〔网络推理〕在网络上破解了一个8年逃犯的关键位置

128884

这次
我们将跟随一家名叫bellingcat的开源情报调查组织用任何人都可以掌握的搜索方式
去追踪一个在世界各地逃亡长达八年之久的逃犯
此人名叫Shahin Gheiybe因犯有谋杀未遂、以及抢劫罪被荷兰法庭判处13年有期徒刑2011年10月6日
他从荷兰布雷达市市郊的监狱里成功越狱然后逃往海外
此后
在长达八年的时间里
荷兰警方都找不到任何有关Shahin Gheiybe踪迹的信息

最离奇的是，此人并没有在网络上消失，在这八年里，他不断地在社交网络上狂妄地秀自己在世界各地游玩的照片

甚至还特意拍摄视频，来嘲讽那些想追捕他，却又不知道他在哪的荷兰警察。因为他机智地关掉了，社交软件上的地理定位，并且几乎从不在照片中，透露出任何有关位置的信息

被逼无奈的警方，只好通过电视台向公众征集线索，于是剧情就转到了bellingcat这里

借助任何人都可以使用的搜索方式，他们几乎只用了一天时间就成功推断出了Shahin Gheiybe的藏身之处。虽然警惕性极强的Shahin Gheiybe已经格外注意在网上隐藏自己，但对深刻了解开源情报的bellingcat来说，Shahin Gheiybe在网络上存在的本身，就是最大的线索。在反复筛查此人近几年发布的170多个照片还有视频之后，他们终于找到了突破口

这是逃犯在2018年11月27日上传的一张照片，虽然照片里并没有巨大的地标性建筑，但是左侧的这座雕像

“一个撒网的人”
已经足够特殊，他们通过这张照片开始反向图像搜索，不过普通的图片搜索引擎，很难实现对这种冷门图像的精准搜索


他们在这里使用的是一个叫做yandex的俄罗斯搜索引擎，将画面聚焦到左侧的雕像就可以提高搜索的精度。很快，他们就找到了想要的结果

这是一张来自波斯语网站的照片，通过翻译软件我们可以得知，那是一座名为渔夫的雕像，而它的所在地是：基什岛，把小岛的名字输入谷歌地球

我们会发现，这是一座与荷兰几乎相隔半个地球的岛屿，它位于波斯湾靠伊朗一侧，难道逃犯此时就藏在这里吗？

从谷歌的卫星图照片中，我们可以看到，该岛多半被黄土覆盖，除了位于中央的机场

四周也大多是一些，沿着海滩分布的娱乐设施，很明显这是一座专门的旅游岛，所以逃犯有可能只是来这里游玩，并非在此定居。
那有什么证据可以确认这种猜想呢？


调查组在逃犯同一天发布的视频里，发现他曾经驾驶过这么一辆车，而且车牌刚好被视频清晰地记录了下来，车牌往往是最敏感的信息，这会是潜在的突破口吗？

在用搜索引擎搜索kish22389之后，出现在调查组面前的是一张商业宣传照片，那上面明晃晃的写着基什租车

电话是093*****而土里的那辆车车牌号，就是22389，所以很遗憾，视频里的车是租来的，我们无法通过车牌直接追踪逃犯。但在另一方面，租车这一行为也在大概率上说明Shahin Gheiybe并不在此地长期居住，也就是说基什岛四周的那些国家，才是我们需要筛查的目标

他到底位于哪一个国家？Shahin Gheiybe并没有傻到在照片里留下如此明显的信息


不过谁说一定要与从他本人的动态里去寻找线索呢，这里涉及到一个很容易被忽略的盲区，网络上的每个个体，并不是彼此孤立的原子，几乎所有人都在通过各种方式和其他人互动，比如在其他人评论区里留言，这种信息因为太过零碎不容易被人重视，因此更容易表露出个人的隐私，调查组要找的就是这样的信息。

现在我们需要停下来，仔细想一想，如何才能快速找到逃犯在其他人ins评论区里的留言呢？

1.为了保还搜索的精确性,我们需要        把搜索范围定位到ns网站内部
        2.为了排除Shahin Gheiybe本人        发布的干扰信息,我们需要屏蔽        他本人账号肉部的内容

要实现这些操作，我们就需要使用一些特殊搜索语句。全球各大搜索引擎每天都会产生几十亿次搜索行为，然而，绝大多数人的搜索动作都只是简单地把某个文本输入到搜索框，顶多再加个空格

而实际上，为了提高搜索效率，搜索引擎本身内置了丰富的搜索语句，只是绝大多数人根本不知道它的存在

比如如果你直接在搜索框里输入，托尔斯泰的安娜卡特琳娜，这时候搜索引擎往往会分别反馈给你，有关托尔斯泰或者安娜卡列尼娜的网页

但如果在这个字段两端加上双引号搜索引擎就会专注于寻找和这句话完全匹配的结果


这时候我们就会发现，原来这是歌手张蔷在《手扶拖拉斯基》里的歌词

如果想把搜索范围限定在特定网站，我们可以在关键词后面打个空格，再输入site:(英文冒号)后面接那个特定的网址

如果你不想看到类似第一条和Ryan有关的回答，可以在后面再输入空格减号，后面跟我们想要屏蔽的内容，这样有关他的内容就消失了

基于同样的逻辑bellingcat调查组用引号先定了此人的网络ID，然后用site语句，把搜索范围限定到了ins内部，最后再用减号屏蔽了此人账号内部的信息

将几条语句整合起来输入搜索引擎，不到一秒钟的时间，调查组就找到了一条极为关键的线索，此人曾在一家刀具店留言

将这段文字用翻译软件翻译之后，我们会发现Shahin Gheiybe这句话的大概意思是“我想买刀，你能发货吗？”
而根据调查组收集到的资料这家店所在地来自伊朗

结合从基什岛发现的线索，调查组推测此人很有可能就在伊朗
在范围缩小到具体国家之后，他们开始分析罪犯最新发布的那条视频

他们将35秒的视频分成1200多个单独的图像，然后整合在一起。最先进入他们视野的，是画面左侧的那一株植物

通过从网络中学到的植物学家的分析调查组得知，这种植物叫做木兰

它的花大多是艳丽的白色，或者粉红色大多数开在早春，视频中的木兰可能是在二月或三月底开花，非常接近视频的上传日期。鉴于木兰花多生长于温暖潮湿的环境里，而伊朗大部分区域都是干燥的高原，所以这段视频的拍摄地，很有可能是更适合木兰花生长的，伊朗中北部面朝里海的平原地带。而这片平原主要由伊朗的两个省份组成，西侧是吉兰省东侧市马赞德兰省

为了进一步缩小范围，调查组将视线转向了画面右侧，Shahin Gheiybe背后的那栋建筑

他们将照片放到了网上，请求伊朗当地网友的援助，很快就有当地人回复：这种风格的建筑在马赞德兰省的阿巴萨巴德县到处都是。而且从房子周围的环境来看，这显然是一套环境优雅的豪宅

再结合从玻璃窗中反射出来的建筑物，调查组判断，这并不是独立的别墅，当推测进行到这一步之后，很多正义的伊朗网友，亲自跑到了阿巴萨巴德当地去寻找最终的目标。不过令人没有想到的是，最终的答案，居然是远在千里之外的一名英国记者从网上查到的。这位记者利用之前学到的各种搜索技巧，在“豪宅”“别墅”“有钱人”加“伊朗阿巴萨巴德”，反复尝试之后，终于在一家展示当地各类豪宅的网站上，找到了相似风格的建筑，而这些房子就隶属于一个叫做Amirdasht小镇。通过在谷歌地球上不断地对比，他把最终的坐标定位到了这里

逃犯的藏身处就在此处

截至目前，在60多位网友的帮助下，bellingcat调查组已经把搜集到的各种线索上交给荷兰警方

仅仅利用公开可见的消息，就找出了逍遥法外的罪犯

---

原作者：bilibili up主我是EyeOpener
转载已经过允许

127440

被骗进来了，早在EyeOpener那看过了