如何给图片局部打马赛克（人脸、车牌、隐私信息）

2026-06-09

**简短回答：**想给图片的某个部分打马赛克——人脸、车牌、截图里的地址——打开 ToolKoala 的马赛克工具，把图片拖进去，在敏感区域上框选一个范围，把马赛克块调大，然后下载。整个过程完全在你的浏览器里运行，未打码的原图根本不会碰到任何服务器。稍微想两秒就明白，这才是关键所在。

操作步骤

1. 打开 ToolKoala 的马赛克工具，把图片拖进去。不会上传任何东西——图片直接加载进你的浏览器标签页。
2. 框选你想打码的区域；如果需要，也可以给整张图打码。
3. 设置马赛克块大小。块越大，被销毁的信息越多。别手软（下面会细说）。
4. 检查结果。还能猜出数字吗？能的话就再调大。
5. 下载。原图全程没离开过你的设备。

如果你要遮的专门是人脸，人脸模糊工具可以自动检测——拍到一群人的照片时特别好用，手动拖十二个框很快就让人崩溃。

马赛克块的大小比你想的更重要

先说个让人不舒服的事实：在文字上打的细马赛克——账号、车牌、地址——有时候是可以被还原的。攻击方式很简单：把所有可能的字符用同样的马赛克处理一遍，再和你的色块比对。能干这事的工具确实存在，而且并不罕见。人脸比文字更难还原，但原理是一样的：块越小，保留的信息越多，而保留下来的信息就有可能被恢复。

我的原则：

• **人脸和一般形状：**用大块，大到看起来很粗糙才行。如果眯着眼还能认出是谁，那就太细了。
• 敏感文字（银行账号、证件号、地址）：说实话，直接用实心色条代替马赛克。黑色矩形是丑，但从数学上讲不会留下任何可恢复的信息。短文字上的马赛克也可以，前提是块相对于字符尺寸要足够巨大。

好看的马赛克效果适合"这个人没同意出现在我的照片里"这种场景。如果是"这是我的银行账号"，请彻底销毁它。

为什么在浏览器里处理很重要

大多数"在线图片打码"网站让我很不爽的就是这一点：你手上的东西敏感到要打码……结果网站的第一步是把未打码的原图上传到他们的服务器。在一台你从没见过的机器上被处理、可能被记录、可能被缓存。你在遮掩秘密的过程中，已经把秘密泄露出去了。

基于浏览器的工具完全绕开了这个问题。马赛克在你设备的处理器上、在标签页内部运行。不用信我说的——打开 DevTools，处理图片时盯着 Network 面板看。没有任何图片被发送出去。

实话实说的替代方案

• 手机自带的标注工具（iOS 照片、Android 编辑器）——免费，本来就装好了。手动涂抹或盖形状。遮一个区域还行；没有真正的马赛克粒度控制，也很容易盖得太浅。
• Photoshop 的马赛克滤镜（~$23/mo）——单元格大小完全可控，选区精准。但如果你只是想在挂卖二手车前把车牌抹掉，那就太杀鸡用牛刀了。
• GIMP（免费）——滤镜 → 模糊里有像素化功能。能用，但要装到桌面，而且界面会一路跟你较劲。

如果只是分享前花 30 秒打个码，浏览器工具是最不会让你后悔的选择。

常见问题

打了马赛克的文字能被还原吗？ 有时候可以——如果块很细，可以把字符逐个套用同样的马赛克进行暴力比对来重建文字。请用非常大的块，或者更好的做法：对真正敏感的文字直接用实心色条。

怎么只给图片的一部分打马赛克？ 在马赛克工具里框选目标区域，只对那块应用马赛克。图片其余部分保持清晰。

在线给敏感文件打码安全吗？ 只有当工具在你的浏览器里运行、不上传文件时才安全。如果网站在服务器上处理图片，你就等于把未打码的文件发给了陌生人。

遮车牌应该用多大的马赛克块？ 大到每个字符最多只占一到两个块。只要还有任何一个数字能被猜出来，就继续调大。

— Milo 🐨