破案全靠一张图，地理定位开源情报怎么用？

地理定位（GeoLocation）是一种使用视频和照片等数字细节检测地理细节的技术。从记者、战争罪调查员到开源情报（OSINT）调查者，专业人士们已将这种技术应用到越来越多的领域。

简单地说，地理定位技术使用创新的数据收集方法检测电子产品的地理位置，比如GPS。想要精确定位电子设备，该设备就必须联网。但是GPS仅显示设备的位置，不显示人的位置。你将汽车停在路边一小时，地理定位显示的就是汽车所在的位置，而不是你所在的位置。

当公开可用的信息用于地理定位研究时，这些信息就成为地理定位开源情报。

一般来说，相机拍摄照片的元数据里会包含拍摄地点相关的信息。但如今为了保护隐私，多数网站会删除发布在网站上的图片的元数据，这就需要调查者从图像中提取信息、进行研究并验证。

例如，图像中的一座建筑物上带有没有显示全的“NERS GROVE”字样，你就可以用谷歌搜索这串字母。谷歌会搜到可能相关的其他图像，这些图像中带有“Myers grove”“Meyers grove”“runners grove”或“downers grove”等字样。经过一番比较，你会发现比起其他几个搜索结果，位于芝加哥的Downers Grove与原始图片的关联度更高。

接下来用谷歌搜索Downers Grove相关图片，就可以基于建筑物形态和周遭环境对比搜索结果与原始图片，直到确定原始图片中的建筑物就是位于芝加哥的Downers Grove。专业人士也可以根据特定的国家、州、城市或城镇缩小搜索范围。

这种方法尤其适用于确定相对知名的地点，比如地标建筑物或者名胜景点。你可以将原始图片上传到谷歌图片搜索，进行“以图搜图”的反向搜索，搜索结果一般都能提供足够的信息来帮助你确定目标位置。

有些可靠的地理定位工具会从多个来源获取数据，以产生最准确的结果。以下推荐六款工具：

Metagoofil由Christian Martorella开发，可以导出以PPT和PDF等格式存储的文件元数据。它根据给定的域名执行谷歌搜索，将任何可公开访问的文档都下载到本地进行分析。不过该工具只能在Linux操作系统中运行。

https://www.kali.org/tools/metagoofil/

Spiderfoot有助于实现OSINT流程的自动化，集成了资产发现、安全评估、威胁情报和攻击面监控等多个功能。它有200多个模块用于收集和分析数据。只要提供目标帐户、网页或事件，并选择需要启用的模块，SpiderFoot就会收集数据以了解所有实体以及它们之间的相互关系。

https://www.spiderfoot.net/

GeoNames是一个免费平台，可为提供全面的地理数据库，可被视为地理方面的维基百科。它包含超过1100万个地点的详细信息，数据来自国家测绘机构、国家统计局、国家邮政服务和美国陆军。你可能需要了解的有关位置的所有信息——邮政编码、时区、人口、坐标，GeoNames都有，还能免费下载这些信息数据。

不过，像GeoNames这样的开放数据库的主要风险是任何人都可以编辑界面，如果没有交叉引用，可能会生成不正确的信息。

https://www.geonames.org/

Geo-Recon是一款可靠的OSINT CLI（command-line interface，命令行交互接口）

工具，有助于专业安全分析师跟踪地理位置和IP。但它与低于3.0的Python版本不兼容。

https://github.com/radioactivetobi/geo-recon

TLOxp简单的用户界面可以让你在最短的时间内掌握基本事实。近期有评论显示，TLOxp是私家侦探特别爱用的搜索引擎之一。

通过TLOxp，你可以立即找到企业和资产之间的关联点。TLOxp也可以提供全面的社交媒体报告，让你更好地了解你正在调查的个人或公司。

https://www.tlo.com/signup

GeoCreepy通过社交媒体平台和其他在线资源收集信息，具有基于日期和位置的搜索过滤功能。该工具的特色是在地图上清晰呈现搜索结果。

https://www.geocreepy.com/

地理位置已经成为互联网生活的重要组成部分。企业会继续利用地理位置来改善我们的日常在线体验，地理位置在其他领域的应用水平也将继续提升。比如在疫情仍存在的当下，医疗机构和医疗人员也开始使用OSINT技术来查找地理位置，为偏远地区的人们提供紧急医疗服务。