我们都被监听了吧?
往往这时候,会有些人跳出来说:
有没有监听价值,会不会被监听是两码事!
咱们做技术开发的,应该不用多说什么了。敢问大数据从何而来?
静下心来思考,好过一切口嗨。
一、实名制≈裸奔?
实名制本意其实挺好的,能有效防止电信诈骗、骚扰电话等问题,可现实却是普通人的信息更公开透明了。
我先前的文章:肯定能根治电信诈骗,你说对吧? 其中有一部分是有相似之处:民众干着急,骚扰电话、短信,电信诈骗 层层升级。
一旦被恶意利用、泄露,隐私权谁来护?和裸奔还真没多大区别。
上面所讲的”信息裸奔“并非臆测。
官方数据和国内外案例
2023年湖北黄冈网安部门侦破的案件显示:通讯代办点人员利用老年人不熟悉操作,在办卡时偷录手机号和验证码,以每条1.5元卖给“薅羊毛”团伙,三个月获利超万元。警方最终抓获23人,查获公民信息5.7亿条,涉及全国15个省份。
国外也不鲜见,2025年3月美国电信巨头AT&T超7300万用户数据(含姓名、生日、邮箱)被挂在暗网售卖,而该公司此前已发生8次类似泄露。
实名制信息一旦被黑产利用,普通人无力防护
可大家只要一提出问题讲出事实,就会被冠以各种莫须有,要么就是说水军抹黑吧你?阴谋论吧你?被迫害妄想症吧你?……
可神奇的事情又不是一两件:小刚网购了两把菜刀,退货了一把,不多时网警电话来关心“近来是不是不顺心啊”,小刚表示诧异;小东凌晨被辖区民警电话唬住了,说让协助调查,必须把手机交出来,理由是手机里安装了诈骗软件,到第二天被冻结银行卡……
所以,就有网友就说啦:如果全世界的手机都自带监听功能,那就弄国外版本的手机。宁愿被八竿子打不着的人监听,也不想被身边人监听。
说到底,还是大家是没安全感。担心的是有些人对待同胞的狠劲儿。
没重视起来,并且慢慢会让大家觉得稀松平常。
二、堤防APP
注意,这里没特意指什么APP,几乎是各种app 所有!
各类App都存在监听问题
只要你下载安装APP(不是应用商店的,更要小心了)APP获取的权限,也许会提醒你是否允许,可后台究竟执行了什么动作,我们不得而知。
官方定性权限滥用:2021年工信部副部长刘烈宏在专项座谈会上明确揭露:部分APP未经用户同意偷录语音、文字、图片,通过大数据分析实现用户画像和广告精准推送。会议当场点名要求整治“麦克风权限滥用”“隐藏关闭选项”等乱象。【当然了,APP不仅能获取麦克风权限,还能获得摄像头权限、相册、通讯录、备忘录……】
大厂屡踩红线:截至2024年底,工信部通报的45批侵权APP中,首汽约车、小米穿戴、途虎养车、茶百道等常用软件均因违规收集信息、强制索权上榜。2023年OPPO员工王某宇因泄露未发布手机样机信息,被公司依《保密法》追责并索赔,侧面印证企业数据管控漏洞。
技术实锤监听能力:2025年央视调查证实,加速度传感器可窃听扬声器震动信号;安全内参网站披露多起案例:某输入法APP曾秘密调用麦克风,用户聊到“鱼缸换水”,次日电商平台就推送养鱼器材。
窃听原理:(部分原理介绍)
1、物理基础:声波→机械震动→电信号
手机扬声器发声时产生的声波震动会通过固态介质(主板)传导至加速度传感器。
加速度传感器基于压电效应:震动导致传感器内部压电材料变形,产生微电流(与麦克风声电转换原理本质相同)
关键差异:麦克风捕捉空气震动,加速度计感知硬件物理形变,因此无需麦克风权限即可工作。
2、信号转化:深度学习破解“震动密码”
关键词识别模型:直接提取敏感词(如密码、地址),准确率88-90%
语音还原模型:重构1500Hz以下音频(覆盖人声基频),人工可辨语义
实验场景:
恶意APP将加速度传感器原始数据(XYZ三轴震动波形)上传至攻击者服务器
通过卷积神经网络(CNN) 训练震动信号与语音的映射关系:
安静环境:识别率90%(数字/字母/敏感词)
嘈杂车站:原始识别率50% → 经降噪算法提升至78%
3、系统漏洞:合法权限下的“隐形攻击”
传感器类型
系统权限要求
用户感知度
麦克风
需显式授权
状态栏提示图标
加速度计 零权限 完全无提示
安卓/iOS均未提供关闭加速度计权限的选项(仅iOS要求说明用途)
攻击可后台运行:采样率100-400Hz时,每小时仅耗电3-5%(远低于麦克风持续录音)。
放心,即使有网友实名、以人格担保、哪怕是录制好视频说明出现的被监听、被录屏等问题。那100%会出现有些人会开始恶意攻击他:说他传播焦虑情绪、说他脑子有病吧,不就是串线了吗?自己没洁身自好,访问了什么网站中毒了吧?APP本身有问题吧?
的确,是叫不醒装睡的人。且多数人,也只能明哲保身。
而如果陌生人不掺杂任何利益的情况下能给予你忠告,是多难能可贵啊。
三、二手的手机有风险
现在大多数手机出厂后,你有看到能直接打开后盖换电池的吗?
二手产品,也许要翻新、修理,那么被植入一些东西的可能性就更大了。被监听、远程操控、录屏也是有可能的。
如果你的手机有这些情况,需要提高警惕:
手机会动不动自重启,运行速度非常慢;手机莫名黑屏、电池莫名用电快,流量使用异常;打电话时候有杂音回声、串台,或出现自主挂断;境外短信、带链接风险内容。
用户自保实操(基于攻防特性)
禁用扬声器模式:用耳机通话,可一定程度切断震动传导链
旧手机处理:移除SIM卡后,进行全盘填充擦除(避免残留传感器采集后台)
敏感场景防护:
1. 将手机放置于软质海绵垫上 → 衰减震动传导效率
2. 播放低频白噪音(如风扇声)→ 干扰加速度计信号
长期化建议:优先选用中低端机型(传感器精度低→识别率降低)
技术矛盾点:加速度传感器本是提升用户体验的核心部件(如防摔触发气囊、步数统计),如今却成为隐私泄露的跳板。正如任奎教授所言:“安全与便利的博弈,本质是人性与技术的共谋。”
版权声明
本站内容如无特别说明,均为原创,受《中华人民共和国著作权法》保护。转载请联系博主,未经授权禁止转载。图片素材或源自互联网,不会打码隐藏,版权归原作者所有。
内容授权请联系:xwx-jacky@foxmail.com
本内容网址:https://xuweixuan.com/blog/codes/76.html
CC BY-NC-SA 4.0协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可
人类创作承诺
承诺非AI创作,由人类作者独立完成
著作权信息
著作权人:徐伟轩
首次发表时间:2025-06-12
首次发表平台:公众号“徐伟轩博客”
转载须知:商业用途需获得授权,个人转载请注明原文链接。
评论
安全提示
您将要访问:
我们无法验证此外链的网页内容是否合规,我们亦不对此网页进行任何内容负责,请注意甄别安全性!
发表评论