您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

本文作者: 刘琳 2020-12-29 18:12
导语:现在不止隔墙有耳,隔哪都有耳。

想象一下,你和闺蜜的悄悄话,和家人的谈话以及在工作会议中的发言,都被人偷听了。

这是什么恐怖的体验?

而且,这个窃听器非常隐蔽,一般人还发现不了,是不是更恐怖了。

据央视新闻报道,近日他们发现有人把充电宝搞成了窃听设备,既能定位又能窃听的那种。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

甚至还搞出了一条窃听黑色产业链。

可怕可怕。

而这个用来窃听的设备,其实就是我们经常见到的 GPS 定位器。经过这群人的一番改装之后,这个 GPS 定位器不仅能定位,还可以远程录音。       

此外,据央视记者亲身试验,这个录音的效果非常不错,不管说话的声音多大,就像打电话一样清晰…

目前受害者几乎遍布全国。

更让人吃惊的是,在某购物平台上搜一下,也不乏有各种卖定位充电宝、窃听充电宝的产品,甚至还可以“私人定制”。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

敢情这是合法可以公开售卖的吗?

如何实现窃听?

你可能还记得前段时间充电宝被曝出植入木马的事情。

这次的犯罪团伙手段可以说如法炮制。

他们不仅有上游的生产厂家,还有下游的销售代理在内的生产销售定位、窃听、偷拍设备。

俨然是一条完备的黑色产业链了。

这种既能窃听又能定位的设备原理其实也很简单。

只需要一块物联网芯片和一块可以用来供电的电池就够了。芯片负责接收卫星数据,然后再将数据传输回信号塔。

信号塔再将数据传输回服务器,由监控系统或使用者向服务器申请,就可以获得定位器所在的具体位置了。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

值得注意的是,为了实现窃听目的,他们在这个芯片上还增加了一个微型麦克风。

具体效果如何呢?

央视新闻记者也进行了实验。

首先,他们在网上购买了一部具备定位和窃听功能的充电宝,里面除了一个充电宝和使用说明书以外,并没有其他多余的部件,另外,在这个充电宝上也没有任何品牌、生产批号等标识。

接着,按照使用说明书在手机上安装好 App ,打开App,果然在上面就能实时观察车辆的行驶轨迹。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

需要注意的是,这个充电宝还有一个自动录音的功能,即在设备有电的情况下,当手机 App 给他发送指令时,他就可以自动录音,自动录音会在 50 分贝以上自动开启,然后以 10 秒一段的录音进行上传,如果声音低于 50 分贝以下,那么就会自动关闭录音功能。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

结果证实,不管被窃听者的声音是大还是小,监听到的声音就像跟对方打电话那么清楚。

那么,50 分贝什么概念?

据百度百科介绍,50 分贝相当于室内的普通谈话发出的音量。10 分贝大约是人刚刚能感觉到的声音;声音在 30 分贝左右时不会影响正常的生活和休息。

也就是说,50 分贝是我们自然交流的声音。

不得不说,这群人还是有两把刷子的。

针对什么人?

那么,这些设备针对什么人呢?普通用户会不会受到伤害呢?

央视新闻在调查过程中也邀请了网络安全专家万仁国来作了解答。

据他介绍,通过拆解内部的零件可以看出,这个集成模块主要由 GPS、Sim 卡和麦克风等部件组成,通过查询这个 Sim 卡所对应的号码发现,这张卡属于物联网的专用号段,主要用于物流公司、智能设备厂家等企业,并不面向个人用户。

比如,前段时间,北京有一家安防公司在开会的时候被人窃听了。于是这直接导致了竞标失败,可以说是损失非常惨重……

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

更为惊人的是,随着进一步调查,央视新闻记者发现了这伙犯罪团伙更大的“搞钱秘密”。

经调查,目前各大电商平台上并没有限制定位窃听设备的售卖,而且很多商家还以“定位、远程听音”等关键词为噱头来吸引眼球,甚至有的商家还能提供私人订制,把具有定位和窃听功能的芯片植入各种电子设备中。

当输入“定位、远程听音”等关键词进行搜索后,电商平台中出现了大量相关的产品,这里面除了充电宝以外,手机充电插头、数据线等设备都变身成了定位窃听器。

这些原本售价只有几十元至百元的产品,在经过伪装植入定位窃听功能后,价格往往就会翻很多倍,一个充电宝卖 399 元,一个手机充电插头甚至卖到 709 元。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

除了售卖成品以外,一些商家甚至还有所谓的“私人订制”服务,就是用户把自己的物品寄给商家,由商家进行定位窃听芯片的植入安装。

经过这一系列操作,他们的影响范围已经扩展至全国了。

小心!除了植入木马,你的充电宝可能还在窃听你,受害人遍布全国

最终,警方从生产该设备的二级销售代理入手,一路追查到了负责运维后台网站的深圳某公司。今年 7月,警方组织 80 余名警力赴深圳集中收网,捣毁生产销售犯罪窝点 3 个、运维网络平台 1 个,抓获犯罪嫌疑人 28 名,缴获定位、窃听设备 2000 余个,成功摧毁了包括生产销售定位、窃听、偷拍设备的网络黑色产业链条。

实在是让人毛骨悚然。

何止是充电宝,App 们的窃听往事已久

但其实,除了充电宝外,对我们的隐私最感兴趣的应该是那些 App 们。

今年 315 晚会上就曝光了多款手机 App 在趁我们不注意悄悄窃听。

例如,一些手机软件中的 SDK 插件存在没有经过用户许可、用户不知情的情况,偷偷窃取用户手机中的隐私信息,包括短信、通话记录、联系人等。

除了窃取电话号码、位置、通讯录这样的个人隐私,甚至通过菜谱、家长帮、动态壁纸等多款 App 窃取用户更加隐私的信息。

比如手机中的短信内容,“验证码是XX,请勿告知他人……”用户如此重要而私密的短信内容都会被传送至第三方服务器。

而根据 第 44 次《中国互联网络发展状况统计报告》显示我国手机网民规模达 8.47 亿,网民使用手机上网的比例达 99.1%。

手机 APP 已经成为人们日常生活使用的重要工具,据报告统计我国手机即时通信 App 用户规模已达 8.21 亿,占手机网民的 96.9%,其他类型的 App 使用人数也基本超过 6 亿。

难以想象,我们在使用 App 时让渡了多少自己的隐私。

不得不承认,人工智能发展到现在的这个阶段,不管是获取语音还是分析数据,都已经没那么大的难度了。厂商们只要想做,安插一个 “ 间谍 ” 在你的硬件设备里,就能获取到任何信息。

手机 App 如此,充电宝也是如此。

所以,无论是企业还是个人都应该对隐私报以重视的态度,从源头保护信息安全。

同时,法律也要进一步制定法规严格遏制。

毕竟,我们都不愿意变成透明人,不是吗?

雷锋网雷锋网雷锋网

参考资料:

【1】https://new.qq.com/rain/a/20201228A009WX00

【2】https://www.toutiao.com/a6911447003507458573/

【3】https://www.leiphone.com/news/202007/OmiAMWXmV65PqMhi.html

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说