Python實戰社羣
Java實戰社羣
長按識別下方二維碼,按需求添加
掃碼關注添加客服
進Python社羣▲
掃碼關注添加客服
進Java社羣▲
作者 | 劉琳
來源丨雷鋒網(ID:leiphone-sz)
現在不止隔牆有耳,隔哪都有耳。
想象一下,你和閨蜜的悄悄話,和家人的談話以及在工作會議中的發言,都被人偷聽了。
這是什麼恐怖的體驗?
而且,這個竊聽器非常隱蔽,一般人還發現不了,是不是更恐怖了。
據央視新聞報道,近日他們發現有人把充電寶搞成了竊聽設備,既能定位又能竊聽的那種。
甚至還搞出了一條竊聽黑色產業鏈。
可怕可怕。
而這個用來竊聽的設備,其實就是我們經常見到的 GPS 定位器。經過這羣人的一番改裝之後,這個 GPS 定位器不僅能定位,還可以遠程錄音。
此外,據央視記者親身試驗,這個錄音的效果非常不錯,不管說話的聲音多大,就像打電話一樣清晰…
目前受害者幾乎遍佈全國。
更讓人喫驚的是,在某購物平臺上搜一下,也不乏有各種賣定位充電寶、竊聽充電寶的產品,甚至還可以“私人定製”。
敢情這是合法可以公開售賣的嗎?
1
如何實現竊聽?
你可能還記得前段時間充電寶被曝出植入木馬的事情。
這次的犯罪團伙手段可以說如法炮製。
他們不僅有上游的生產廠家,還有下游的銷售代理在內的生產銷售定位、竊聽、偷拍設備。
儼然是一條完備的黑色產業鏈了。
這種既能竊聽又能定位的設備原理其實也很簡單。
只需要一塊物聯網芯片和一塊可以用來供電的電池就夠了。芯片負責接收衛星數據,然後再將數據傳輸回信號塔。
信號塔再將數據傳輸回服務器,由監控系統或使用者向服務器申請,就可以獲得定位器所在的具體位置了。
值得注意的是,爲了實現竊聽目的,他們在這個芯片上還增加了一個微型麥克風。
具體效果如何呢?
央視新聞記者也進行了實驗。
首先,他們在網上購買了一部具備定位和竊聽功能的充電寶,裏面除了一個充電寶和使用說明書以外,並沒有其他多餘的部件,另外,在這個充電寶上也沒有任何品牌、生產批號等標識。
接着,按照使用說明書在手機上安裝好 App ,打開App,果然在上面就能實時觀察車輛的行駛軌跡。
需要注意的是,這個充電寶還有一個自動錄音的功能,即在設備有電的情況下,當手機 App 給他發送指令時,他就可以自動錄音,自動錄音會在 50 分貝以上自動開啓,然後以 10 秒一段的錄音進行上傳,如果聲音低於 50 分貝以下,那麼就會自動關閉錄音功能。
結果證實,不管被竊聽者的聲音是大還是小,監聽到的聲音就像跟對方打電話那麼清楚。
那麼,50 分貝什麼概念?
據百度百科介紹,50 分貝相當於室內的普通談話發出的音量。10 分貝大約是人剛剛能感覺到的聲音;聲音在 30 分貝左右時不會影響正常的生活和休息。
也就是說,50 分貝是我們自然交流的聲音。
不得不說,這羣人還是有兩把刷子的。
2
針對什麼人?
那麼,這些設備針對什麼人呢?普通用戶會不會受到傷害呢?
央視新聞在調查過程中也邀請了網絡安全專家萬仁國來作了解答。
據他介紹,通過拆解內部的零件可以看出,這個集成模塊主要由 GPS、Sim 卡和麥克風等部件組成,通過查詢這個 Sim 卡所對應的號碼發現,這張卡屬於物聯網的專用號段,主要用於物流公司、智能設備廠家等企業,並不面向個人用戶。
比如,前段時間,北京有一家安防公司在開會的時候被人竊聽了。於是這直接導致了競標失敗,可以說是損失非常慘重……
更爲驚人的是,隨着進一步調查,央視新聞記者發現了這夥犯罪團伙更大的“搞錢祕密”。
經調查,目前各大電商平臺上並沒有限制定位竊聽設備的售賣,而且很多商家還以“定位、遠程聽音”等關鍵詞爲噱頭來吸引眼球,甚至有的商家還能提供私人訂製,把具有定位和竊聽功能的芯片植入各種電子設備中。
當輸入“定位、遠程聽音”等關鍵詞進行搜索後,電商平臺中出現了大量相關的產品,這裏面除了充電寶以外,手機充電插頭、數據線等設備都變身成了定位竊聽器。
這些原本售價只有幾十元至百元的產品,在經過僞裝植入定位竊聽功能後,價格往往就會翻很多倍,一個充電寶賣 399 元,一個手機充電插頭甚至賣到 709 元。
除了售賣成品以外,一些商家甚至還有所謂的“私人訂製”服務,就是用戶把自己的物品寄給商家,由商家進行定位竊聽芯片的植入安裝。
經過這一系列操作,他們的影響範圍已經擴展至全國了。
最終,警方從生產該設備的二級銷售代理入手,一路追查到了負責運維後臺網站的深圳某公司。今年 7月,警方組織 80 餘名警力赴深圳集中收網,搗毀生產銷售犯罪窩點 3 個、運維網絡平臺 1 個,抓獲犯罪嫌疑人 28 名,繳獲定位、竊聽設備 2000 餘個,成功摧毀了包括生產銷售定位、竊聽、偷拍設備的網絡黑色產業鏈條。
實在是讓人毛骨悚然。
3
何止是充電寶,App 們的竊聽往事已久
但其實,除了充電寶外,對我們的隱私最感興趣的應該是那些 App 們。
今年 315 晚會上就曝光了多款手機 App 在趁我們不注意悄悄竊聽。
例如,一些手機軟件中的 SDK 插件存在沒有經過用戶許可、用戶不知情的情況,偷偷竊取用戶手機中的隱私信息,包括短信、通話記錄、聯繫人等。
除了竊取電話號碼、位置、通訊錄這樣的個人隱私,甚至通過菜譜、家長幫、動態壁紙等多款 App 竊取用戶更加隱私的信息。
比如手機中的短信內容,“驗證碼是XX,請勿告知他人……”用戶如此重要而私密的短信內容都會被傳送至第三方服務器。
而根據 第 44 次《中國互聯網絡發展狀況統計報告》顯示我國手機網民規模達 8.47 億,網民使用手機上網的比例達 99.1%。
手機 APP 已經成爲人們日常生活使用的重要工具,據報告統計我國手機即時通信 App 用戶規模已達 8.21 億,佔手機網民的 96.9%,其他類型的 App 使用人數也基本超過 6 億。
難以想象,我們在使用 App 時讓渡了多少自己的隱私。
不得不承認,人工智能發展到現在的這個階段,不管是獲取語音還是分析數據,都已經沒那麼大的難度了。廠商們只要想做,安插一個 “ 間諜 ” 在你的硬件設備裏,就能獲取到任何信息。
手機 App 如此,充電寶也是如此。
所以,無論是企業還是個人都應該對隱私報以重視的態度,從源頭保護信息安全。
同時,法律也要進一步制定法規嚴格遏制。
畢竟,我們都不願意變成透明人,不是嗎?
參考資料:
https://new.qq.com/rain/a/20201228A009WX00
https://www.toutiao.com/a6911447003507458573/
https://www.leiphone.com/news/202007/OmiAMWXmV65PqMhi.html
程序員專欄 掃碼關注填加客服 長按識別下方二維碼進羣
近期精彩內容推薦:
在看點這裏