報道亞洲 | 查IP、找圖片、析商業:BBC專家網絡調查工具秘籍

Print More

互聯網時代,懂搜索就掌握了網絡調查的核心技術。在第二屆亞洲深度報道大會上,BBC互聯網研究專家Paul Myers連開兩場講座聊網絡調查,深度君將秘籍分成八類整合如下。若想回顧專家以往分享,可查看《BBC搜索專家:十款強力“人肉”搜索工具》《報道亞洲| BBC專家:網絡搜索,大有可為》


1.檢索IP地址:

正如每個人都有自己的電話號碼一樣,每個網址都有匹配的IP地址。如果你對網上誘人的銷售信息心存疑慮,可以找到信息提供者的IP地址,查查這樣的好事是真是假。Myers曾經和BBC的同事採用此法揭露了一場騙局:一位聲稱在倫敦的房屋中介,在網上稱以法定價格的一半出租倫敦的一處房產。但核查發現,發布者的IP地址位於尼日利亞,且住在該套房產的一家人剛搬離,壓根沒發過租賃消息。Myers是如何查到的?

神器之一是網站whatstheip.com。輸入你的郵件地址,點擊“得到鏈接”(Get link),把鏈接發給跟蹤對象,確保只有他/她會點擊這個鏈接。點擊後,系統會自動發送郵件告知他/她所在的IP地址和地理位置。網站提供的鏈接一般隱蔽性較高,可大大增加點擊幾率。%e5%9b%be1若想以IP地址做詳查,也可登入%e5%9b%be2若想知道自己電子設備的IP地址和對應的地理位置,登入whereamirightnow.com便可知曉。

如果跟蹤對象出了國,該怎麼繼續跟蹤呢?在網站%e5%9b%be32.調查網頁背景:

關注深度君推送的小夥伴,一定對 Myers推薦的一款IP追蹤工具不陌生,這就是讓虛假銷售網站現身的domaintools。例如,我們在Facebook網站上經常能看到特價皮包銷售的網站,像下圖的Loveukbags.com就標明Michael Kors的皮包4折銷售,網站的貨幣單位和.com的後綴都看起來貨真價實,而這麼誘人的價格到底是真是假呢?讓我們用Domaintools來測一測。

%e5%9b%be4登錄Domaintools查詢網絡Whois信息,能查出眾多含有關鍵字“bags”的購物網站,例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com等等,網站www.loveukbags.com上出現的服務郵箱則掛靠在多達2988個域名上,註冊商竟是中國珠海某公司。該公司同時註冊了2987個域名,而IP地址則設置在美國亞特蘭大以掩人耳目,這足以證明我們要查的是一家虛假購物網站。而從Facebook用戶的反饋上也可以看出,這家公司已騙人不少。(Domaintools同時還能查詢ip、Whois更換,服務器更換等歷史信息,功能強大吧。)

3.監控社交媒體:

Myers推薦了社交媒體監控網站Geofeedia,它堪稱此類網站中的一股清流——監控了新浪微博。去年深度君在全球大會的報道中曾做過介紹,我們一起溫習一下:

假設記者需要探訪某地,尋找聯繫人,微博的高級搜索定位只能精確到市,且並不直觀。%e5%9b%be5而登陸Geofeedia後,出現地圖界面:%e5%9b%be6-1 %e5%9b%be6-2

在右上角的搜索欄(search)中輸入地名(中英文皆可,可具體到街道名,也可輸入城市名),回車搜索,就能自動跳轉到搜索地點。右方的放大縮小工具可用於調整地圖比例。

中間的圓圈表示選擇地區範圍,也可以選用右上角的四邊形工具,自定邊界。同時在右邊可自定想要搜索的社交媒體類型(這裡我們選擇微博),點擊區域中心方塊內的放大鏡圖案,搜索就開始了。%e5%9b%be7這裡,我們搜索了北京城區及周邊區域,發現了過去一個月左右時間裡,在這個區域內發出的12.2萬條微博。點擊上方標籤中的“拼貼(collage)”,可以看到由近及遠排列的微博具體內容、發布者以及發布時間。找到你關心的話題,點擊發布者名字,就能進入他的微博主頁。%e5%9b%be8不需要看具體內容,只想知道整體趨勢,可點擊標籤欄第三位的“分析(Analytics)”,就會出現微博和用戶的總數、平均數統計,甚至還有關鍵詞和最常發布的用戶排名。美中不足的是關鍵詞沒能採用中文分詞技術,只能出現中文單字,不具參考價值——建議結合微博官方的微數據使用,效果更佳。%e5%9b%be9若想知道另一檢索利器Echosec的用法,請戳《網絡搜索專家:有了這些網站,在中國做調查報道會更容易(Geofeedia和Echosec)》

4.解密圖片信息:

除了查看社媒活動,我們也常遇到這樣的問題:想查一張照片的拍攝位置和時間,但除了照片本身並無其他線索,該怎麼辦?其實照片本身內含密碼,也就是我們常說的元數據(metadata),通過Jeffrey’s Exif & Metadata Viewer就能讀出。將數碼相機拍攝的照片上傳到http://regex.info/exif.cgi,或輸入照片的鏈接,例如Myers的Twitter頭像,就能得知圖片基本信息(大小、像素等),包括拍攝時間、位置、具體參數(快門、光圈、鏡頭型號等等)。下方的谷歌地圖還原了拍攝位置,正是BBC舊址的紅牆外,稍加拖動還可看到大樓的內飾細節。%e5%9b%be10-1 %e5%9b%be10-2

調整後可見照片拍攝地BBC大樓外景。

想查同類照片?試試Chrome插件Fuskr。Fuskr在瑞典語中意為“作假”、“作弊”,它查找同類照片的能力的確會產生以假亂真的錯覺。安裝插件——右鍵單擊圖片——點擊“Fusk”——選擇查找圖片的數量,即可查到同類照片,可下載或查看。%e5%9b%be11Myers也透露了谷歌圖片的訣竅:檢索圖片時,儘可能查找尺寸最大的圖片,方便查驗細節;若想精確檢索,點擊“搜索工具”(search tools),在時間選項內選擇“自定義範圍”(custom range),即可鎖定某時段內上傳的圖片,更易找到原版照片。%e5%9b%be125.查找網頁隱藏信息:

一些網站會隱藏內容,或含子域名,查起來不容易。Myers推薦了Pentest tools,顧名思義,就是在線滲透測試工具(Online Penetration Testing Tools)。打開網站,在左側選擇“查找子域名”(find subdomains),輸入網站域名,可選擇顯示IP地址與否,點擊“開始”(start),搜索結果稍後便會顯示,還可以pdf的格式輸出,方便保存。%e5%9b%be13Pentest分為信息收集(Information gathering)、網站應用檢測(web application testing)和基礎設施檢測(infrastructure Testing)三部分。你可查詢子域名,或下載關於網站服務器、鏈接漏洞信息(URL Fuzzer)的pdf報告等,甚至可以找到網站背後的文件目錄(directory and files),將網站內容一覽無餘。

6.鎖定電話位置:

存儲20億個電話號碼的Truecaller,是全球號碼權威搜索庫。選擇區號、輸入號碼,網站即可幫你定位地址,顯示號碼所屬公司和號主姓名。若在網站Sync.me輸入同樣信息,你還能看到號主的社交媒體信息和照片—前提是他/她曾在社交媒體輸入該號碼。

%e5%9b%be147.識別郵箱格式:

想直接給某個機構的人發郵件,只知道他/她的姓名,但不知道郵箱地址怎麼辦?用email-format.com查郵箱格式就好啦。鍵入機構域名,例如bbc,即可查到BBC工作人員的郵箱格式,套上姓名就可以發郵啦。同理,如果你想驗證某人郵箱的真偽,也可輸入域名對照查驗。

%e5%9b%be158.收集商業數據:

擁有超過15年歷史的EdgarOnline可為用戶提供公司數據、公共招股信息、共同基金和其他公開交易的財產信息,但信息皆為付費查看。

%e5%9b%be16有組織犯罪和腐敗報道項目(OCCRP)創建的Investigative Dashboard,提供120個管轄區內400多個在線數據庫,支持檢索個人和商業機構信息。用戶選擇“訪問數據庫”(visit databases)時可選擇“數據庫類型”(database type)、“國家”(country),鍵入關鍵詞。

%e5%9b%be17若覺得數據不夠,為調查者提供商業信息挖掘方案的英國公司Arachnys有你想要的數據目錄Arachnys compass,來自215個國家和地區的1363個信源被囊括其中,含公司、法律和新聞信息,支持深層和表面的網絡數據搜索。同時,他們還有兩大神器Investigator和D3。一個能調查200多個國家公司的金融犯罪記錄並評估風險,另一個能在上述國家快速執行盡職調查的流程。詳情請戳:%e5%9b%be18別看以上搜索的信息零碎,Myers認為這正是“拼圖識別”(Jigsaw Identification)按圖索驥的要義:不斷添加各部分信息,將其拼接成塊,我們就能窺見事物全貌。“記者在做線上調查時,需要像偵探般分析事實,追蹤多重線索,找到特殊人物,得知他們的喜好和活動區域。”

 

編輯/Ivan Zhai


想知道更多會議乾貨?請關注全球深度報道網(cn.gijn.org),微博@全球深度報道網及其話題#報道亞洲16#、微信“全球深度報道網”(ID:gijn_cn),Twitter @gijnCh帶來的系列分享。我們的最新報道有:

《調查報道,聯結亞洲——第二屆亞洲深度報道大會開幕》

《報道亞洲 | 傳感器與無人機在新聞中的應用》

《報道亞洲 | 視頻新聞,如何用影像驅動調查與還原真相》

《報道亞洲 | 忘掉奧斯卡,聽“聚焦”小組編輯現場講述調查項目管理》

 

Print Friendly, PDF & Email

發表回復

您的電子郵箱地址不會被公開。 必填項已用 * 標註