文章图片
图1/9
现在不止隔墙有耳 , 隔哪都有耳 。
作者 | 刘琳
想象一下 , 你和闺蜜的悄悄话 , 和家人的谈话以及在工作会议中的发言 , 都被人偷听了 。
这是什么恐怖的体验?
而且 , 这个窃听器非常隐蔽 , 一般人还发现不了 , 是不是更恐怖了 。
据央视新闻报道 , 近日他们发现有人把充电宝搞成了窃听设备 , 既能定位又能窃听的那种 。
文章图片
图2/9
甚至还搞出了一条窃听黑色产业链 。
可怕可怕 。
而这个用来窃听的设备 , 其实就是我们经常见到的 GPS 定位器 。 经过这群人的一番改装之后 , 这个 GPS 定位器不仅能定位 , 还可以远程录音 。
此外 , 据央视采访人员亲身试验 , 这个录音的效果非常不错 , 不管说话的声音多大 , 就像打电话一样清晰…
目前受害者几乎遍布全国 。
更让人吃惊的是 , 在某购物平台上搜一下 , 也不乏有各种卖定位充电宝、窃听充电宝的产品 , 甚至还可以“私人定制” 。
文章图片
图3/9
敢情这是合法可以公开售卖的吗?
1
如何实现窃听?
你可能还记得前段时间充电宝被曝出植入木马的事情 。
这次的犯罪团伙手段可以说如法炮制 。
他们不仅有上游的生产厂家 , 还有下游的销售代理在内的生产销售定位、窃听、偷拍设备 。
俨然是一条完备的黑色产业链了 。
这种既能窃听又能定位的设备原理其实也很简单 。
只需要一块物联网芯片和一块可以用来供电的电池就够了 。 芯片负责接收卫星数据 , 然后再将数据传输回信号塔 。
信号塔再将数据传输回服务器 , 由监控系统或使用者向服务器申请 , 就可以获得定位器所在的具体位置了 。
文章图片
图4/9
值得注意的是 , 为了实现窃听目的 , 他们在这个芯片上还增加了一个微型麦克风 。
具体效果如何呢?
央视新闻采访人员也进行了实验 。
首先 , 他们在网上购买了一部具备定位和窃听功能的充电宝 , 里面除了一个充电宝和使用说明书以外 , 并没有其他多余的部件 , 另外 , 在这个充电宝上也没有任何品牌、生产批号等标识 。
接着 , 按照使用说明书在手机上安装好 App, 打开App , 果然在上面就能实时观察车辆的行驶轨迹 。
文章图片
图5/9
需要注意的是 , 这个充电宝还有一个自动录音的功能 , 即在设备有电的情况下 , 当手机 App 给他发送指令时 , 他就可以自动录音 , 自动录音会在 50 分贝以上自动开启 , 然后以 10 秒一段的录音进行上传 , 如果声音低于 50 分贝以下 , 那么就会自动关闭录音功能 。
文章图片
图6/9
结果证实 , 不管被窃听者的声音是大还是小 , 监听到的声音就像跟对方打电话那么清楚 。
那么 , 50 分贝什么概念?
据百度百科介绍 , 50 分贝相当于室内的普通谈话发出的音量 。 10 分贝大约是人刚刚能感觉到的声音;声音在 30 分贝左右时不会影响正常的生活和休息 。
也就是说 , 50 分贝是我们自然交流的声音 。
不得不说 , 这群人还是有两把刷子的 。
2
针对什么人?
那么 , 这些设备针对什么人呢?普通用户会不会受到伤害呢?
央视新闻在调查过程中也邀请了网络安全专家万仁国来作了解答 。
据他介绍 , 通过拆解内部的零件可以看出 , 这个集成模块主要由 GPS、Sim 卡和麦克风等部件组成 , 通过查询这个 Sim 卡所对应的号码发现 , 这张卡属于物联网的专用号段 , 主要用于物流公司、智能设备厂家等企业 , 并不面向个人用户 。
比如 , 前段时间 , 北京有一家安防公司在开会的时候被人窃听了 。 于是这直接导致了竞标失败 , 可以说是损失非常惨重……
文章图片
图7/9
更为惊人的是 , 随着进一步调查 , 央视新闻采访人员发现了这伙犯罪团伙更大的“搞钱秘密” 。
经调查 , 目前各大电商平台上并没有限制定位窃听设备的售卖 , 而且很多商家还以“定位、远程听音”等关键词为噱头来吸引眼球 , 甚至有的商家还能提供私人订制 , 把具有定位和窃听功能的芯片植入各种电子设备中 。
当输入“定位、远程听音”等关键词进行搜索后 , 电商平台中出现了大量相关的产品 , 这里面除了充电宝以外 , 手机充电插头、数据线等设备都变身成了定位窃听器 。
这些原本售价只有几十元至百元的产品 , 在经过伪装植入定位窃听功能后 , 价格往往就会翻很多倍 , 一个充电宝卖 399 元 , 一个手机充电插头甚至卖到 709 元 。
文章图片
图8/9
除了售卖成品以外 , 一些商家甚至还有所谓的“私人订制”服务 , 就是用户把自己的物品寄给商家 , 由商家进行定位窃听芯片的植入安装 。
经过这一系列操作 , 他们的影响范围已经扩展至全国了 。
文章图片
图9/9
最终 , 警方从生产该设备的二级销售代理入手 , 一路追查到了负责运维后台网站的深圳某公司 。 今年 7月 , 警方组织 80 余名警力赴深圳集中收网 , 捣毁生产销售犯罪窝点 3 个、运维网络平台 1 个 , 抓获犯罪嫌疑人 28 名 , 缴获定位、窃听设备 2000 余个 , 成功摧毁了包括生产销售定位、窃听、偷拍设备的网络黑色产业链条 。
实在是让人毛骨悚然 。
3
何止是充电宝 , App 们的窃听往事已久
但其实 , 除了充电宝外 , 对我们的隐私最感兴趣的应该是那些 App 们 。
今年 315 晚会上就曝光了多款手机 App 在趁我们不注意悄悄窃听 。
例如 , 一些手机软件中的 SDK 插件存在没有经过用户许可、用户不知情的情况 , 偷偷窃取用户手机中的隐私信息 , 包括短信、通话记录、联系人等 。
除了窃取电话号码、位置、通讯录这样的个人隐私 , 甚至通过菜谱、家长帮、动态壁纸等多款 App 窃取用户更加隐私的信息 。
比如手机中的短信内容 , “验证码是XX , 请勿告知他人……”用户如此重要而私密的短信内容都会被传送至第三方服务器 。
而根据 第 44 次《中国互联网络发展状况统计报告》显示我国手机网民规模达 8.47 亿 , 网民使用手机上网的比例达 99.1% 。
手机 APP 已经成为人们日常生活使用的重要工具 , 据报告统计我国手机即时通信 App 用户规模已达 8.21 亿 , 占手机网民的 96.9% , 其他类型的 App 使用人数也基本超过 6 亿 。
难以想象 , 我们在使用 App 时让渡了多少自己的隐私 。
不得不承认 , 人工智能发展到现在的这个阶段 , 不管是获取语音还是分析数据 , 都已经没那么大的难度了 。 厂商们只要想做 , 安插一个 “ 间谍 ” 在你的硬件设备里 , 就能获取到任何信息 。
手机 App 如此 , 充电宝也是如此 。
所以 , 无论是企业还是个人都应该对隐私报以重视的态度 , 从源头保护信息安全 。
同时 , 法律也要进一步制定法规严格遏制 。
毕竟 , 我们都不愿意变成透明人 , 不是吗?
参考资料:
https://new.qq.com/rain/a/20201228A009WX00
https://www.toutiao.com/a6911447003507458573/
【雷锋网|小心!除了植入木马,你的充电宝可能还在窃听你 受害人遍布全国】https://www.leiphone.com/news/202007/OmiAMWXmV65PqMhi.html
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 最新消息|世界单体容量最大漂浮式光伏电站在德州并网发电
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- Tesla|网传特斯拉等新能源汽车保费上涨超50% 多家车险公司回应不实
- 上海|上海供水热线与城投水务官网合并上线,一站式服务更便民
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 服务|互联网+税务让服务更优质 杭州代开发票税务进入新局面
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 协同|网文论︱网络文学与AI写作:人机协同演化时代的文学之灵