您的位置：
阿里根据截图查到泄露者，这样的技术是如何做到的？
来源：知乎
原文出处：
【导读】：在月饼事件中，阿里开除了 5 位用脚本秒杀月饼的技术人员。后有员工对外泄露了内网通报的截图，泄露者已被查出并处理。后续有媒体报道提到，阿里对员工的访问界面加了一层肉眼无法识别的东西。有网友对这个技术好奇，在知乎提问：
在月饼事件中的新闻中提到。阿里对员工访问的界面做了一定的处理。貌似这不是简单的水印。这种处理是什么，是怎么做到的呢？
本文通过一个的实验，简要介绍频域手段添加数字盲水印的方法，并进一步验证其抗攻击性。在上述实验的基础上，总结躲避数字盲水印的方法。（多图预警）
本文分为五个部分，第一部分综述；第二部分频域数字盲水印制作原理介绍；第三部分盲水印攻击性实验；第四部分总结；第五部分附录（源代码）。
本文提供的一种实现“阿里通过肉眼无法识别的标识码追踪员工”的技术手段。通过看其他答主的分析，阿里可能还没用到频域加水印的技术。
在原答案中，存在措辞欠妥之处，对此表示由衷的歉意。
相对于空域方法，频域加盲水印的方法隐匿性更强，抵抗攻击能力更强。这类算法解水印困难，你不知道水印加在那个频段，而且受到攻击往往会破坏图像原本内容。本文简要科普通过频域手段添加数字盲水印。对于web，可以添加一个背景图片，来追踪截图者。
所谓盲水印，是指人感知不到的水印，包括看不到或听不见（没错，数字盲水印也能够用于音频）。其主要应用于音像作品、数字图书等，目的是，在不破坏原始作品的情况下，实现版权的防护与追踪。
添加数字盲水印的方法简单可分为空域方法和频域方法，这两种方法添加了冗余信息，但在编码和压缩情况不变的情况下，不会使原始图像大小产生变化（原来是10MB添加盲水印之后还是10MB）。
空域是指空间域，我们日常所见的图像就是空域。空域添加数字水印的方法是在空间域直接对图像操作（之所以说的这么绕，是因为不仅仅原图是空域，原图的差分等等也是空域），比如将水印直接叠加在图像上。
我们常说一个音有多高，这个音高是指频率；同样，图像灰度变化强烈的情况，也可以视为图像的频率。频域添加数字水印的方法，是指通过某种变换手段（傅里叶变换，离散余弦变换，小波变换等）将图像变换到频域（小波域），在频域对图像添加水印，再通过逆变换，将图像转换为空间域。相对于空域手段，频域手段隐匿性更强，抗攻击性更高。
所谓对水印的攻击，是指破坏水印，包括涂抹，剪切，放缩，旋转，压缩，加噪，滤波等。数字盲水印不仅仅要敏捷性高（不被人抓到），也要防御性强（抗打）。就像Dota的敏捷英雄往往是脆皮，数字盲水印的隐匿性和鲁棒性是互斥的。（鲁棒性是抗攻击性的学术名字）
二、频域制作数字盲水印的方法
信号是有频率的，一个信号可以看做是无数个不同阶的正弦信号的的叠加。
上式为傅里叶变换公式，?(t) 是指时域信号（对于信号我们说时域，因为是与时间有关的，而图像我们往往说空域，与空间有关），ω 是指频率。想要对傅里叶变换有深入了解的同学，建议看一下《信号与系统》或者《数字信号处理》的教材，里面系统介绍了傅里叶变换、快速傅里叶变换、拉普拉斯变换、z变换等。
简而言之，我们有方法将时域信号转换成为频域，同样，我们也能将二维信号（图像）转换为频域。在上文中提到，图像的频率是指图像灰度变换的强烈情况。关于此方面更系统的知识，参见冈萨雷斯的《图像处理》。
下面以傅里叶变换为例，介绍通过频域给图像添加数字盲水印的方法。注意，因为图像是离散信号，我们实际用的是离散傅里叶变换，在本文采用的都是二维快速傅里叶变换，快速傅里叶变换与离散时间傅里叶变换等价，通过蝶型归并的手段，速度更快。下文中傅里叶变换均为二维快速傅里叶变换。
上图为叠加数字盲水印的基本流程。编码的目的有二，一是对水印加密，二控制水印能量的分布。以下是叠加数字盲水印的实验。这是原图像，尺寸300*240 （不要问我为什么不用Lena，那是我前女友），
之后进行傅里叶变换，下图变换后的频域图像，
这是我想加的水印，尺寸200*100，
这是我编码后的水印，编码方式采用随机序列编码，通过编码，水印分布到随机分布到各个频率，并且对水印进行了加密，
将上图与原图的频谱叠加，可见图像的频谱已经发生了巨大的变化，
之后，将叠加水印的频谱进行傅里叶逆变换，得到叠加数字水印后的图像，
肉眼几乎看不出叠加水印后的图像与原图的差异，这样，数字盲水印已经叠加到图像中去。实际上，我们是把水印以噪声的形式添加到原图像中。下图是在空域上的加水印图与原图的残差（调整了对比度，不然残差调小看不见），
可以看出，实际上上述方法是通过频域添加冗余信息（像噪声一样）。这些噪声遍布全图，在空域上并不容易破坏。
最终，均方误差（MSE）为0.0244
信噪比（PSNR）为64.2dB那么，为什么频谱发生了巨大的变化，而在空域却变化如此小呢？这是因为我们避开了图像的主要频率。下图是原图频谱竖过来的样子，其能量主要集中在低频。
水印提取是水印叠加的逆过程，
经提取后，我们得到如下水印，问：为什么水印要对称呢？嘿嘿，大家想想看。
三、攻击性实验
本部分进行攻击性实验，来验证通过频域手段叠加数字盲水印的鲁棒性。
1.进行涂抹攻击，这是攻击后的图片：
再进行水印提取：
2.进行剪切攻击，就是网上经常用的截图截取一部分的情况：
进行循环补全：
提取水印：
3.伸缩攻击（这个实验明码做的，水印能量较高，隐匿性不强）：
提取水印（水印加的不好，混频挺严重的）：
4.旋转攻击（明码）：
提取水印：
5.JPEG压缩后（这个实验我好像是拿明码做的，能量主要加在了高频）：
提取结果：
6.PS 4像素马赛克/均值滤波等，攻击后图像(这是我女朋友吗？丑死了)：
提取水印后图像：
截屏后我手动抠出要测试的图像区域，并且抽样或者插值到原图尺寸：
测试结果：
8. 亮度调节（明码）：
水印提取：
9.色相调节（明码）：
水印提取：
10.饱和度调节（明码）：
11.对比度（明码）：
12.评论区用waifu2x去噪后图片：
13.美图秀秀，我对我女票一键美颜，美白，磨皮，加腮红，加唇彩（有一种很羞耻的感觉，捂脸）：
提取水印：
14.对于背景纯色的图其实也是无所谓的
能量系数为10时加水印图片：觉得太显噪就把能量系数调低，不过水印的隐秘性和鲁棒性是互斥的
最终提取出的水印：
15.我用将RGB&600的像素设置成为(0，255，0)来模拟PS魔术手，
提取水印为：
16.屏摄，好吧，这个实验我做哭了
实验结果：
我把水印能量系数调整到2000都没有用。
屏摄之后与原图信噪比为4dB左右，我用多抽样滤波的方式试过，滤不掉屏摄引入的噪声。屏摄不仅引入了椒盐噪声，乘性噪声，还有有规律的雪花纹理（摩尔纹）。
基于频域的盲水印方法隐藏性强，鲁棒性高，能够抵御大部分攻击。但是，对于盲水印算法，健壮性和隐匿性是互斥的。
本文方法针对屏摄不行，我多次实验没有成功，哪位大神可以做一下或者讨论讨论。还有二值化不行，这是我想当然的，觉得肯定不行所以没做实验。其他的我试了试，用给出的方法调整一下能量系数都可以。我想大家最关心的是什么最安全，不会被追踪。
不涉及图像的都安全，比如拿笔记下来。涉及图像的屏摄最安全，截屏十分不安全。
=====彩蛋====
我在上图明码写入了信息。为了抵抗jpg压缩，我水印能量较高，并且因为没有编码，能量分布不均。图中规律性纹路，就是你懂的。嘿嘿，你懂的，解开看看吧。
在答案中给出了上图隐写的内容，（雾）。
%% 傅里叶变换加水印源代码
%% 运行环境 Matlab2010a
alpha = 1;
%% read data
im = double(imread('gl1.jpg'))/255;
mark = double(imread('watermark.jpg'))/255;
figure, imshow(im),title('original image');
figure, imshow(mark),title('watermark');
%% encode mark
imsize = size(im);
TH=zeros(imsize(1)*0.5,imsize(2),imsize(3));
TH1(1:size(mark,1),1:size(mark,2),:) =
M=randperm(0.5*imsize(1));
N=randperm(imsize(2));
save('encode.mat','M','N');
for i=1:imsize(1)*0.5
for j=1:imsize(2)
TH(i,j,:)=TH1(M(i),N(j),:);
% symmetric
mark_ = zeros(imsize(1),imsize(2),imsize(3));
mark_(1:imsize(1)*0.5,1:imsize(2),:)=TH;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
mark_(imsize(1)+1-i,imsize(2)+1-j,:)=TH(i,j,:);
figure,imshow(mark_),title('encoded watermark');
%imwrite(mark_,'encoded watermark.jpg');
%% add watermark
FA=fft2(im);
figure,imshow(FA);title('spectrum of original image');
FB=FA+alpha*double(mark_);
figure,imshow(FB); title('spectrum of watermarked image');
FAO=ifft2(FB);
figure,imshow(FAO); title('watermarked image');
%imwrite(uint8(FAO),'watermarked image.jpg');
RI = FAO-double(im);
figure,imshow(uint8(RI)); title('residual');
%imwrite(uint8(RI),'residual.jpg');
xl = 1:imsize(2);
yl = 1:imsize(1);
[xx,yy] = meshgrid(xl,yl);
figure, plot3(xx,yy,FA(:,:,1).^2+FA(:,:,2).^2+FA(:,:,3).^2),title('spectrum of original image');
figure, plot3(xx,yy,FB(:,:,1).^2+FB(:,:,2).^2+FB(:,:,3).^2),title('spectrum of watermarked image');
figure, plot3(xx,yy,FB(:,:,1).^2+FB(:,:,2).^2+FB(:,:,3).^2-FA(:,:,1).^2+FA(:,:,2).^2+FA(:,:,3).^2),title('spectrum of watermark');
%% extract watermark
FA2=fft2(FAO);
G=(FA2-FA)/
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
figure,imshow(GG);title('extracted watermark');
%imwrite(uint8(GG),'extracted watermark.jpg');
%% MSE and PSNR
C=double(im);
RC=double(FAO);
MSE=0; PSNR=0;
for i=1:imsize(1)
for j=1:imsize(2)
MSE=MSE+(C(i,j)-RC(i,j)).^2;
MSE=MSE/360.^2;
PSNR=20*log10(255/sqrt(MSE));
%% attack test
%% attack by smearing
%A = double(imread('gl1.jpg'));
%B = double(imread('attacked image.jpg'));
attack = 1-double(imread('attack.jpg'))/255;
figure,imshow(attack);
FAO_ = FAO;
for i=1:imsize(1)
for j=1:imsize(2)
if attack(i,j,1)+attack(i,j,2)+attack(i,j,3)&0.5
FAO_(i,j,:) = attack(i,j,:);
figure,imshow(FAO_);
%extract watermark
FA2=fft2(FAO_);
G=(FA2-FA)*2;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
figure,imshow(GG);title('extracted watermark');
%% attack by cutting
FAO_ = FAO;
FAO_(:,s2*imsize(2)+1:imsize(2),:) = FAO_(:,1:int32((1-s2)*imsize(2)),:);
figure,imshow(FAO_);
%extract watermark
FA2=fft2(FAO_);
G=(FA2-FA)*2;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
figure,imshow(GG);title('extracted watermark');
%%小波变换加水印，解水印大家按照加的思路逆过来就好
%% read data
im = double(imread('gl1.jpg'))/255;
mark = double(imread('watermark.jpg'))/255;
figure, imshow(im),title('original image');
figure, imshow(mark),title('watermark');
%% RGB division
im=double(im);
mark=double(mark);
imr=im(:,:,1);
markr=mark(:,:,1);
img=im(:,:,2);
markg=mark(:,:,2);
imb=im(:,:,3);
markb=mark(:,:,3);
%% parameter
%% wavelet tranform and add watermark
[Cwr,Swr]=wavedec2(markr,1,'haar');
[Cr,Sr]=wavedec2(imr,2,'haar');
% add watermark
Cr(1:size(Cwr,2)/16)=...
Cr(1:size(Cwr,2)/16)+r*Cwr(1:size(Cwr,2)/16);
while k&=size(Cr,2)/size(Cwr,2)-1
Cr(1+size(Cr,2)/4+k*size(Cwr,2)/4:size(Cr,2)/4+...
(k+1)*size(Cwr,2)/4)=Cr(1+size(Cr,2)/4+...
k*size(Cwr,2)/4:size(Cr,2)/4+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+size(Cwr,2)/4:size(Cwr,2)/2);
Cr(1+size(Cr,2)/2+k*size(Cwr,2)/4:size(Cr,2)/2+...
(k+1)*size(Cwr,2)/4)=Cr(1+size(Cr,2)/2+...
k*size(Cwr,2)/4:size(Cr,2)/2+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+size(Cwr,2)/2:3*size(Cwr,2)/4);
Cr(1+3*size(Cwr,2)/4+k*size(Cwr,2)/4:3*size(Cwr,2)/4+...
(k+1)*size(Cwr,2)/4)=Cr(1+3*size(Cr,2)/4+...
k*size(Cwr,2)/4:3*size(Cr,2)/4+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+3*size(Cwr,2)/4:size(Cwr,2));
Cr(1:size(Cwr,2)/4)=Cr(1:size(Cwr,2)/4)+r*Cwr(1:size(Cwr,2)/4);
% for green
[Cwg,Swg]=WAVEDEC2(markg,1,'haar');
[Cg,Sg]=WAVEDEC2(img,2,'haar');
Cg(1:size(Cwg,2)/16)=...
Cg(1:size(Cwg,2)/16)+g*Cwg(1:size(Cwg,2)/16);
while k&=size(Cg,2)/size(Cwg,2)-1
Cg(1+size(Cg,2)/4+k*size(Cwg,2)/4:size(Cg,2)/4+...
(k+1)*size(Cwg,2)/4)=Cg(1+size(Cg,2)/4+...
k*size(Cwg,2)/4:size(Cg,2)/4+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+size(Cwg,2)/4:size(Cwg,2)/2);
Cg(1+size(Cg,2)/2+k*size(Cwg,2)/4:size(Cg,2)/2+...
(k+1)*size(Cwg,2)/4)=Cg(1+size(Cg,2)/2+...
k*size(Cwg,2)/4:size(Cg,2)/2+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+size(Cwg,2)/2:3*size(Cwg,2)/4);
Cg(1+3*size(Cg,2)/4+k*size(Cwg,2)/4:3*size(Cg,2)/4+...
(k+1)*size(Cwg,2)/4)=Cg(1+3*size(Cg,2)/4+...
k*size(Cwg,2)/4:3*size(Cg,2)/4+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+3*size(Cwg,2)/4:size(Cwg,2));
Cg(1:size(Cwg,2)/4)=Cg(1:size(Cwg,2)/4)+g*Cwg(1:size(Cwg,2)/4);
% for blue
[Cwb,Swb]=WAVEDEC2(markb,1,'haar');
[Cb,Sb]=WAVEDEC2(imb,2,'haar');
Cb(1:size(Cwb,2)/16)+b*Cwb(1:size(Cwb,2)/16);
while k&=size(Cb,2)/size(Cwb,2)-1
Cb(1+size(Cb,2)/4+k*size(Cwb,2)/4:size(Cb,2)/4+...
(k+1)*size(Cwb,2)/4)=Cb(1+size(Cb,2)/4+...
k*size(Cwb,2)/4:size(Cb,2)/4+(k+1)*size(Cwb,2)/4)+...
g*Cwb(1+size(Cwb,2)/4:size(Cwb,2)/2);
Cb(1+size(Cb,2)/2+k*size(Cwb,2)/4:size(Cb,2)/2+...
(k+1)*size(Cwb,2)/4)=Cb(1+size(Cb,2)/2+...
k*size(Cwb,2)/4:size(Cb,2)/2+(k+1)*size(Cwb,2)/4)+...
b*Cwb(1+size(Cwb,2)/2:3*size(Cwb,2)/4);
Cb(1+3*size(Cb,2)/4+k*size(Cwb,2)/4:3*size(Cb,2)/4+...
(k+1)*size(Cwb,2)/4)=Cb(1+3*size(Cb,2)/4+...
k*size(Cwb,2)/4:3*size(Cb,2)/4+(k+1)*size(Cwb,2)/4)+...
b*Cwb(1+3*size(Cwb,2)/4:size(Cwb,2));
Cb(1:size(Cwb,2)/4)=Cb(1:size(Cwb,2)/4)+b*Cwb(1:size(Cwb,2)/4);
%% image reconstruction
imr=WAVEREC2(Cr,Sr,'haar');
img=WAVEREC2(Cg,Sg,'haar');
imb=WAVEREC2(Cb,Sb,'haar');
imsize=size(imr);
FAO=zeros(imsize(1),imsize(2),3);
for i=1:imsize(1);
for j=1:imsize(2);
FAO(i,j,1)=imr(i,j);
FAO(i,j,2)=img(i,j);
FAO(i,j,3)=imb(i,j);
figure, imshow(FAO); title('watermarked image');
(转载请保留)
您刚刚看过
互联网的一些事，已超50万小伙伴关注！764被浏览56,185分享邀请回答3116 条评论分享收藏感谢收起764被浏览56,185分享邀请回答1613 条评论分享收藏感谢收起阿里月饼事件还没完，泄露内网截图的员工可能也要走了
中秋快乐，只是今天恐怕又多一个人开心不起来了。9月14日晚，再次回应了月饼事件，称针对此次参与“内网秒杀月饼”的5名员工，作出全部劝退的决定。参与决定的包括董事局主席()、CEO等多位核心管理层人员。“在月圆之夜送同伴离开，应该是这个中秋最大的遗憾。”阿里巴巴集团首席人力官蒋芳代表公司管理层在阿里内网贴出公开信表示，这不是一个容易做出的决定，但必须要坚信正确的方向和公司文化。而此前阿里的回应是：5名员工有炫技嫌疑，并使用工具作弊触及了诚信红线。内部信全文。图片制作：界面就在管理层复盘月饼事件消息公布之前，阿里员工李慧告诉界面新闻，这件事的阴影仍在扩大：除开外挂抢月饼的这5名工程师之外，当初截图公司内网对该事处置内容并外传的一名同事也极有可能被开除。尽管针对泄露截图者的处罚通知还没下来，但风声已起。在阿里内网，关于此话题的讨论热度已经很高，并且仍在延续。我们根据话题内容敲了这个word文档存成图片，为大家还原一下这个讨论下的标签。阿里内网有关外泄截图员工将被开除一事的讨论标签内容。图片制作：界面从话题标签来看，有劝当事人“赶紧去自首”的，有表态“宁折不弯”的，有感叹同事“被坑了”和“无辜”的，看热闹的围观群众也不少，甚至出现了员工质疑公司存在控制舆论“在删标签？”的质疑。“这查出来绝对开。”在阿里上班的王文告诉界面记者，阿里特别在意员工对外舆论，擅自截图外传被发现的话，后果会很严重。“我们好多消息后面都是拿名字和工号印了Logo的。”（此处名字和工号的logo更准确的说是一种唯一识别码。）如果开除消息落实，这名员工大抵是要有些内心崩溃的，因为他甚至没忘了动手PS掉水印，然而他还是被找了出来。“就在今天早上（9月14日），一前端（工程师）解析了图片。”疑似知情的阿里小二李慧向记者透露。“貌似是按HR提的需求，研发给（每个员工的访问界面）加了一层肉眼无法识别的东西。”王文解释，这大概是因为升级的技术可以帮助公司根据外泄图片锁定截图者具体是谁。“违规的，开除也没办法。”外泄的截图。图片来源：网络“阿里巴巴公司内网要向全社会开放，大家都知道我们在开发什么产品，走到哪儿去了。”据媒体报道，在2010年5月的阿里巴巴股东周年会上，马云曾发表演讲称，开放、透明、分享、承担责任是阿里巴巴公司最重要的一个企业文化，也是未来整个公司的一个信条。到了此次事件中，诚信成了最突出的阿里核心价值观，而价值观，在阿里平时的考核中，是一项决定员工去留关键要素。在2007年接受《中国青年报》采访时，时任阿里巴巴集团资深副总裁的邓康明谈到按照业绩将员工分为“野狗”、“小白兔”、“猎犬”。业绩很好但价值观特别差的员工被称之为“野狗”，对这类人公司的态度非常坚决：“对团队造成的伤害极大”，要“毫不手软地杀掉他”。阿里“六脉神剑”中的诚信及行为准则。内容来源：《组织能力的杨三角》阿里“九阳真经”中的诚信及行为准则。内容来源：《组织能力的杨三角》“只有一个建立在信任基础上的团队才能走得长远，打得起硬仗。”虽然蒋芳在内部信中仍然提及了信任不会结束。但是在经历了五位同事因“作弊”抢月饼被开除，得知私传内网截图的同事又将被处理之后，我们似乎又能感觉到员工对于公司的这种信任的看法有发生一些微妙变化。李慧向记者形容了得知月饼事件截图者被查出后的心理感受，只有两字：“可怕”。()曾研究发现，有信赖有安全感的团队更高效。谷歌人力和创新实验室带头人、谷歌人力资源分析主管Brian Welle提出，让员工在心理上拥有归属感和主人意识是谷歌管理者最重视的一点。因此公司首先要给团队成员绝对的支持，保证他们的心理安全。此外，让成员充满信任是建设优秀团队的第二要务。不知道阿里的员工手册及保密协议中对价值观、诚信红线等具体做出了怎样的规定，9月14日晚在内网发布公开信，阿里巴巴管理层似乎已经准备好翻过这一页。至于截图外传的员工，他在外传前PS掉了可能会暴露自己身份的水印，他应该清楚这样做是在违反公司规定。第三位阿里员工向界面新闻记者说，禁止泄露内网信息阿里巴巴已经是三令五申很多次了，而且还曾因此“处理”过违反的人——这里的“处理”说的是开除。我们还不知道阿里巴巴会在什么时候公布对这位员工的处理办法，除了违反相关员工守则管理层还会裁定他的行为违背了公司的哪一项价值观。但是在阿里内网上，更多的员工正在关注这第六名员工的去留，他们的讨论中流露着同情和质疑。（据采访对象要求，王文、李慧为化名）推荐：关注腾讯数码微信官号（ID：qqdigi），带你玩遍各种潮酷新品，前沿资讯、一手、视频搞机、趣玩直播，还有各种新奇玩儿法。iPhone 7值不值得买？用手机怎么拍VR？无人机能削断手指吗？为什么养猫的人都是穷光蛋？答案都在这里。
[责任编辑：sonicluo]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2018 Tencent. All Rights Reserved
还能输入140字289被浏览21,805分享邀请回答51 条评论分享收藏感谢收起}