如何判斷一張照片是否被編輯過或用 Photoshop 修過（2026）

快速解答： 有四個實用的訊號能告訴你一張照片很可能被編輯過。(1) 中繼資料：開啟免費的 EXIF 檢視器 並讀取 Software 標籤。像「Adobe Photoshop 26.0」或「Adobe Lightroom」這樣的值，或與 ModifyDate 不符的 DateTimeOriginal，都指向一次編輯。(2) Error Level Analysis (ELA)：在我們的 Photo Forensics 工具 中執行它，以凸顯出與影像其餘部分壓縮方式不同、被貼上或重新儲存的區域。(3) 視覺破綻：不一致的光線、物體周圍柔和或銳利的邊緣、重複的複製圖樣，以及扭曲的背景。(4) C2PA Content Credentials：一份能記錄編輯鏈的簽署 manifest。沒有任何單一檢查本身就是證明，請把它們組合起來。

人們動用照片編輯有出於無害的理由（亮度、裁切、快速修掉瑕疵），也有出於不誠實的理由（偽造文件、移除某人、為理賠捏造損壞）。本指南要談的就是分辨這兩者。它涵蓋了被編輯過的檔案在中繼資料中的樣子、Error Level Analysis 能與不能告訴你什麼、在仔細編輯後仍存留的視覺警訊，以及每種方法誠實的限制。如果你懷疑的是一張完全合成的影像，而非一張被修飾過的真實照片，請改讀 如何偵測 AI 生成的影像，因為訊號不同。

先檢查中繼資料

最快的檢查不花一毛錢，不到一分鐘就能完成。在我們的 EXIF 檢視器 中開啟照片，看三件事。

Software 標籤。 當你在編輯器中開啟一個 JPEG 或 PNG 並儲存時，程式通常會把自己的名字戳印進 EXIF Software 欄位。真實的相機會寫入韌體字串（「1.2.0」、「iOS 19.2」）。編輯器則寫入它們的產品名稱：「Adobe Photoshop 26.0 (Macintosh)」、「Adobe Lightroom Classic 14.3」、「GIMP 3.0」、「Pixelmator Pro」。如果一張照片聲稱直接來自相機，但 Software 標籤卻列出某個編輯器，那這個檔案在拍攝後被處理過。光是這點不能證明這是不誠實的編輯（Lightroom 匯出是常規操作），但它告訴你這些像素並非未經觸碰的原始檔。

時間戳記不符。 一張新鮮、未經編輯的拍攝，其 DateTimeOriginal、CreateDate 與 ModifyDate 幾乎一模一樣。當 ModifyDate 比 DateTimeOriginal 晚了數小時、數天或數年，這個檔案就是在快門按下後又被儲存過。這正是有人開啟一張影像、編輯它、再匯出它時所發生的事。一個很大的落差是值得調查的警訊。

缺少相機欄位。 真實的相機照片帶有 Make、Model、LensModel、FNumber、ExposureTime 與 ISO。許多編輯器，尤其是當你「Save for Web」或匯出一份壓平的副本時，會丟掉其中大部分。一張有著近期 ModifyDate、編輯器 Software 標籤，而且完全沒有相機欄位的照片，就是經過了一條清除掉原始拍攝資料的編輯流程。

關於這些欄位的完整導覽，請參閱 如何查看照片何時拍攝。

Error Level Analysis (ELA) 詳解

Error Level Analysis 是針對拼接與局部編輯的經典鑑識測試。在我們的 Photo Forensics 工具 中開啟檔案並執行 ELA 檢視。

原理是這樣的。JPEG 是一種有損格式：每次你儲存，影像都會損失可預測份量的細節。ELA 以一個已知的品質重新儲存照片，並逐像素測量原始檔與重存檔之間的差異。一張只儲存過一次的照片會均勻地壓縮，所以整個畫面會呈現大致均勻的 ELA 亮度。但當有人從另一張影像貼上一個區域、複製一塊補丁，或在某區域上塗抹時，那個區域有著不同的壓縮歷史。在重新儲存後，它常會比周圍更亮或更暗地發光。銳利的矩形亮區、一個在平坦背景上突出的物體，或一張與身體處於不同錯誤層級的臉，全都是經典的編輯特徵。

ELA 在儲存次數不多的 JPEG 上最為可靠。它最弱的情況是 PNG（無損，所以數學運算不同）、被高度壓縮的社群媒體重新上傳檔（會把一切壓平到相近的層級），以及整張影像在編輯後以單一品質重新匯出的編輯（這會抹除局部差異）。把一個乾淨的 ELA 視為「此處未偵測到拼接」，而非「肯定未經觸碰」。

視覺警訊

有些破綻即使在仔細編輯後也會存留，因為它們來自編輯者沒有調和好的物理現象。

光線與陰影。 真實場景中的光有一個或少數幾個一致的方向。如果一個被插入的人物從左邊被打光，而他們身後的一切卻從右邊被打光，或投下了指向錯誤方向的陰影（或根本沒有陰影），那這個物體很可能是被加上去的。

邊緣與光暈。 仔細看任何可疑物體的邊界。一圈淡淡的明亮或深暗光暈、一個在柔和背景上不自然地銳利的去背，或腰線或下顎附近被塗抹的「液化」扭曲，都是局部操作的徵兆。

重複圖樣。 複製與修復工具會拷貝紋理。一模一樣的葉子、重複的磚塊、重複出現的雲朵形狀，或一片拼接得太完美的草地，都暗示某個東西被塗掉並覆蓋掉了。

扭曲的背景。 移除一個物體往往會彎曲它身後的直線。在本該筆直處卻輕微彎曲的門框、磁磚、欄杆與地平線，是某物被抹除的有力破綻。

Content credentials (C2PA)

C2PA Content Credentials 是一份內嵌在檔案中、經過密碼學簽署的 manifest，能記錄編輯鏈：哪個工具觸碰過影像、做了什麼樣的變更。Adobe Photoshop 與 Lightroom 可以附加這些 credentials，當它們完好無損時，你可以在 contentcredentials.org/verify 讀取編輯歷程，或在 如何檢查 content credentials (C2PA) 中了解更多。

問題在於 credentials 是選擇性加入且容易遺失的。一張截圖、一次透過會清除中繼資料的平台重新上傳，或一次來自不寫入 C2PA 的工具的匯出，全都會留下無物可驗證的結果。所以 C2PA 在存在時是編輯的有力證據，但它的缺席什麼也證明不了。

限制

要誠實看待這些方法能與不能做什麼。一位熟練的編輯者，以一致的 JPEG 品質工作、仔細地配合光線並把整個畫面重新匯出一次，能做出一個通過 ELA 且看起來乾淨的編輯。一次單純的重新儲存、一次轉成 PNG 的格式轉換，或一趟通過通訊軟體的旅程，都能抹掉 Software 標籤、壓平 ELA 並清除 content credentials，藏起就連粗糙編輯的痕跡。而且許多警訊都有無辜的解釋：一個編輯器 Software 標籤往往只意味著照片做了色彩校正，而一個時間戳記落差可能來自一次例行匯出。鑑識中最重要的原則在此適用。沒有證據不等於清白的證據，而單一個可疑訊號是更仔細查看的理由，而非定論。當事關重大時，把全部四項檢查組合起來、向來源索取原始檔，並把中繼資料、像素與來龍去脈一起權衡。