報道亞洲 | 查IP、找圖片、析商業：BBC專家網絡調查工具秘籍

互聯網時代，懂搜索就掌握了網絡調查的核心技術。在第二屆亞洲深度報道大會上，BBC互聯網研究專家Paul Myers連開兩場講座聊網絡調查，深度君將秘籍分成八類整合如下。若想回顧專家以往分享，可查看《BBC搜索專家：十款強力“人肉”搜索工具》和《報道亞洲| BBC專家：網絡搜索，大有可為》。

1.檢索IP地址：

正如每個人都有自己的電話號碼一樣，每個網址都有匹配的IP地址。如果你對網上誘人的銷售信息心存疑慮，可以找到信息提供者的IP地址，查查這樣的好事是真是假。Myers曾經和BBC的同事採用此法揭露了一場騙局：一位聲稱在倫敦的房屋中介，在網上稱以法定價格的一半出租倫敦的一處房產。但核查發現，發布者的IP地址位於尼日利亞，且住在該套房產的一家人剛搬離，壓根沒發過租賃消息。Myers是如何查到的？

神器之一是網站whatstheip.com。輸入你的郵件地址，點擊“得到鏈接”（Get link），把鏈接發給跟蹤對象，確保只有他/她會點擊這個鏈接。點擊後，系統會自動發送郵件告知他/她所在的IP地址和地理位置。網站提供的鏈接一般隱蔽性較高，可大大增加點擊幾率。若想以IP地址做詳查，也可登入若想知道自己電子設備的IP地址和對應的地理位置，登入whereamirightnow.com便可知曉。

如果跟蹤對象出了國，該怎麼繼續跟蹤呢？在網站2.調查網頁背景：

關注深度君推送的小夥伴，一定對 Myers推薦的一款IP追蹤工具不陌生，這就是讓虛假銷售網站現身的domaintools。例如，我們在Facebook網站上經常能看到特價皮包銷售的網站，像下圖的Loveukbags.com就標明Michael Kors的皮包4折銷售，網站的貨幣單位和.com的後綴都看起來貨真價實，而這麼誘人的價格到底是真是假呢？讓我們用Domaintools來測一測。

登錄Domaintools查詢網絡Whois信息，能查出眾多含有關鍵字“bags”的購物網站，例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com等等，網站www.loveukbags.com上出現的服務郵箱則掛靠在多達2988個域名上，註冊商竟是中國珠海某公司。該公司同時註冊了2987個域名，而IP地址則設置在美國亞特蘭大以掩人耳目，這足以證明我們要查的是一家虛假購物網站。而從Facebook用戶的反饋上也可以看出，這家公司已騙人不少。（Domaintools同時還能查詢ip、Whois更換，服務器更換等歷史信息，功能強大吧。）

3.監控社交媒體：

Myers推薦了社交媒體監控網站Geofeedia，它堪稱此類網站中的一股清流——監控了新浪微博。去年深度君在全球大會的報道中曾做過介紹，我們一起溫習一下：

假設記者需要探訪某地，尋找聯繫人，微博的高級搜索定位只能精確到市，且並不直觀。而登陸Geofeedia後，出現地圖界面：

在右上角的搜索欄（search）中輸入地名（中英文皆可，可具體到街道名，也可輸入城市名），回車搜索，就能自動跳轉到搜索地點。右方的放大縮小工具可用於調整地圖比例。

中間的圓圈表示選擇地區範圍，也可以選用右上角的四邊形工具，自定邊界。同時在右邊可自定想要搜索的社交媒體類型（這裡我們選擇微博），點擊區域中心方塊內的放大鏡圖案，搜索就開始了。這裡，我們搜索了北京城區及周邊區域，發現了過去一個月左右時間裡，在這個區域內發出的12.2萬條微博。點擊上方標籤中的“拼貼（collage）”，可以看到由近及遠排列的微博具體內容、發布者以及發布時間。找到你關心的話題，點擊發布者名字，就能進入他的微博主頁。不需要看具體內容，只想知道整體趨勢，可點擊標籤欄第三位的“分析（Analytics）”，就會出現微博和用戶的總數、平均數統計，甚至還有關鍵詞和最常發布的用戶排名。美中不足的是關鍵詞沒能採用中文分詞技術，只能出現中文單字，不具參考價值——建議結合微博官方的微數據使用，效果更佳。若想知道另一檢索利器Echosec的用法，請戳《網絡搜索專家：有了這些網站，在中國做調查報道會更容易（Geofeedia和Echosec）》。

4.解密圖片信息：

除了查看社媒活動，我們也常遇到這樣的問題：想查一張照片的拍攝位置和時間，但除了照片本身並無其他線索，該怎麼辦？其實照片本身內含密碼，也就是我們常說的元數據（metadata），通過Jeffrey’s Exif & Metadata Viewer就能讀出。將數碼相機拍攝的照片上傳到http://regex.info/exif.cgi，或輸入照片的鏈接，例如Myers的Twitter頭像，就能得知圖片基本信息（大小、像素等），包括拍攝時間、位置、具體參數（快門、光圈、鏡頭型號等等）。下方的谷歌地圖還原了拍攝位置，正是BBC舊址的紅牆外，稍加拖動還可看到大樓的內飾細節。

調整後可見照片拍攝地BBC大樓外景。

想查同類照片？試試Chrome插件Fuskr。Fuskr在瑞典語中意為“作假”、“作弊”，它查找同類照片的能力的確會產生以假亂真的錯覺。安裝插件——右鍵單擊圖片——點擊“Fusk”——選擇查找圖片的數量，即可查到同類照片，可下載或查看。Myers也透露了谷歌圖片的訣竅：檢索圖片時，儘可能查找尺寸最大的圖片，方便查驗細節；若想精確檢索，點擊“搜索工具”（search tools），在時間選項內選擇“自定義範圍”（custom range），即可鎖定某時段內上傳的圖片，更易找到原版照片。5.查找網頁隱藏信息：

一些網站會隱藏內容，或含子域名，查起來不容易。Myers推薦了Pentest tools，顧名思義，就是在線滲透測試工具（Online Penetration Testing Tools）。打開網站，在左側選擇“查找子域名”（find subdomains），輸入網站域名，可選擇顯示IP地址與否，點擊“開始”（start），搜索結果稍後便會顯示，還可以pdf的格式輸出，方便保存。Pentest分為信息收集（Information gathering）、網站應用檢測（web application testing）和基礎設施檢測（infrastructure Testing）三部分。你可查詢子域名，或下載關於網站服務器、鏈接漏洞信息（URL Fuzzer）的pdf報告等，甚至可以找到網站背後的文件目錄（directory and files），將網站內容一覽無餘。

6.鎖定電話位置：

存儲20億個電話號碼的Truecaller，是全球號碼權威搜索庫。選擇區號、輸入號碼，網站即可幫你定位地址，顯示號碼所屬公司和號主姓名。若在網站Sync.me輸入同樣信息，你還能看到號主的社交媒體信息和照片—前提是他/她曾在社交媒體輸入該號碼。

7.識別郵箱格式：

想直接給某個機構的人發郵件，只知道他/她的姓名，但不知道郵箱地址怎麼辦？用email-format.com查郵箱格式就好啦。鍵入機構域名，例如bbc，即可查到BBC工作人員的郵箱格式，套上姓名就可以發郵啦。同理，如果你想驗證某人郵箱的真偽，也可輸入域名對照查驗。

8.收集商業數據：

擁有超過15年歷史的EdgarOnline可為用戶提供公司數據、公共招股信息、共同基金和其他公開交易的財產信息，但信息皆為付費查看。

有組織犯罪和腐敗報道項目(OCCRP)創建的Investigative Dashboard，提供120個管轄區內400多個在線數據庫，支持檢索個人和商業機構信息。用戶選擇“訪問數據庫”（visit databases）時可選擇“數據庫類型”（database type）、“國家”（country），鍵入關鍵詞。

若覺得數據不夠，為調查者提供商業信息挖掘方案的英國公司Arachnys有你想要的數據目錄Arachnys compass，來自215個國家和地區的1363個信源被囊括其中，含公司、法律和新聞信息，支持深層和表面的網絡數據搜索。同時，他們還有兩大神器Investigator和D3。一個能調查200多個國家公司的金融犯罪記錄並評估風險，另一個能在上述國家快速執行盡職調查的流程。詳情請戳：別看以上搜索的信息零碎，Myers認為這正是“拼圖識別”（Jigsaw Identification）按圖索驥的要義：不斷添加各部分信息，將其拼接成塊，我們就能窺見事物全貌。“記者在做線上調查時，需要像偵探般分析事實，追蹤多重線索，找到特殊人物，得知他們的喜好和活動區域。”