请问，现在的手机拍照，相片是否藏有不可见的水印。

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

看了品葱的一些帖子，才知道原来从一些APP内截图都是不安全的。
很多墙国APP的图片，藏有不可见的水印。
我想问问，那么用手机拍照，相片是否也藏有不可见的水印。可以从中窥见你的拍摄地点，手机号等个人信息？

品葱用户 十字军征支大佐 评论于 2021-04-30

EXIF了解一下。

品葱用户 xlgzs 评论于 2021-04-29

肯定有，不是光exif的这么简单，所以建议用google play上的外国相机软件拍照。

品葱用户 **暴风雨前

								十字军征支大佐** 评论于 2021-04-29

>> EXIF了解一下。

楼主说的应该是数字水印（digital watermarking），这个几乎防范不了

品葱用户 范松忠 评论于 2021-04-30

截图不安全，是指EXIF等信息，如果你截图后，比如是PNG的，你另存为BMP，再次另存为JPG之类？就没有水印了。

当然可以直接选择删除图片信息。只是前者比较靠谱一点。如脸书，它本来就能压缩成小图，但它自己又加了它的信息，假如你从你的脸书再次下载一张图，这样依然有它的水印。

品葱用户 **范松忠

								暴风雨前** 评论于 2021-04-29

>> 楼主说的应该是数字水印（digital watermarking），这个几乎防范不了

能的，Photoshop编辑，另存为。

品葱用户 **范松忠

								xlgzs** 评论于 2021-04-29

>> 肯定有，不是光exif的这么简单，所以建议用google play上的外国相机软件拍照。

Google Play上经常混入中共国的相机软件。

品葱用户 **幻世醒者

								范松忠** 评论于 2021-04-30

我指的不是这个。而是这些，
现在很多图片含有数字水印，并不是类似www.google.com这样的可见水印，而是使用快速离散fourier变换、快速离散小波变换加在图片中的不可见水印，并且进行了一定的编码，肉眼是无法辨别的，而通过特定加密软件解密就可以获得这个水印，并以此定位到截图者的具体身份信息。

比如说：你在微博上截图一张
图片看起来什么事情都没有，但是其中包含了不可见数字水印（例如：用户名：abc 时间：2019.1.1 IP：172.168.3.4），那么这张图片就和截图者进行了绑定！下面就可以喝茶了！

注意：以下方法可能无法消除不可见的图片数字水印（频域水印有很高的抗干扰能力）
1、美图、自动美化 2、调整对比度 3、滤镜 4、裁剪 5、旋转 6、镜像 7、拉伸 8、压缩图片 9、重新编码/有损格式（例如JPG）10、利用截图软件再次截图截图（再次截图没用）

此安全隐患解决方案：
使用手机或照相机拍摄屏幕（屏幕刷新率和闪烁会摧毁所有不可见数字水印）
之后删除图片EXIF（照相机数据信息）信息（google有具体软件）

可以置顶吗，我看很多人都在截图，但是完全不知道截图的风险。

品葱用户 **十字军征支大佐

								幻世醒者** 评论于 2021-04-30

>> 我指的不是这个。而是这些，现在很多图片含有数字水印，并不是类似www.google.com这样…

请教两个问题：
1.格式变换能否摧毁水印？比如JGP图像先用photoshop另存为BMP格式，再用美图秀秀另存为GIF格式？
2.如果不用截屏，而是用手机对屏幕进行翻拍，之后再用软件去除EXIF信息是否能摧毁这类暗水印？

品葱用户 **幻世醒者

								xlgzs** 评论于 2021-04-30

我也感觉华为手机，应该会有这种后门。小米，OPPO大概不会主动这样干，但如果国安要求它们这样做，它们也不会拒绝。

品葱用户 gratesque 评论于 2021-04-30

楼主要明白，这类东西的制作与维护都是需要付出相当成本的。而且，一旦被发现，就从此不会再有人相信你。

正常企业不可能去干这种不能牟利，且风险太高之事。只是中国这个环境特殊，整体性地完全不可信，谁信谁就死在最前头。

但既然你连这个环境整体都不会信，却又非要在里头找可信的，这算不算是一种「粪堆里找饭」的滑稽？

何况，你的表述，说明你分不清技术手段与政治选择，以及两者到底能有什么区别。我只能说，你的担心只是源于一种既不了解现实，又不了解人心，对现实的认知过于偏狭的同时又过于夸大，却又天真地以为那就是真的，还偏偏想用不相关的知识和技能做出正确选择……如果你不是有意想散布这种源于妄想的偏狭视角，那只能是白日梦的又一变种。

品葱用户 **幻世醒者

								十字军征支大佐** 评论于 2021-04-30

1，不可以
2，可以

品葱用户 睡觉流口水 评论于 2021-04-29

“水印”是一个完美的技术。

实现门槛极低。

只要厂家不公开细节，外界极难发现：比“偷偷启用摄像头”一类的小动作要难发现得多。

几乎无解：楼上说的“屏摄”是无法避免水印的。讲道理，加水印是非常非常简单的算法，最终照片生成以后再加上去就行，照片生成之前的什么闪烁之类的统统无效。

所以不能信任国产手机。

品葱用户 十二月的冬天 评论于 2021-04-29

以前和现在，拍照的话都是没有的。（我是指用手机自带相机拍摄）在可预见的未来，也不会有这样的事。但是要记得删除exif信息。
在公开场合拍照，真正应该小心的是监控摄像头，因为如果一旦一个人拍了照即时发到网上的话找人简直就是跟玩一样。

品葱用户 **范松忠

								幻世醒者** 评论于 2021-04-30

>> 我指的不是这个。而是这些，现在很多图片含有数字水印，并不是类似www.google.com这样…

我知道你的意思啊，所以才说另存为嘛，把这种看不到的图另存为其他格式，或者比如复制，粘帖到PhotoShop的其他图，那么源文件的水印也就没了吧？

但是，你说的旋转拉伸美化都不能，这也说不过去，因为每张图毕竟是像素组成的，这些像素只是颜色，他们中不带，就只能是该图片文件的背后的“文件属性”，如果不是文件属性，这些像素，又要如何藏水印？

品葱用户 **范松忠

								十字军征支大佐** 评论于 2021-04-29

>> 请教两个问题：1.格式变换能否摧毁水印？比如JGP图像先用photoshop另存为BMP格式，…

1：别用共匪的软件好吗？

品葱用户 **范松忠

								幻世醒者** 评论于 2021-04-29

>> 我也感觉华为手机，应该会有这种后门。小米，OPPO大概不会主动这样干，但如果国安要求它们这样做…

我们都这么觉得共为是无耻的，小米，OPPO应该是被动的。

但问题是，共为和中衰在全球都有大量路由器和网络设备，为什么至今还没听说这些设备也在偷信息？比如中共国产的键盘鼠标呢？

还有就是这个恶心的海底捞。

品葱用户 whatsurprblm 评论于 2021-04-30

看题主的描述，应该指的是前几年阿里月饼事件时传得沸沸扬扬的盲水印？
技术上当然是完全可行的，手机的相机 app 拍照后本来就有后期处理过程，放进一个加水印算法没有任何难度
不过目前还没有见过用这种技术的相机 app，因为完全没有实际意义，一个相机软件索要过多权限本来就非常可疑，而且 iOS 和安卓都在逐步收紧 app 获取敏感信息的权限
况且盲水印并不是完全不可见的水印，纯色图片下很容易就会露馅

品葱用户 **手握重兵

								幻世醒者** 评论于 2021-04-29

>> 我指的不是这个。而是这些，现在很多图片含有数字水印，并不是类似www.google.com这样…

用任何软件重新大小，按非标准的长宽比压缩。比如1920X1080压缩成981X541

品葱用户 屋下有雨 评论于 2021-04-30

他要記錄些甚麼？

他用這種手段最多能記錄多少訊息？

如何回收記錄？

你上傳圖片的時候？

他完全有更好的方式來收集，直接在軟體上裝後門不就得了？用水印根本不符合效益與邏輯。

最後請不要下載你國任何軟體，更不要上傳照片。

品葱用户 wasaminn 评论于 2021-04-30

使用开源照相软件

品葱用户 立即 评论于 2021-05-01

已隐藏

品葱用户 dogg0五入拖拉曼 评论于 2021-05-01

幻影坦克

品葱用户 **LBJLBJ

								范松忠** 评论于 2021-04-30

>> 我知道你的意思啊，所以才说另存为嘛，把这种看不到的图另存为其他格式，或者比如复制，粘帖到Pho…

其实数字水印算法确实是旋转拉伸美化都不能去除的，原理是将图片做傅里叶变换，从像素域变换到频域，然后在频域里加上水印信息，再变换回像素域。这样人眼并不能分辨出像素域的不同，而且我们不知道对方使用什么水印算法的话，也没办法发现对方在频域里植入了水印。

旋转拉伸美化这些对于像素域的操作，对频域的影响其实是不大的。所以旋转拉伸美化都不能够安全地去掉数字水印。

曾经有阿里员工将内网信息截图发布后，身份败露就是因为数字水印。即使图片上传到别的平台时已经经过处理（比如压缩之类的），但数字水印的鲁棒性还是很强的，对这种级别的处理方法轻松过关。

唯一安全有效的方法是屏摄，就是将图片显示在屏幕上，然后用另一个手机/相机拍它。这样可以给图片引入大量的无规律噪声，从而把频域的信息干扰掉。

这个帖子的意义非凡，让我第一次意识到屏摄也可能是不安全的，就是说即使屏摄干掉了原来的数字水印，但国产手机仍然可能在拍摄图片的过程中就加上了另外一层水印。这还是很可能做到的，华为手机都能用AI技术在拍照时自动P出月亮来，加个水印的事比这简单多了。

所以总结一下就是千万别用国产手机了。

品葱用户 火炙维尼寿司 评论于 2021-05-01

那麼國行的蘋果索尼之類的手機原生相機軟件如何？求教

品葱用户 高咲侑 评论于 2021-04-30

先不说有没有，哪怕真的有，去避免也不难吧？
——装个谷歌相机学习成本并不高。况且谷歌的算法好、出片效果好，比原厂调教好不知道多少。近乎是有百利而无一害。

品葱用户 David_Garrett 评论于 2021-04-30

墙国App里面图片的水印，是为了防转载，是在服务器端处理产生的，不是在手机端产生的。
做过网站的都知道，服务器配置里面有个GD库，就是用来给图片打水印的。

品葱用户 Apple1984 评论于 2021-05-01

屏摄 是可行的， 故意虚焦。

品葱用户 **范松忠

								LBJLBJ** 评论于 2021-04-30

>> 其实数字水印算法确实是旋转拉伸美化都不能去除的，原理是将图片做傅里叶变换，从像素域变换到频域，…

你的意思我猜到了，比如都是一种颜色，但该像素用相邻的一个颜色，肉眼根本看不出来，就像比如10，周围都是10，加了水印的就成了10.00000000000000000000001，这么小的区别根本无法察觉，但却是能读取。

对了，噪点啊，Photoshop也有添加噪点的功能，可能也同样有效？

中共国的手机，打从一开始就没用过，真的没有，我用智能手机的时候已经逃出来了。

品葱用户 **瑞士

								高咲侑** 评论于 2021-04-30

>> 先不说有没有，哪怕真的有，去避免也不难吧？——装个谷歌相机学习成本并不高。况且谷歌的算法好、出…

是的，国产自带相机简直拉胯

品葱用户 **LBJLBJ

								范松忠** 评论于 2021-05-01

>> 你的意思我猜到了，比如都是一种颜色，但该像素用相邻的一个颜色，肉眼根本看不出来，就像比如10，…

添加噪点的话，得需要保证2点：1）无规律 2）量足够

如果一些广为人知的常用加噪算法，比如高斯模糊，规律比较好，对方在还原水印时就比较容易去除它的影响。我不知道Photoshop的噪点功能有多强大，但我猜它默认的添加噪点功能应该是用这类经典算法（不知道可不可以手动设置更复杂的噪点）。

其实你可以把对方加的数字水印也看成是加在原图片上的噪点，是有规律的。即使我们拿到没加数字水印的原图片，和加了数字水印的图片对比下，也只能发现一些噪点， 因为我们不知道这个水印的构造方式（噪点的规律），所以就还原不出对方藏了的信息。于是我们想要通过加噪点掩盖掉数字水印的话，就得保证我们加的噪声要大过原来的水印，这样对方才恢复不了水印的信息。

所以屏摄就是一个好方法，屏摄加上去的无规律噪点过多，导致图片的质量大不如截图了。就是有时候人眼去看这些屏摄的图片都会觉得眼睛痛，数字水印肯定会被破坏掉的。

品葱用户 **范松忠

								LBJLBJ** 评论于 2021-05-01

>> 添加噪点的话，得需要保证2点：1）无规律 2）量足够如果一些广为人知的常用加噪算法，比如高斯模…

聊天记录，直接黑白了就好。

总之谢谢您啦，以前我这么玩过二维码，用画图板把其中一小块故意复制错。😂😂

一提到实名制，就想到习名制。一提到二维码，自然想到的也是习畜生的党病码啦。

品葱用户 **幻世醒者

								火炙维尼寿司** 评论于 2021-05-01

应该没问题。

品葱用户 **幻世醒者

								Apple1984** 评论于 2021-05-02

是的，再加一点角度。

品葱用户 **幻世醒者

								高咲侑** 评论于 2021-05-01

怕就怕华为这种，掌握一定底层技术；有可能把水印算法直接加入到了硬件模块。

品葱用户 亡共进行时 评论于 2021-05-01

重要事件别用手机拍摄，用传统老式数码相机，而且数码相机拍摄效果秒杀所有手机，然后多次压缩一下格式。

品葱用户 **幻世醒者

								亡共进行时** 评论于 2021-05-02

别用中国大陆的手机牌子，问题就不大。

品葱用户 **幻世醒者

								手握重兵** 评论于 2021-05-01

这个要看水印的算法和强度了。如果算法强度很高，简单的拉伸，缩小不能保证100%消除水印。

品葱用户 peacefulwaters 评论于 2021-05-02

拍照请使用照相机

不用手机不就没事了？

品葱用户 **幻世醒者

								LBJLBJ** 评论于 2021-05-02

一听就知道您是内行。不过一般人也不用过于担心，这事肯定属于国家顶级机密。地方的刑警和网警是绝对没有权限使用的，连知情都不知情。只有涉及国安层面的重要人物和事件，才会被用上这种手段。

品葱用户 **幻世醒者

								David_Garrett** 评论于 2021-05-01

讲的不是一回事。

品葱用户 Studebaker史刁碧佳 评论于 2021-05-01

每个镜头都有物理指纹

点击品葱原文参与讨论

最简单好用的 VPS,没有之一，注册立得 100 美金