搞偷拍窃听的不止狗仔,还有你的手机

  • A+
所属分类:安全新闻














搞偷拍窃听的不止狗仔,还有你的手机

文章来源:隐小卫

调侃自己是“秃头女孩”,打开浏览器就收到植发广告;女朋友生日到了,打开淘宝就能看到礼物推荐;聊起最喜欢的博主,我打开抖音马上就刷到了;最近手头紧张,朋友圈的信息流广告就从代餐奶昔变成了借贷广告……


搞偷拍窃听的不止狗仔,还有你的手机


8月15日的《ISC夜谈》上,360CEO周鸿祎表示,有时手机软件会打开用户的摄像头或麦克风录像录音,从中找一些关键词,来匹配用户的兴趣爱好。


此话一出,“#周鸿祎称有的软件会偷偷打开摄像头#”迅速登上了微博热搜榜。

 

也不奇怪,毕竟这句话再次戳中了人们的痛点。


搞偷拍窃听的不止狗仔,还有你的手机


调侃自己是“秃头女孩”,打开浏览器就收到植发广告;

女朋友生日到了,打开淘宝就能看到礼物推荐;

聊起最喜欢的博主,我打开抖音马上就刷到了;

最近手头紧张,朋友圈的信息流广告就从代餐奶昔变成了借贷广告……


这样的例子不胜枚举。

我们似乎早已习惯了“被监控”。

还能轻描淡写的调侃一句“害!某宝一定是监视了我的生活。”

 

然而,当这位互联网大佬在公开场合开诚布公的说出这句话时。

就好比一个女孩早有预感男友出轨了,但不愿相信,直到一切发生在自己面前。

这一刻,我们也不得不直面这个“事实”。

 

是的。

我们手机上的APP,能窃取我们的上网记录、能通过麦克风录音、能偷走我们的聊天记录……

还能在我们不知情的情况下,打开摄像头,直播我们的生活……

 

搞偷拍窃听的不止狗仔,还有你的手机


这个直播间里,

能看到你在上课、在工作、在和朋友吃饭聊天……

也能看到你在洗澡、在睡觉……

 

偷拍隐私画面作为勒索筹码?

 

利用隐私照片和视频作为筹码,一直是惯用的勒索手法。

很多年以前,犯罪分子们就会使用ps技术,合成虚假照片,进行勒索。

照片合成的欺骗手法,随着科技的进步和人们认知的改变,已经可以被轻松识别。


进入了深度造假(deepfakes)时代后,不法分子开始合成色情视频。

比如,把地方高官的头像,合成进色情视频中,对其进行敲诈勒索,为了保住名声,人们往往会委屈求全。

 

搞偷拍窃听的不止狗仔,还有你的手机

(恶搞视频将小栗旬的脸换成赵本山)

 

就像昙花一现的“ZAO”软件,不少女星的脸部就被合成进了色情视频中。

其逼真程度足够以假乱真。


搞偷拍窃听的不止狗仔,还有你的手机

(把朱茵的脸换成杨幂,活灵活现)


而现在,手机APP会偷偷打开摄像头拍摄用户生活,那保不齐会拍到些私密画面,如果这些文件被不法分子获取,岂不是能现成的勒索筹码?


这些偷拍偷录的素材,一定比任何一个狗血的明星八卦还要劲爆。

再往下想,小编差点把手机丢出去。


除了劲爆的画面,还有实时监听


手机APP偷偷打开摄像头,主要目的当然是赚钱,而不是拍用户私密画面。


移动互联网时代,手机已经成为每个都市人最亲密的伴侣,我们无时无刻都与手机捆绑在一起,只要能通过手机实时监听用户的生活、工作、学习,可比通过大数据做用户画像省事很多,也更加精准。


是的,大数据给我们的生活带来了太多便利。


用户数据能让淘宝“猜我喜欢”的商品;

能让音乐平台推荐对我爱听的音乐;

能让视频平台推荐对我胃口的电影;

能让社交平台推荐和我志同道合的朋友……

 

商家通过这样的方式增加用户粘性,赚的盆满钵满,用户们却遍体鳞伤。

 

不仅跳进了商家消费主义的陷阱,停不下来的买买买;

饱受推销电话、短信、弹窗广告的骚扰;

还随时有可能被电信诈骗、“被高利贷”、被冒名犯罪等等危险盯上。


搞偷拍窃听的不止狗仔,还有你的手机


数据买卖的黑市上,姓名、手机号、身份证号等个人信息,几毛钱就可以买到。

多花点钱,甚至可以轻松获取一个人的开房记录、飞机行程、家庭住址,甚至购物记录、搜索记录、外卖记录、租车记录……

 

手机定位无时无刻暴露着你的行踪,

搜索记录暴露着你的生活细节,

就医记录暴露着你的身体状况,

购物记录暴露着你的消费水平……

 

拥有这些数据支撑的犯罪团伙将会如鱼得水。


2016年,18岁的徐玉玉被一通诈骗电话骗走了9900块学费,最终心脏骤停,离开人世。


搞偷拍窃听的不止狗仔,还有你的手机


“徐玉玉案”中诈骗团伙的重要作案手段就是窃取考生数据。


犯罪团伙先利用技术攻击山东省2016高考网上报名信息系统,并植入了木马病毒。

以每条0.5元的价格购1800条高中毕业生资料,开始拨打诈骗电话。


说徐玉玉傻的人,如果诈骗电话能细致的说出家庭情况、毕业学校、高考成绩、报考学校等等个人信息,谁能保证不会被骗呢?

 

而且,由于掌握单一领域的用户数据其实并足以完全了解一个人,因此,互联网平台们还会进行“友情的交易”,互相交换用户数据以满足多方需求。

 

更何况,现在手机APP能全方位实时监控你的生活,获取方方面面的用户数据。

 

能把你的脸换进色情视频,也能人脸支付你的钱


近几年,人脸识别技术正值风口,人人争相抢占蓝海。

它正值起步阶段,发展还不够成熟、漏洞百出也是事实,却无人顾及。

 

比如说,人脸识别技术现在仍然在初级阶段,使用五官定位、脸部比例、动态人脸进行识别。

我们在使用人脸识别认证身份时,需要眨眨眼、点点头、向左边转头,向右边转头……


但其实仅需一张人脸照片,经过简单的动画处理,就可以做出点头、摇头、张口等动作。

 

搞偷拍窃听的不止狗仔,还有你的手机

(给照片中的五官定位,和人脸识别原理一致)

 

搞偷拍窃听的不止狗仔,还有你的手机

(换牙齿,设置张嘴动作)

 

搞偷拍窃听的不止狗仔,还有你的手机

(点头、摇头动作)

 

拥有这样的技术,非法分子盗刷银行卡、冒名贷款是不是就变得容易了。

 

也许你对这种技术处理过的人脸能否通过识别存疑,但事实上,这样可怕的事已经开始发生。

 

就比如,冒用人脸盗刷支付宝的例子。

 

今年年初,浙江省4人非法收集近2000万条信息,制作11533D头像骗过支付宝人脸识别认证被判刑。

 

搞偷拍窃听的不止狗仔,还有你的手机


裁判文书网显示,从2018年7月份开始,犯罪嫌疑人张某、余某及另外两名同伙大量收购公民个人信息,其中就包括用户的个人照片。获得这些资料后,张某、余某等人再将收集到的用户照片通过特定软件制作成公民3D头像,利用3D头像骗过支付宝人脸识别认证,并使用公民个人信息注册支付宝账户。


搞偷拍窃听的不止狗仔,还有你的手机


除了人脸被利用,偷拍的文件还能泄露位置


前不久,微信照片原图会泄露定位信息曾被人们热议。

如今,任何智能手机拍摄的照片,都含有 Exif 参数,可以调用 GPS 全球定位系统数据,在照片中记录下位置、时间等信息。

 

Exif参数:

Exif是一种图像文件格式,它的数据存储与JPEG格式是完全相同的。实际上exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间、相机品牌、型号、色彩编码、拍摄时录制的声音和全球定位系统(GPS、缩略图等等。

 

简单来说,Exif=JPEG+拍摄参数。

使用可以查看JPEG文件的看图软件,就能浏览Exif格式的照片。

 

搞偷拍窃听的不止狗仔,还有你的手机


搞偷拍窃听的不止狗仔,还有你的手机


用微信、短信、邮件等发送原图时,拍摄时间、地址等信息也会被一并发送出去。

本来,我们还能通过不发原图、关闭位置等方式来避免。

 

但如果APP偷偷打开摄像头拍摄的内容,得到的则直接是源文件。

 

本来通过照片内容,就足够推断出很多信息了,再加上Exif信息,把位置、时间信息拼凑起来,你的所作所为则完全被掌控了。

 

国内外多位明星被跟踪、被恐吓,源头都是他们在社交平台上发布了生活照片。


搞偷拍窃听的不止狗仔,还有你的手机


搞偷拍窃听的不止狗仔,还有你的手机


搞偷拍窃听的不止狗仔,还有你的手机

(通过照片中的瞳孔反射图像,判断女星所在位置)


如果说,大数据时代是一把有好有坏的双刃剑,但如今闯入私密空间的偷拍行为则早已冲破了道德的底线。


谁都不想做24小时被监控的“楚门”?但谁又能保证自己不是下一个“徐玉玉”呢?


所幸,除了越来越完善的保护隐私相关法律,技术也成了我们保护隐私的另一把护盾,有阻止木马病毒的软件、有保护密码的工具供大家使用……


而普通用户能做的,就是不再对隐私保护持无所谓的态度。


如果有隐私被侵犯的情况,请不要再沉默,把您的亲身经历投稿给隐小卫,让我们共同为更加安全的网络空间出一份力。

精彩推荐
搞偷拍窃听的不止狗仔,还有你的手机

树莓派搭建蜜罐

搞偷拍窃听的不止狗仔,还有你的手机


国内黑客都在用什么聊天?

搞偷拍窃听的不止狗仔,还有你的手机


升级不涨价丨华盟学院网络安全就业办九月开班

搞偷拍窃听的不止狗仔,还有你的手机

搞偷拍窃听的不止狗仔,还有你的手机

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: