText .video-list a:hover .play{opacity: 1;filter:alpha(opacity=100);_filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src=”http://static.ws.126.net/video/img14/zhuzhan/play.png”);}

<!–

乌克兰航班飞机坠地时似乎着火
(来源:网易科技报道)

OSINT在解码重大新闻事件方面起到带头作用。2018年,俄罗斯前特工谢尔盖·斯克里帕尔(Sergei Skripal)中毒后,开源情报网站、英国民间调查组织Bellingcat深入研究军事记录,揭穿被派去杀人的特工的身份。

而在乌克兰航空公司PS752在德黑兰郊外坠毁后的几天后,Bellingcat公开推翻了引擎故障导致坠机的推测。最终伊朗官员在1月10日晚间承认,该国“错误地”击落了该架飞机。

那么,Bellingcat等人是怎么做到的呢?

OSINT分析师洛兰德·博多(Lorand Bodo)表示:“你可以把OSINT看作一个谜团。为了得到完整的图景,你需要找到缺失的部分,并把所有的东西拼接起来。”Bellingcat的团队和其他的开源调查人员仔细研究公开的资料。随着智能手机的普及,很多人在看到任何有新闻价值的事件时往往会马上拿起手机进行拍摄,并将拍到的东西上传到社交媒体上,所以在网上往往可以找到事件相关的视频和照片。

在这次坠机中,那个拍摄和上传显示导弹击中波音飞机的视频的人,就是一个很好的例子:一听到“某种枪射击”的声音,他们就抓起手机拍摄。

“本质上,开源情报涉及收集、保存、验证和分析公开可用的证据,来还原事件的真实面目。”斯旺西大学讲师伊冯·麦克德莫特·里斯(Yvonne McDermott Rees)说。

这次事件中的一些视频出现在风靡中东的加密通讯应用Telegram上,而其他的则直接传送到Bellingcat。“因为Bellingcat以我们在马航MH17坠机事件上的调查而闻名,人们立刻想到了我们。人们开始给我们发送他们找到的链接。”Bellingcat的艾略特·希金斯(Eliot Higgins)表示,“这是一种自发的众包行为。”

然后,OSINT调查人员利用元数据来证实这些视频是否真实可靠,其中包括EXIF数据。EXIF数据会自动嵌入视频和照片中,显示用于拍摄图像的相机类型、拍摄者所站位置的精确经纬度等一切信息。他们还会试图证实视频的拍摄者身份,以及他们是否真的能够出现在他们声称事发时去过的地方。但是,对于这个实例,他们不能使用EXIF数据。“人们会在Telegram上分享照片和视频,但Telegram会删除它们的元数据,然后其他人会找到那些内容,并在Twitter上分享。”希金斯说,“我们得到的是这些图片的二手或三手版本。我们所要做的就是看清楚图片里的东西。”接着,他们开始下一步的行动。

#endText .video-info a{text-decoration:none;color: #000;}
#endText .video-info a:hover{color:#d34747;}
#endText .video-list li{overflow:hidden;float: left; list-style:none; width: 132px;height: 118px; position: relative;margin:8px 3px 0px 0px;}
#entText .video-list a,#endText .video-list a:visited{text-decoration:none;color:#fff;}
#endText .video-list .overlay{text-align: left; padding: 0px 6px; background-color: #313131; font-size: 12px; width: 120px; position: absolute; bottom: 0px; left: 0px; height: 26px; line-height: 26px; overflow: hidden;color: #fff; }
#endText .video-list .on{border-bottom: 8px solid #c4282b;}
#endText .video-list .play{width: 20px; height: 20px; background:url(http://static.ws.126.net/video/img14/zhuzhan/play.png);position: absolute;right: 12px; top: 62px;opacity: 0.7; color:#fff;filter:alpha(opacity=70); _background: none; _filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src=”http://static.ws.126.net/video/img14/zhuzhan/play.png”); }

#endText .video-list a:hover .play{opacity: 1;filter:alpha(opacity=100);_filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src=”http://static.ws.126.net/video/img14/zhuzhan/play.png”);}

<!–

居民区拍摄伊朗坠机
(来源:网易科技报道)

然后,他们会研究视频本身,试图弄清楚视频或照片拍摄的位置,拍摄者站的方向,以及视频中发生了什么。这需要仔细检查在视频中看到的每一座建筑、街道标志和道路,还需要尝试将其映射到卫星图像上。以伊朗客机事件的第二段视频为例,视频显示的几栋建筑,经Bellingcat和新闻机构Newsy确认,是位于德黑兰机场附近的帕兰的居民区。通过映射图像的位置,他们能够使用谷歌街景等工具,将他们在视频帧中看到的建筑物和地标与他们面前的东西进行匹配。在这起事件中,一个建筑工地、公寓楼和路灯起到了帮助作用——使得他们能够识别出拍摄者面向东北方向。

接着,调查人员研究他们在视频中听到和看到的内容。通过鉴定爆炸的发生时间,再结合一些三角几何知识和来自FlightRadar24等开源航班跟踪器的失事客机的已知航班路径,他们可以确认视频中的飞机是PS752。当有多个视频可用时,调查人员会尝试对它们进行交叉核对,同步视频中的一个关键时刻,以进行相互佐证。

之后,调查人员转向其他可用的图像,这次是坠机后的图像。

不在伊朗,他们如何靠网上信息判定客机被击落-风君雪科技博客

社交媒体上出现了两张一部分Tor M-1导弹的图片,一些人声称是在坠机现场拍摄的。然而,这些照片的来源还有待证实,Bellingcat在事件总结中提到了这些照片,但没有说它们是真实的。他们也证明很难确定它们是在哪里拍到的,因为它们是近拍的俯视照片。相反,Bellingcat团队观察了导弹周围的情况:碎片散落在一条沟壑里,周围是混凝土板。Bellingcat团队查看了他们认为是事发地点附近的其他图像,以佐证这些图像是真实的。

他们还仔细研究了一份40页的有关这枚特定导弹的技术文件,以查明它在击中目标时是如何碎裂的,看看能否匹配上在一些残骸照片中看到的弹片孔。

在透明度激进,假消息相互矛盾,事发视频曝光于社交媒体的时代,传统的事件调查方法根本不会被视为可信。OSINT阐明了这一点,并让质疑者相信,他们得出的结论是有事实根据的。

随着我们的世界变得越来越复杂,各种相互矛盾的主张和反诉把有争议的事件搞得一团糟,OSINT及其做法将变得愈发重要。此次事件也说明了这一点:尽管伊朗当初否认客机遭击落,但视频和照片的存在,再加上近乎偏执的调查,意味着伊朗政府不得不承认,此次可怕的事故跟他们脱不了干系。

不在伊朗,他们如何靠网上信息判定客机被击落-风君雪科技博客