拆解91在线 - 真假截图的鉴别技巧，以及你能做什么 · 我整理了证据链

拆解91在线 — 真假截图的鉴别技巧，以及你能做什么 · 我整理了证据链

简介 近年社交平台上频繁出现所谓“证据截图”，围绕某个账号、某个平台或一则事件展开传播。以“91在线”为名义流传的截图也不少。本文面向普通互联网用户、媒体工作者和调查者，提供一套从快速判断到深入取证的实操方法，并附上可复用的证据链模板。目标是帮助你在不具备专业法医设备的情况下，提高鉴别真假截图的能力，并把可能的真相以可验证的方式保存下来。

截图造假的常见手法（先知道对手怎么做）

• 拼接/裁剪：把多张对话或页面拼在一起、移动时间轴或截取对话关键段落。
• 替换文字/元素：修改文本内容、按钮、用户名或时间戳，替换字体或颜色以制造真实感。
• 模拟界面：用模版把虚构内容放到真实应用的UI框架里（常见于微信、微博、平台后台界面）。
• 二次加工：对截图重新压缩、加水印或裁切，掩盖元数据和压缩痕迹。
• OCR再编辑：把图片做OCR后修改文字，再把文字导入同样的界面截图，制造“原图”的错觉。
• 深度伪造（少见于普通场景）：利用高级图片编辑或AI生成，细节处更难识别。

快速辨别（马上能做的五项检查） 1) 看界面细节

• 图标、字体、间距、对齐性是否与该平台常见样式一致？小到“返回箭头”“输入框占位文字”都能出问题。
• 时间、日期格式与地区习惯/账号设置是否冲突（例如24小时制 vs 12小时制，时区差异）。
  2) 放大查看像素和边缘
• 放大后观察文字边缘是否锯齿化、不自然的羽化或色块突变，往往是拼接或抠图痕迹。
  3) 反向图像搜索
• 用Google 图像、TinEye、百度识图、Yandex 搜索，看是否有原图来源或相似图片被早先使用过。
  4) 检查截图文件信息（若有原始文件）
• 在电脑上查看文件大小、创建/修改时间、文件格式（PNG通常保真度高，JPEG有压缩痕迹）。
  5) 多来源交叉验证
• 去平台查原帖、官方公告、当事人账号或第三方媒体，看截图内容是否能在其他独立来源中复现。

第三部分：进阶取证方法（更专业但可操作） 1) 保存原始文件并计算哈希值

• 保存原始图片文件（不要再用手机截屏或二次保存），在电脑上生成SHA-256或MD5哈希（示例：sha256sum filename.png），把哈希值记录在证据链中。
• 哈希可用来证明文件自某一时间点后未被篡改。
  2) 查看和导出元数据（EXIF/IPTC）
• 工具：exiftool（跨平台），Jeffrey’s Image Metadata Viewer（网页版）。
• 注意：很多社交平台会清除或重写元数据；若文件来自平台下载，其元数据可能已被修改。
  3) 误差/压缩分析（Error Level Analysis, ELA）
• 工具：Forensically、FotoForensics 等可以进行ELA、噪点一致性分析、Clone Detection（克隆检测）。不保证百分百结论，但可揭示可疑区域。
  4) 比对原始界面截图
• 在同一设备/系统版本下截取相同界面作为参照，比较元素、字体渲染与间距差异。
  5) 视频或交互记录
• 如果可能，要求对方提供操作过程的视频（屏幕录制）或实时共享屏幕以证明交互是存在的。

第四部分：证据链如何建立（步骤化流程） 目标是把“谁在什么时候在什么设备上做了什么”这类信息连成链条，便于第三方复核。

建议的操作记录格式（每一条都留时间戳和执行人）

• 时间（精确到秒）
• 操作人（姓名/账号/联系方式）
• 操作内容（例如：下载91在线帖文、保存截图、生成哈希）
• 文件名与哈希值（SHA-256）
• 设备信息（操作系统、设备型号、浏览器与版本）
• 附加证据（网页快照链接、屏幕录制、目击人联系方式）
• 存储位置（本地路径/云盘链接）及权限说明（谁有访问权）

具体示例流程 1) 发现可疑截图：截取原始页面（用浏览器保存网页完整HTML、另存为PDF或使用网页存档工具）。 2) 下载原始图片文件；在本地用sha256sum生成哈希并记录。 3) 使用exiftool导出元数据并保存为文本文件，记录在证据链里。 4) 用Forensically做ELA与Clone检测，保存检测结果图。 5) 用反向图像搜索确认是否有历史版本或相似素材出现过。 6) 将以上所有文件按时间顺序打包，记录每一个文件的来源与处理步骤，做只读备份并保存哈希。 7) 若需要后续法律或平台处理，可把这些材料交给律师或提交给平台的证据保全通道。

第五部分：常用工具与使用提示（一览）

• exiftool：查看/导出元数据（命令行，跨平台）。
• sha256sum / certutil（Windows）：生成文件哈希。
• Google 图像搜索 / TinEye / Yandex：反向图像检索。
• Forensically、FotoForensics：ELA、噪声一致性、克隆检测、放大检查。
• InVID（针对视频）：分帧、元数据和关键帧分析。
• Wayback Machine / archive.is：网页存档和历史快照。
• 屏幕录制工具（OBS、系统自带录制）：记录实时操作过程以保留操作证据。

第六部分：当你确认或怀疑截图被伪造后，你能做什么

• 向平台举报并提交证据包（截图、原图、哈希、元数据导出、分析结果）。不少平台提供证据保全或人工审核渠道。
• 联系当事方核实：通过官方账号或可信渠道询问当事人是否为事实。
• 保留链条完整的备份：如果要进一步交由媒体或法律机构处理，完整、按步骤保管的证据更具说服力。
• 如果涉及严重名誉或财产侵害，可考虑咨询专业律师，讨论证据保全函或诉前保全等法律途径（视具体司法辖区）。
• 公开说明自己的核实过程：如果你是记者或内容发布者，把核验流程和关键证据挂上来，让读者评估结论的可信度。

第七部分：常见误区与局限

• 元数据并非万无一失：社交平台上传下载会清除或修改EXIF，很多人保存为PNG/JPEG也会改变时间戳。
• ELA和噪声分析会受二次压缩影响，非专家易误判；这些工具最好作为“可疑线索”而不是最终定论。
• 反向图像搜索找不到来源，不等于截图属实；可能原图未被索引或已被删除。
• 声称“通过某个工具可以百分之百验证”通常不可靠；多种证据相互印证才更有说服力。