文章来源:隐小卫
调侃自己是“秃头女孩”,打开浏览器就收到植发广告;女朋友生日到了,打开淘宝就能看到礼物推荐;聊起最喜欢的博主,我打开抖音马上就刷到了;最近手头紧张,朋友圈的信息流广告就从代餐奶昔变成了借贷广告……
8月15日的《ISC夜谈》上,360CEO周鸿祎表示,有时手机软件会打开用户的摄像头或麦克风录像录音,从中找一些关键词,来匹配用户的兴趣爱好。
此话一出,“#周鸿祎称有的软件会偷偷打开摄像头#”迅速登上了微博热搜榜。
也不奇怪,毕竟这句话再次戳中了人们的痛点。
调侃自己是“秃头女孩”,打开浏览器就收到植发广告;
女朋友生日到了,打开淘宝就能看到礼物推荐;
聊起最喜欢的博主,我打开抖音马上就刷到了;
最近手头紧张,朋友圈的信息流广告就从代餐奶昔变成了借贷广告……
这样的例子不胜枚举。
我们似乎早已习惯了“被监控”。
还能轻描淡写的调侃一句“害!某宝一定是监视了我的生活。”
然而,当这位互联网大佬在公开场合开诚布公的说出这句话时。
就好比一个女孩早有预感男友出轨了,但不愿相信,直到一切发生在自己面前。
这一刻,我们也不得不直面这个“事实”。
是的。
我们手机上的APP,能窃取我们的上网记录、能通过麦克风录音、能偷走我们的聊天记录……
还能在我们不知情的情况下,打开摄像头,直播我们的生活……
这个直播间里,
能看到你在上课、在工作、在和朋友吃饭聊天……
也能看到你在洗澡、在睡觉……
偷拍隐私画面作为勒索筹码?
利用隐私照片和视频作为筹码,一直是惯用的勒索手法。
很多年以前,犯罪分子们就会使用ps技术,合成虚假照片,进行勒索。
照片合成的欺骗手法,随着科技的进步和人们认知的改变,已经可以被轻松识别。
进入了深度造假(deepfakes)时代后,不法分子开始合成色情视频。
比如,把地方高官的头像,合成进色情视频中,对其进行敲诈勒索,为了保住名声,人们往往会委屈求全。
(恶搞视频将小栗旬的脸换成赵本山)
就像昙花一现的“ZAO”软件,不少女星的脸部就被合成进了色情视频中。
其逼真程度足够以假乱真。
(把朱茵的脸换成杨幂,活灵活现)
而现在,手机APP会偷偷打开摄像头拍摄用户生活,那保不齐会拍到些私密画面,如果这些文件被不法分子获取,岂不是能现成的勒索筹码?
这些偷拍偷录的素材,一定比任何一个狗血的明星八卦还要劲爆。
再往下想,小编差点把手机丢出去。
除了劲爆的画面,还有实时监听
手机APP偷偷打开摄像头,主要目的当然是赚钱,而不是拍用户私密画面。
移动互联网时代,手机已经成为每个都市人最亲密的伴侣,我们无时无刻都与手机捆绑在一起,只要能通过手机实时监听用户的生活、工作、学习,可比通过大数据做用户画像省事很多,也更加精准。
是的,大数据给我们的生活带来了太多便利。
用户数据能让淘宝“猜我喜欢”的商品;
能让音乐平台推荐对我爱听的音乐;
能让视频平台推荐对我胃口的电影;
能让社交平台推荐和我志同道合的朋友……
商家通过这样的方式增加用户粘性,赚的盆满钵满,用户们却遍体鳞伤。
不仅跳进了商家消费主义的陷阱,停不下来的买买买;
饱受推销电话、短信、弹窗广告的骚扰;
还随时有可能被电信诈骗、“被高利贷”、被冒名犯罪等等危险盯上。
数据买卖的黑市上,姓名、手机号、身份证号等个人信息,几毛钱就可以买到。
多花点钱,甚至可以轻松获取一个人的开房记录、飞机行程、家庭住址,甚至购物记录、搜索记录、外卖记录、租车记录……
手机定位无时无刻暴露着你的行踪,
搜索记录暴露着你的生活细节,
就医记录暴露着你的身体状况,
购物记录暴露着你的消费水平……
拥有这些数据支撑的犯罪团伙将会如鱼得水。
2016年,18岁的徐玉玉被一通诈骗电话骗走了9900块学费,最终心脏骤停,离开人世。
“徐玉玉案”中诈骗团伙的重要作案手段就是窃取考生数据。
犯罪团伙先利用技术攻击“山东省2016高考网上报名信息系统”,并植入了木马病毒。
再以每条0.5元的价格购入1800条高中毕业生资料,开始拨打诈骗电话。
说徐玉玉傻的人,如果诈骗电话能细致的说出家庭情况、毕业学校、高考成绩、报考学校等等个人信息,谁能保证不会被骗呢?
而且,由于掌握单一领域的用户数据其实并足以完全了解一个人,因此,互联网平台们还会进行“友情的交易”,互相交换用户数据以满足多方需求。
更何况,现在手机APP能全方位实时监控你的生活,获取方方面面的用户数据。
能把你的脸换进色情视频,也能人脸支付你的钱
近几年,人脸识别技术正值风口,人人争相抢占蓝海。
它正值起步阶段,发展还不够成熟、漏洞百出也是事实,却无人顾及。
比如说,人脸识别技术现在仍然在初级阶段,使用五官定位、脸部比例、动态人脸进行识别。
我们在使用人脸识别认证身份时,需要眨眨眼、点点头、向左边转头,向右边转头……
但其实仅需一张人脸照片,经过简单的动画处理,就可以做出点头、摇头、张口等动作。
(给照片中的五官定位,和人脸识别原理一致)
(换牙齿,设置张嘴动作)
(点头、摇头动作)
拥有这样的技术,非法分子盗刷银行卡、冒名贷款是不是就变得容易了。
也许你对这种技术处理过的人脸能否通过识别存疑,但事实上,这样可怕的事已经开始发生。
就比如,冒用人脸盗刷支付宝的例子。
今年年初,浙江省4人非法收集近2000万条信息,制作1153个3D头像骗过支付宝人脸识别认证被判刑。
裁判文书网显示,从2018年7月份开始,犯罪嫌疑人张某、余某及另外两名同伙大量收购公民个人信息,其中就包括用户的个人照片。获得这些资料后,张某、余某等人再将收集到的用户照片通过特定软件制作成公民3D头像,利用3D头像骗过支付宝人脸识别认证,并使用公民个人信息注册支付宝账户。
除了人脸被利用,偷拍的文件还能泄露位置
前不久,微信照片原图会泄露定位信息曾被人们热议。
如今,任何智能手机拍摄的照片,都含有 Exif 参数,可以调用 GPS 全球定位系统数据,在照片中记录下位置、时间等信息。
Exif参数:
Exif是一种图像文件格式,它的数据存储与JPEG格式是完全相同的。实际上exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间、相机品牌、型号、色彩编码、拍摄时录制的声音和全球定位系统(GPS)、缩略图等等。
简单来说,Exif=JPEG+拍摄参数。
使用可以查看JPEG文件的看图软件,就能浏览Exif格式的照片。
用微信、短信、邮件等发送原图时,拍摄时间、地址等信息也会被一并发送出去。
本来,我们还能通过不发原图、关闭位置等方式来避免。
但如果APP偷偷打开摄像头拍摄的内容,得到的则直接是源文件。
本来通过照片内容,就足够推断出很多信息了,再加上Exif信息,把位置、时间信息拼凑起来,你的所作所为则完全被掌控了。
国内外多位明星被跟踪、被恐吓,源头都是他们在社交平台上发布了生活照片。
(通过照片中的瞳孔反射图像,判断女星所在位置)
如果说,大数据时代是一把有好有坏的双刃剑,但如今闯入私密空间的偷拍行为则早已冲破了道德的底线。
谁都不想做24小时被监控的“楚门”?但谁又能保证自己不是下一个“徐玉玉”呢?
所幸,除了越来越完善的保护隐私相关法律,技术也成了我们保护隐私的另一把护盾,有阻止木马病毒的软件、有保护密码的工具供大家使用……
而普通用户能做的,就是不再对隐私保护持无所谓的态度。
如果有隐私被侵犯的情况,请不要再沉默,把您的亲身经历投稿给隐小卫,让我们共同为更加安全的网络空间出一份力。
树莓派搭建蜜罐
国内黑客都在用什么聊天?
升级不涨价丨华盟学院网络安全就业办九月开班
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论