使用IG進行OSINT
本篇筆記內容來自totem,免費的OSINT學習課程
聲明:本篇截圖皆來自totem,僅供交流學習用
首先我們來看一個發生在伊朗的案例,該案例涉及透過炫富來調查腐敗。
你一直在 Instagram 上關注一家伊朗能源公司,今天你查看了他們點讚的其他貼文。
幾天前,他們點讚了下面這張照片,你很好奇:
照片裡這個叫 Sasha 的人是誰?你決定深入調查一下,但從哪裡開始呢?
但在開始OSINT之前,請嚴格執行 OPSEC (詳情可見暗網基礎那篇文章)
在你想開始調查他的帳號發現了他的貼文不可見了。
文章有時候會被刪除或是設定成隱私僅本人可見。
因此在進行OSINT時要盡可能的將你看到的東西都截圖下來(若有足夠硬碟空間或是沒有足夠蒐證時間可以在調查時使用螢幕錄影)
IG可以隨時撤回已發送的私信,因此隨時截圖存證。
除了截圖外,將媒體檔案下載到電腦上也很重要
行動裝置可以使用InstDown
電腦可使用www.downloadgram.com
等不同的線上下載工具來下載影片和圖片
記錄你的調查步驟
為每個故事建立一個資料夾,用於存放螢幕截圖、照片和影片等媒體檔案。
建立一份日誌,記錄你採取的所有行動和相關資訊。建立偵查日誌的方法之一是使用 Excel 表格,你可以在電子表格中記錄和追蹤關鍵事實,包括相關姓名、其他使用名稱、每個帳戶的連結、使用者名稱、個人簡介、關鍵日期、相關公司、相關人員以及其他有用的資料。
儲存多個備份,以防你的裝置、電腦或硬碟遺失或損壞。
接下來觀察下面圖片,記錄你所看到的訊息:
已驗證勾號:藍色標記表示此帳號已驗證
已符合 Instagram 的標準,即此人是擁有公開個人資料的知名人士地點:此欄位通常用於填寫地點,可以是真實地點,也可以像本例一樣,作為玩笑地點。
圖片線索1:他似乎在一架
私人飛機上。或許你可以在他的個人資料裡找到這架飛機的其他照片。圖片線索2:他帶著的
手錶,找到它的製造商或許很有幫助。它可能非常昂貴,這樣我們就能大致了解Sasha的財力了。Sasha 只有 207 個貼文:對於這樣一個人來說,
貼文數量並不算多。
他可能刪除了一些帖子,我們之後或許能找到。電子郵件:公開個人資料通常會有一個
聯絡頁面,上面有電話號碼或電子郵件地址。重點:Sasha 的
Hashtag可能會洩露他最近去過的地方。
接下來我們來查看貼文訊息
在他的Instagram貼文留言區,我們發現有人用Mohammad-Reza這個名字來指稱Sasha。
用Google搜尋Mohammad-Reza Sobhani這個名字,會發現Sasha只是個暱稱,他的真名是Mohammad-Reza Sobhani。
接下來你會發現,Mohammad-Reza Sobhani是伊朗前駐委內瑞拉大使的兒子。這就是為什麼調查他貼文所有評論很重要。
從新聞報導中得知,Mohammad-Reza Sobhani的經濟來源是他的父親,一位領取政府薪水的伊朗外交官。
這就引出了一個問題:一個拿著政府薪水的父親,怎麼能負擔得起兒子如此奢華的生活方式呢?
在 Instagram 上,我們只能透過話題標籤搜尋並瀏覽目標人物的帳號。
我們可以搜尋 Mohammad-Reza 可能創建的其他 Instagram 帳號。
我們需要確保找到 Sasha 的所有帳號。
有些人可能會出於不同的目的創建不同的帳號。
如果您發現多個帳號疑似屬於同一人,建議您追蹤所有帳號,以便分析每個帳號發佈的內容。
發現 Sasha 只有一個 Instagram 帳號後,我們回到他的個人資料頁面,瀏覽每個貼文並記下相關的Hashtag。
遺憾的是,Sasha 的貼文中沒有使用Hashtag!
Hashtag 小技巧
在調查中,先建立一份清單,內容包含:hashtag、關鍵字、相關地點與人名。
然後用這份清單在 Instagram 和 Google 上,以三種書寫方式進行搜尋:波斯文字(Farsi Alphabet)、英文(English Alphabet),以及 Finglish(用英文字母拼寫波斯語)。
Hashtag 可能會揭露你正在調查的 地點、公司或抗議活動 的名稱。
同一組 hashtag 往往會跨平台使用,例如:Instagram 上的同一個 hashtag 也可能在 Telegram 被使用。要注意的是,hashtag 也可能以多種不同語言出現。
你可以私下詢問其他記者或行動者,看看他們是否知道某些地區或使用不同語言的人常用的 hashtag。如果你遇到瓶頸,也可以在社群媒體上公開請大家協助辨識 hashtag,但要注意:這樣做可能會讓對方察覺你正在進行的調查。
跳脫 Instagram
在搜尋引擎或其他社交媒體平台上搜尋 Instagram 上的信息
可以透過查看主題標籤、主題、位置、關鍵字、圖片和影片、姓氏、品牌或公司名稱,以及相關的非政府組織、活動家、記者和其他相關專家和組織,從其他搜尋引擎和社交媒體平台(例如 Twitter、Facebook、Telegram、TikTok、Google 和 Yandex)收集盡可能多的信息。
瀏覽 Sasha 的貼文,想找更多他所搭乘飛機的照片。我們找到三張可能對有用的圖片。
我們看到飛機尾部的註冊號碼(Tail number),我們可以在網路中查到它。
已儲存的 Instagram 貼文
Instagram 上的搜尋選項有限,但許多網站會保存 Instagram 上的貼文。
可以使用搜尋引擎的搜尋功能來尋找更多已發佈到 Instagram 的資訊。這通常也會幫助找到更多值得研究的話題標籤。
此外,Google 還提供進階搜尋選項,可以使用不同的參數進行搜尋。
在進行背景調查時,我們看到一則新聞報導指出:Sasha Sobhani 曾在 Instagram 上發過一些關於自己財富的爭議貼文,但他已經把那些貼文刪掉了。
文章描述 Sasha 坐在車裡談論他的財富。這則貼文會對你的調查很有用。
首先,先到其他社群平台看看 Sasha 是否也有帳號,例如 Twitter、Facebook、Telegram 或 Snapchat,看看那些照片或影片會不會也被轉貼到那裡。
提示:找到了一些他的其他帳號、也截圖並把資訊記到你的紀錄簿裡,但還是沒有找到那些已刪除的貼文!
還可以嘗試另一種方法。網路上有許多網站專門用於保存(快取)Instagram 上發布的內容。
這些網站會自動儲存公開和部分私密的 Instagram 貼文。
快取網站也會顯示那些在 Instagram 上被刪除之前就已經被儲存的貼文。
我們可以使用使用者名稱或主題標籤搜尋 www.pictame.com 和 www.theinsta-stalker.com 等快取網站。
自己動手做:
- 前往 www.pictame.com
- Search “#sasha_sobhani”
- 然後找到身穿橘色襯衫坐在車裡打電話的影片
許多圖片和影片都是從很久以前轉載的。
因此,請務必核實圖片的拍攝時間、發佈時間以及是否重複使用。如何確認日期呢?
讓我們再看一下這張圖片。
這張截圖來自 Sasha 發布的一個動態,他在動態中鼓勵人們訪問他的賭博網站。
他標記了另一位 Instagram 用戶,用戶名是 @abt90s。
你找到了嗎? @abt90s 是 Sasha 擁有的一個賭博網站的使用者名稱。
我們的調查結果顯示,薩沙·索巴尼被刪除影片的截圖於2019年6月18日被發現,正如截圖中看到的那樣。
因此,我們回到薩沙的Instagram帳號,開始查看他當天前後發布的其他貼文。
我們發現他在2019年6月19日發布了一張照片,也就是前一天。
在尋找能夠指示位置的視覺線索時,可以留意地標、建築物上的文字、標誌、咖啡館名稱、可識別的道路、河流和宗教建築等。
右側的Instagram照片顯示拍攝地點為德國杜塞爾多夫。
(佐證是摩托車的車牌為德國的樣式)
要查看你在 Instagram 或其他社交媒體平台上找到的圖片和影片是否已發佈到其他網站,你可以使用 Yandex、TinEye 和 Google Reverse Image 等反向圖片搜尋工具。
- 尋找此圖示即可進行圖片
反向搜尋:
務必檢查所有這些搜索工具,因為它們使用不同的技術方法進行反向圖片搜索,結果也會有所不同。
使用你已下載的媒體文件,以便將其上傳到反向圖片搜尋網站。
圖片搜尋過程相對簡單;影片搜尋則需要一些額外的步驟。
最簡單的方法是截取影片中的關鍵時刻的螢幕截圖,然後在反向圖片搜尋網站上找到這些截圖。
- 核實資訊是否來自過去式的實用技巧
在研究熱門話題時,使用話題標籤 (#) 來確定它們是否已被使用過,以及該主題是新的還是舊聞。
- 在帖子和其他帖子中尋找視覺線索
使用反向圖片搜尋網站檢查圖片是否已發佈到其他網站。
在 Instagram 上搜尋並追蹤相關帳號
我們不僅應該關注 Sasha 本人,還應該關注他的朋友、家人、商業夥伴以及報道他活動的記者。
尋找撰寫有關他的新聞報導的新聞機構。
透過搜尋 Sasha 追蹤的 Instagram 帳號
可以找到他的家人,例如搜尋姓氏「Sobhani」可以查看他圖片和影片中被標記的其他人的個人資料,以識別朋友和關係。
徹底調查的下一步是查看目標人物關注的或關注他們的所有帳號,以查找相關資訊。
Tip 1: 找到聯絡資訊
Instagram Post
私訊:如果你追蹤了某個帳號,就可以向其發送私訊。
評論:評論區可能會分享電子郵件地址或電話號碼,因此值得仔細查看評論。
最後活躍時間:查看該用戶上次發佈的日期、上次回覆留言或按讚的時間,即可了解其最後活躍時間。這將幫助我們判斷其線上時間,從而提高他們回覆您訊息的可能性。Instagram個人主頁
公開主頁通常會在個人簡介部分提供公開的聯絡方式,例如電子郵件地址或電話號碼。
您可以查看是否有電子郵件地址或聯絡資訊。
Tip 2:確認你找到的就是你要找的人
先準備好一份「用來確認身分」的問題清單,確保對方就是你想要對話的人。
例如:「你是 Y 大學的 X 嗎?」
在 Instagram 上用「姓名」去搜尋,找出其他同名帳號,進一步確認你找到的是否是你要調查或聯絡的那個人。那要怎麼判斷哪個才是正確的人呢?你可以閱讀他們的內容,看看貼文是否符合你要找的人的特徵。
例如,記者或行動者可能會發布更多政治或科學相關資訊。
如果你知道消息來源住在哪裡,可以看看他/她是否從那個地點發文。
如果帳號是私人的,能看到的資訊會比較有限,所以你可能需要分析大頭貼,或是請求追蹤以取得更多個人資料(profile)的線索。
Tip 3:能夠的話,誠實說明你是誰,以及為什麼聯絡對方
有時你可能因為安全考量而無法說明自己的身分。但如果你用「讓他人誤以為你是誰」的方式取得引述(quote),那你就必須公開說明你這樣做了,以及原因是什麼。
在安全允許的情況下,請先自我介紹:包含你的姓名、你的工作單位/你代表誰、你正在做什麼、以及你希望從對方得到什麼資訊。也要提供你的聯絡方式。
如果可以,告訴對方:你會如何使用他/她提供的資訊、以及你會如何保存/保護這些資訊。
其餘學習資源(每篇都寫得非常好!一定要讀):
學習
Researching Individuals by the Global Investigative Journalism Network (GIJN)
Visual Thinking for Online Investigations by the GIJN
[List of social media tools] (https://researchclinic.net/links.html#Social_media_tools) by Paul Myers
Understanding geo-location: Verification training for journalists by First Draft News
Metadata explained by First Draft News
TweetDeck Research Guide by Bellingcat
Investigative Guide to LinkedIn by Bellingcat
Guide To Using Reverse Image Search For Investigations by Bellingcat
Advanced Guide on Verifying Video Content by Bellingcat
Searching the Earth: Essential Geolocation Tools for Verification by Bellingcat
A Guide to Investigating on TikTok, by GIJN
閱讀
How to manage sources by Nuria Tesón, Ankita Anand, Jess Lempit, Megha Rajagopalan
Investigating Instagr.am: More than meets the eye by Leil Zahra and Gabi Sobliye for Exposing the Invisible
Verifying online information: The absolute essentials by First Draft News
DatNav: Guide to Navigate and Integrate digital data in human rights research by The Engine Room
Slave markets found on Instagram and other apps by BBC News Arabic