如何判断一张照片是否被编辑或 P 过（2026）

快速解答： 有四个实用的信号能告诉你一张照片很可能被编辑过。(1) 元数据：打开一个免费的 EXIF viewer 并读取 Software 标签。像"Adobe Photoshop 26.0"或"Adobe Lightroom"这样的值，或者与 ModifyDate 不一致的 DateTimeOriginal，都指向编辑。(2) 误差水平分析（ELA）：在我们的 照片取证工具 中运行它，以突出显示那些压缩方式与图像其余部分不同的粘贴或重新保存区域。(3) 视觉线索：不一致的光照、物体周围柔和或锐利的边缘、重复的克隆图案，以及扭曲的背景。(4) C2PA Content Credentials：一份可以记录编辑链的签名清单。没有任何单一检查本身就是铁证；要把它们结合起来。

人们出于无害的原因（调亮、裁剪、快速修瑕）和不诚实的原因（伪造文件、移除某人、为理赔捏造损坏）而使用照片编辑。本指南就是关于如何区分这两者。它涵盖了编辑过的文件在元数据中是什么样子、误差水平分析能展示和不能展示什么、能在精心编辑后幸存下来的视觉危险信号，以及每种方法诚实的局限。如果你怀疑的是一张完全合成的图像，而不是一张经过修饰的真实照片，请改读 如何检测 AI 生成的图像，因为信号不同。

先检查元数据

最快的检查不花一分钱，用时不到一分钟。在我们的 EXIF viewer 中打开照片，看三样东西。

Software 标签。 当你在编辑器中打开一个 JPEG 或 PNG 并保存时，程序通常会把自己的名称写入 EXIF Software 字段。真实的相机写入固件字符串（"1.2.0"、"iOS 19.2"）。编辑器写入它们的产品名称："Adobe Photoshop 26.0 (Macintosh)"、"Adobe Lightroom Classic 14.3"、"GIMP 3.0"、"Pixelmator Pro"。如果一张照片声称直接来自相机，但 Software 标签写的是某个编辑器，那么该文件在拍摄后被处理过。这本身并不能证明存在不诚实的编辑（Lightroom 导出是常规操作），但它告诉你这些像素不是未经处理的原件。

时间戳不一致。 一张新鲜的、未编辑的拍摄，其 DateTimeOriginal、CreateDate 和 ModifyDate 几乎完全相同。当 ModifyDate 比 DateTimeOriginal 晚几小时、几天甚至几年时，文件在快门触发后又被保存过。这正是有人打开一张图像、编辑它、然后导出时所发生的情况。一个很大的差距是值得调查的信号。

缺失的相机字段。 真实的相机照片携带 Make、Model、LensModel、FNumber、ExposureTime 和 ISO。许多编辑器，尤其是当你"Save for Web"或导出一份压平的副本时，会丢弃其中大部分。一张拥有较近 ModifyDate、带有编辑器 Software 标签、且完全没有相机字段的照片，经历过一条剥离了原始拍摄数据的编辑流程。

要全面了解这些字段，请参阅 如何查看照片的拍摄时间。

误差水平分析（ELA）详解

误差水平分析是检测拼接和局部编辑的经典取证测试。在我们的 照片取证工具 中打开文件并运行 ELA 视图。

原理是这样的。JPEG 是一种有损格式：每次保存，图像都会损失可预测的细节量。ELA 以已知质量重新保存照片，并逐像素测量原始图像与重新保存之间的差异。一张只保存过一次的照片会均匀压缩，所以整个画面显示出大致均匀的 ELA 亮度。但当有人从另一张图像粘贴一个区域、克隆一块补丁，或在某个区域上涂抹时，那个区域有不同的压缩历史。重新保存后，它往往会比周围更亮或更暗地发光。锐利的矩形亮区、一个在平坦背景上突出的物体，或一张与身体处于不同误差水平的脸，都是典型的编辑特征。

ELA 在保存次数较少的 JPEG 上最可靠。它在以下情况下最弱：PNG（无损，所以计算方式不同）、被严重压缩的社交媒体重新上传（会把一切压平到相似的水平），以及在编辑后整张图像以同一质量重新导出的编辑，这可能会抹除局部差异。把一个干净的 ELA 视为"此处未检测到拼接"，而不是"绝对未经处理"。

视觉危险信号

有些线索即使在精心编辑后也能幸存下来，因为它们来自编辑者没有调和的物理规律。

光照和阴影。 真实场景中的光有一个或几个一致的方向。如果一个插入的人从左侧被照亮，而他们身后的一切都从右侧被照亮，或者投下指向错误方向的阴影（或根本没有阴影），那么这个物体很可能是被添加进去的。

边缘和光晕。 仔细查看任何可疑物体的边界。淡淡的明亮或暗淡光晕、在柔和背景上不自然地锐利的抠像，或者腰部或下颌附近涂抹的"液化"扭曲，都是局部操纵的迹象。

重复图案。 克隆和修复工具会复制纹理。完全相同的叶子、重复的砖块、重复出现的云朵形状，或者一片平铺得过于完美的草地，都暗示着某些东西被涂掉并覆盖了。

扭曲的背景。 移除一个物体往往会弯曲它身后的直线。门框、瓷砖、栏杆和地平线在本应笔直的地方轻轻弯曲，是某些东西被擦除的有力线索。

内容凭证（C2PA）

C2PA Content Credentials 是一份嵌入文件中的、经过密码学签名的清单，它可以记录编辑链：哪个工具触碰过图像，以及做了什么样的改动。Adobe Photoshop 和 Lightroom 可以附加这些凭证，当它们完好无损时，你可以在 contentcredentials.org/verify 读取编辑历史，或在 如何检查内容凭证（C2PA） 中了解更多。

问题在于凭证是选择性加入的，且容易丢失。一次截图、一次通过会剥离元数据的平台的重新上传，或者从一个不写入 C2PA 的工具导出，都会让你无从验证。所以 C2PA 在存在时是编辑的有力证据，但它的缺失什么也证明不了。

局限

要诚实地看待这些方法能做什么、不能做什么。一位熟练的编辑者，以一致的 JPEG 质量工作、仔细匹配光照、并将整个画面一次性重新导出，可以制作出通过 ELA 且看起来干净的编辑。一次简单的重新保存、一次转换为 PNG 的格式转换，或者经过一个消息应用，都可能抹掉 Software 标签、压平 ELA、抹除内容凭证，从而隐藏即使是粗劣编辑的痕迹。而且许多信号都有无辜的解释：一个编辑器 Software 标签往往只是意味着照片做了色彩校正，而时间戳差距可能来自一次常规导出。取证中最重要的规则在此适用。缺乏证据不是无辜的证据，而单一可疑信号是更仔细查看的理由，而不是判决。当事关重大时，结合全部四项检查，从源头索取原始文件，并把元数据、像素和叙述放在一起权衡。