你以为“91在线”只是个词？其实只要动动眼、动动手，很多所谓“截屏证据”就会露出猫腻。下面把我常用的真假截图鉴别全过程写清楚：从第一眼判断到最终结论，每一步都有可操作的方法和常见陷阱，跟着做就行。

一、先看整体：第一印象往往很管用

• 检查分辨率与比例：截图分辨率是否符合常见设备（iPhone、Android、Windows、macOS）的标准比例？奇怪的宽高比常常来自二次编辑或拼接。
• 观察画面统一性：颜色、光照、噪点、模糊程度在整个画面里是否一致？局部清晰而周围严重模糊，或局部像素化、边缘锯齿特别明显，可能有拼接或局部修图。
• UI 元素是否“像样”：状态栏（时间、电池、信号）、导航栏、输入框样式、字体、按钮风格是否与对应系统或应用一致？很多伪造者只复制内容不注意系统细节。

二、放大看细节：像素级线索很关键

• 字体与反锯齿：不同系统和应用对文字做的抗锯齿方式不同。把文字放大看，如果文字边缘呈现不自然的锯齿、或某段文字的反锯齿与周围不一致，常是拼接或替换文字的信号。
• 边缘过渡和阴影：真实截屏里阴影、边缘通常自然平滑。手工合成的图层会留下硬边或不符合光源方向的阴影。
• 压缩痕迹：JPEG压缩会产生色块和方格样伪影。如果某一片区域有不同的压缩风格（颜色带、马赛克式方块），可能是后期处理。

三、元数据与文件层面检查（最实用的步骤）

• 查看 EXIF / 文件信息：用 exiftool、Photos 或其他元数据工具查看文件创建时间、设备型号、软件信息等。命令示例：exiftool screenshot.jpg
• 注意：很多平台会去掉或替换 EXIF；但伪造者往往忽略或填入与画面不符的设备型号/软件信息。
• 查看文件哈希和修改历史：保存原文件后一并计算 SHA256/MD5（sha256sum filename）以便后续核对；如果对方多次提供不同版本，可以对比哈希看是否重复。
• 文件格式异常：比如声称是 iPhone 截图却是 PNG 被多次另存为 JPEG、或反复转换过的格式，可能表示被编辑过。

四、技术检测工具（几分钟就能出结论）

• 反向图片搜索：用 Google 图像、TinEye 搜索图像或其相似版本，看看原始来源或是否被用在其他场合。
• ELA（Error Level Analysis）：上传到 FotoForensics 做 ELA，看是否有局部亮度异常（局部修改通常亮度差异明显）。注意：ELA 有误判可能，作为辅证。
• JPEGsnoop、Ghiro：这类工具可以分析 JPEG 压缩结构、相机压缩指纹，帮助判断是否为原始拍摄或多次保存编辑过。
• 浏览器调试法（网页截图验证）：如果截图来自网页，打开原网页并按 F12 检查 DOM、CSS、字体、元素位置，看是否与截图一致；伪造截图往往在细节位置如分页、时间戳、动态内容上对不上。

五、语境与内容核查（信息学角度）

• 链接与 URL：截图中显示的 URL 是否完整？域名拼写、子域名、HTTP/HTTPS、端口号等是否合理。伪造者常用相似域名或加前缀迷惑人。
• 时间线与事件核对：截图上的时间戳、消息顺序、对话逻辑是否连贯？是否存在前后不一致的回复或跳跃。
• 多方交叉验证：找聊天另一方、找第三方证人或合适的原始来源核实。若无法直接联系，请尝试在相关平台搜索关键词，看是否有对应记录。

六、当面或实时验证：最难造假

• 要求实时截屏或屏幕录像：让对方当面打开页面并录制屏幕（带时间显示），或使用设备摄像头拍摄正在展示的屏幕。比静态截图难造假很多。
• 要求带设备标识的原始文件：请对方直接发出设备截屏的原始文件（不是二次拍的照片），并提供文件的元数据供核对。
• 摄像头拍摄实证：用手机拍摄显示页面的屏幕（包含手指、操作过程、屏幕反光等）通常更可信，因为合成难度更高。但注意隐私与安全，别做出危险或违法的要求。

七、证据链保存（法律或正式用途）

• 保留原始文件，不要反复打开或编辑；对原文件做只读备份。
• 记录获取时间、获取方式、对方联系方式、对话记录等，必要时做哈希签名和时间戳保全。
• 若用于法律用途，交由专业取证机构或律师处理更稳妥——这部分涉及程序和举证规则，个人鉴别只能作为初步判断。

八、常见伪造技巧与对应识别法速查

• 故意换字体：对比系统内置字体样式（例如 iOS 的 San Francisco，Android 的 Roboto），看到不对称的字体即可怀疑。
• 拼接对话：放大消息气泡交界处寻找不自然的边缘、颜色突变或阴影错位。
• 更改时间/日期：核查截图中时区、日期格式与设备区域设置是否一致。
• URL 仿冒：将 domain 名字逐字核对，注意 Unicode 同形字符（IDN 混淆）和额外子域名。
• 伪造网站界面：用浏览器 F12 核对元素结构，或直接访问链接查看是否真实。

九、结论与实践建议（一句话要点） 没有单一方法能“百分之百”证明截图真伪，但把视觉检视、元数据分析、反向搜索、工具检测和即时验证结合起来，能把大多数伪造一网打尽。遇到关键证据，把原文件和鉴定过程保存下来，必要时交专业机构鉴定。

快速核查清单（方便复制备用）

• 看分辨率与比例是否正常
• 放大检查文字抗锯齿与边缘阴影
• 用 exiftool 查看元数据
• 做反向图片搜索（Google / TinEye）
• 用 FotoForensics 做 ELA 辅助判断
• 检查 URL、域名和时间线一致性
• 要求实时屏幕录像或带元数据的原始截图
• 保存原文件并记录获取细节

结尾一句：别被“截图”迷惑——它既是证据，也可能是陷阱。掌握这些技巧，下次再看到“看这张图”时，你就能比别人多看几层。

如果你有一张具体截图，传给我（保留原图的情况下），我可以按上述流程帮你逐步分析。