侦探挑战:间接证据和排除法

  • “一旦你排除了所有不可能的事物,无论剩下什么,都必须是真相。”

上面那句话是福尔摩斯说的。我不是福尔摩斯的粉丝,不过必须承认,Holmes、Columbo、Morse 和无数其他人都会依赖于高度间接的证据;然后运用社交工程学迫使嫌疑人认罪

先排除不可能的,这一思路在各种形式的调查中都有很常见的应用。

即使是小规模的 OSINT 调查也会产生大量的必须仔细筛选和排除的信息,才能一步步接近正确的答案。

💡通过选择正确的参数、找到可证实的数据,再使用逻辑来消除其中不正确的推断答案,逐步接近正确。

最近的 Quiztime 侦探挑战就在这方面提出了一个很好的案例。

题目是:下面这张照片

问题是:确定照片中的女孩就读哪所学校。

这是社交媒体发布的图片,就如我们曾经介绍过的,关键在于您必须首先将它还原为原始分辨率,否则一些细节不容易看清楚。

在这里看到如何恢复到高分辨率的具体做法别让社交媒体的自然模糊阻挡真相》。

完成后您可以看清图中的汽车车牌,这表明该地点位于巴西,但是巴西的学校有成千上万,到底是哪一个呢?

Sector035 完成了这个挑战。他使用两个参数过滤数据,以便先将可能的位置数量减少到更小,并最终找到了正确答案。

这就是排除法的思考方式。

通过假设该位置可能位于累西腓 Recife(这是基于挑战游戏发起人 @ y_vdw 的推特历史内容)并且它位于四车道公路上 —— 可以通过在 Recife 搜索所有四车道公路并进行视觉匹配,以找到正确的位置。

思路就是这么简单。

但是,即便有了明确的思路,这仍然是一项相对耗时的工作,但从整个巴西开始并取消所有不属于累西腓的地点,以及所有不是四车道的道路,就可以更快找到确切的位置。

从大处开始,逐渐变小、更小,直到找到最合适的位置。

下面看一个具体的挑战。使用的是同样的思路。

Lars Wienand 在哪?

另一个侦探挑战也适合排除法思路。

Lars Wienand 发布了这两张照片,就是下面这样:

并提问:

  • 你能说出照片背景中的邮轮叫什么名字吗?
  • 一艘邮轮在这里停留了数月,为什么?

大多数侦探挑战游戏只能通过第一张照片来解决,这次不同,是两张。

游轮在背景中可见,但是火车提供了最有用的信息:

1、DB(Deutsches Bundesbahn)标志显示这是在德国。

2、火车位于游轮停靠的地方附近。

看地图:所以,基本是在下面这些位置

德国的海岸线相对较小,但仍有很多可能的地方可供大型船只停靠,而且几乎所有的这些地方都有火车站。

地图中显示,可能的位置分别为:埃姆登、诺登、威廉港、不来梅哈芬、不来梅、库克斯港,弗伦斯堡,汉堡,基尔,吕贝克、维斯马、罗斯托克、和施特拉尔松德。

上述有可能仍不完整。理论上,可以只看一下谷歌地球,看看是否有任何港口位置与照片中的位置相似,但这很可能是一种相当缓慢且无效的方法,更不用说你有可能会花掉一个晚上持续这种无聊的方式。

所以,淘汰法也许会更有帮助。

💡答案是重新审视照片,并提取更多信息以设置一些更有用的新参数。

显然仅通过这两张照片无法了解火车的目的地,于是搜索火车编号 442338 以了解更多信息。

使用 Google 搜索 “zug + 442338”(zug = train)会显示以下信息片段

这些信息显示,罗斯托克到古斯托之间的列车编号为 443 338。

这意味着现在你可以立即排除所有其他位置了。

以下是 Google Earth 查看 Rostock 的显示:

这是和照片中的位置相匹配的,角度完全正确;Google 地图的检查显示,岸边的大型建筑物是游轮码头。

因此,很简单,仅将一个参数(列车编号)应用于检索就可以消除其他所有不正确的位置,可能的答案范围缩小到只有一个。

正确的位置是罗斯托克 — 瓦尔内明德站。

那么在罗斯托克的那艘船叫什么名字?

现在是回答第二个问题的时候了。

有几种方法可以解决这个问题。一种方法可能是尝试识别照片中的船只然后跟随它们的运动轨迹。

例如第二张照片中显示的这艘船明显属于Aida邮轮公司。

理论上您可以查看他们的船队,查看最近出现在罗斯托克的船及具体时间,以推测答案。

在某些情况下这是适当的技术,但是,显然,这种做法也会非常耗时,并且在这种情况下还有更快的方法。

照片拍摄的时间可能性跨度也很小。 Lars 没有指定日期,但有必要解决这个问题,虽然不在原始提问范围内。

毕竟,如果我们甚至不知道他什么时候拍摄的,又怎么可能知道 Lars 看到了哪些船?排除法可以再次在这里派上用场。

💡即 通过应用一些参数,可以消除所有不正确的日期并找到最终正确的日期 —— 缩小可能性,然后让它变得更小。

罗斯托克港公布了游轮过去和未来的行程清单,在这里。Lars 则透露,他在访问此处的当天看到了四艘游轮。

这意味着可以通过将少于四艘游轮同时出现的所有日期取消,以排除不正确的日期。

通过上述清单,很明显,7月12日星期五是今年迄今为止唯一的一个“合格”日期,当时四艘或更多的游轮来到罗斯托克,所以此日必须是正确的(假设 Lars 是今年访问的此地)。

以下是当天出现的船只:

所以问题1的答案是 Lars 可以看到的船只为:AidAmar,Costa Favolosa,Marina,Regal Princess 和 Viking Sea。

从逻辑上讲,Lars 不可能在其他任何一天看到相同数量的游轮。

VesselFinder 的检索结果还证实,7月12日这些船只都在罗斯托克。

搜索谷歌新闻也能看到当地媒体报道证实了当日停靠该港口的这些船名,新闻表示这对罗斯托克来说是不寻常的事。

这里甚至还能找到 YouTube 视频:

哪艘船几个月都没有移动过?

该挑战的第二个问题有点棘手,但也并非没办法。

首先,使用 VesselFinder 来查看那里是否还有游轮停留:

没有任何邮轮了,这意味着据称已经在那里停留数月的游轮要么已经离开了,要么没有传送位置。

如果这艘船已经离开,那么它肯定会出现在罗斯托克港口的网站上吗?更重要的问题是:为什么一艘游轮要在港口停留数月而不是去任何地方?

毕竟游轮是昂贵的资产,需要努力赚钱才行。

所以推测,游轮停留数月的最可能原因是:a)它需要修理;b)它被废弃了;或者c)建造尚未完成。

于是,谷歌搜索罗斯托克的船舶维修公司,可以找到 MV Werften 公司网站,该公司在这个港口有个大型造船厂。

他们的网站显示他们正在建造一艘名为“Global One”的新游轮。

造船工作始于2018年,直到2020年这艘船才会开起来 —— 这就解释了那艘游轮为什么会在罗斯托克停留这么长时间而不会移动。

好了就是这么简单!

您可以看到,我们最近一个多月内演示的诸多调查都非常简单,仅仅使用所有人都会使用的搜索功能就可以完成开起来复杂的侦探挑战。

关键在于思考方式,这是尤其需要不断强调的:工具真的没有特别重要(当然好的工具可以加快调查速度),最重要的依旧是思路 —— 您需要始终坚定自己的目标,所有环节都为了这个目标前进。

最后回顾我们提供的*大型*搜索引擎列表 —— 《如果你擅长搜索,你能找到一切》。还是那句话:多尝试,是最好的教程。好运!⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据