数字图片伪造会给商业带来怎样风险

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者：汤姆·欧扎克

这是由两部分组成的数字复制伪造专题的第一部分。在这个部分中，我们将讨论相关的商业风险以及数字图片修改领域三种常见的模式。
-------------------------------------------------------------------------------------------

在官方文件中接受数字图片已经是很常见的做法了。对于交换合同、照片、或身份验证文件（例如出生证，公用事业帐单等）等活动来说，这是一个方便快捷的方式。客户并不需要传统的传真机。只要花费不到三百美元，任何人都可以购买一个多功能设备，打印、扫描、传真并复制所需的一切资料。然而，许多公司组织，在接收和处理扫描或传真文件的时间并不了解或忽略了所涉及的风险。

利用今天的技术，拥有个人电脑的任何普通人都可以对包括照片在内的官方文件进行修改。如果不对关键信息进行认证的话，这些伪造的材料并不会被发现。

那，什么是数字图像伪造行为？

什么是数字图像伪造行为？

首先，让我们对数字图像的范围进行界定。在本文中，数字图像指的是所有被扫描或传真的照片、合同、信件或其他书面文书的原始版本。在这里，我们也设定了一个前提：任何图像可以进行修改。对这些文件进行清理不属于伪造。伪造数字图图像指的是对图像的关键部分进行修改并作为真正的副本使用。

修改数字图像并不是什么困难的事情。只要不到一百美元就可以买到简单的图形编辑软件对数字图像的关键部分进行编辑修改。下面的几个例子，显示了我们可以对数字图像进行什么样的编辑。正如我们在本文稍后的部分将会看到，犯罪分子也可以使用这些相同的技术来改变文件中的图像。

篡改

篡改是指对图片进行修改，以达到某种特定的效果。图一就是一个很好的例子。在左侧的照片中，列宁和托洛茨基是并排站立。而在右侧的照片中，托洛茨基似乎已经消失了。

图一：图像篡改（处理过程）

合成

有时间，为了制造一种结合的效果，需要从不同的图像文件选择相关的部分。这就是所谓的合成。图二就演示了这个过程，在左侧的原图中显示的是约翰·克里没有简·方达。她出现在右侧的另一张单独的图片中。这样，将两张图片综合起来就得到了中间的图片，并传达出了新的信息。

图二：合成（萨莫斯和瓦尔，2006年）

复制移动

复制背景或者其它部分的要素以改变或者隐藏原始信息是伪造的另一种方法。图三就是一个复制移动的例子，就象下面显示的一样。请注意，卡车已经消失了，树木的“覆盖范围”比左侧的照片要高。

图三：复制移动（萨莫斯和瓦尔）

利用复制移动和合成技术对书面文件进行修改并不是什么困难的事情。我就可以利用Adobe Photoshop Elements图形编辑软件、佳能MP530多功能打印机、微软Office 2007专业版办公软件做到这一点。这里面最重要值得注意的是，我对图形的编辑能力非常差，几乎接近零。所以，如果我都能做到这一点，经验更丰富的用户可以做得更多更好。

这个项目的目的是确定通过发送电子邮件或传真伪造的信息制作扫描公证的文件是多么的容易。这是我的堪萨斯州出生证明书。堪萨斯州已经停止使用印章，采用一个标准的邮票和签字证明证书的真实性。他们利用彩色纸张进行印刷以防止伪造。

图四是证书内部内容的图像，我利用佳能打印机将它扫描到Photoshop Elements中，红色箭头指向的文字就是我在测试中改变的部分。我故意模糊了签名中的姓氏部分。

图四：我的出生证未修改的时间的内部内容

图五显示的是证书改变的情况。第一个改变是取消了第一行中“真正的和正确的”的文字。第二个改变是取消了中间的日期戳记。最后，我去掉了登记员签名的姓氏部分。通过图形处理软件，我复制背景，覆盖了原始的数据。如果需要的话，我也可以用经过“调整”的文字轻松取代原来的文字。（上方的白框是故意留下的。复制背景进行覆盖操作不会留下痕迹。）

图五：修改过的出生证明书

这个操作可以作出一个“足够好”的伪造文件，大多数公司组织都会接受它。

在下面的部分，我将展示删除使用的文件中的登记员的信息是多么简单的事情。这个测试，我采用的是微软Office Document Imaging（MODI）工具。它属于微软Office 2007版的组成部分，不过在安装的时间需要选择自定义模式。 我当时并没有选择这样做，所以现在就需要利用控制面板中的添加程序进行安装。

微软MODI工具有两个主要的用处。首先，它可以对光学字符识别分析扫描得到的文件进行识别并转换成word文档以方便以后进行编辑。它还提供了一个简单的方法，来选择和创建文件中的高质量的图像副本。这些功能可以让我建立了如图六所示的文件，包含了登记员信息、盖章和签名在内的所有资料，可以让任何文件看起来都象是真的一样。

图六：合成测试

但通常情况下，犯罪分子是不会花时间自己去伪造文件的。对于懒惰或者没有时间的犯罪分子，这里有一个解决方案：scanlab.name。只要价格合适，ScanLab可以伪造你想要的任何证件。请注意，使用这个网站的时间需要翻译。因为这个网站位于俄罗斯。下一部分。

在第二部分，我们将了解公司打击数字图像伪造行为的方法和手段。