[[229082]]

各種測試、P圖在朋友圈刷屏，成為互聯網上最容易走紅的爆款產品。五四青年節前夕，天天P圖開發的“前世青年照”應用僅僅在一天之內就生成了1.16億張“前世青年照”。

在火爆的同時，這款產品也引發了公眾關于隱私泄漏的擔憂，因為這種上傳照片匹配畫像的模式，讓用戶直接上傳照片，甚至直接調用用戶微信昵稱、姓名、頭像等內容，從而生成比對照片。天天P圖做出回應，稱不會記錄和存儲用戶信息。

當今社會，隨著互聯網和科技手段的迅速發展,使獵取他人隱私、滿足好奇心理或達到商業及政治目的的竊密情況越來越多，形式也五花八門。據電子商務研究中心數據，絕大多數新型的網絡騙術都與個人信息泄露有關，到底如何防范個人隱私不被“亂看亂動”？讓我們來看看當下五花八門的隱私收集手段。

竊取計算機系統秘密

（一）利用計算機系統漏洞竊密

漏洞是指計算機操作系統、設備和應用程序由于自身結構復雜、安全設計不完善等原因，在研制過程中產生的先天技術缺陷，也有可能是軟硬件研制過程中預留了后門。不存在沒有漏洞的計算機系統，大型軟件每1000-4000行源程序就可能存在一個漏洞。存在漏洞的計算機，如果接入互聯網，就可能被黑客進行遠程利用、攻擊和控制。

（二）利用計算機“木馬”病毒竊密

“木馬”就是在正常文件的偽裝下，對目標計算機實施遠程控制的“間諜”軟件。在全部病毒破壞事件中，“木馬”攻擊占到90%。“木馬”植入的方式多種多樣，其中以郵件、軟件下載的方式最為常見。偽裝的方式主要包括“木馬”轉換成圖片、壓縮包釋放木馬、網頁鏈接植入等，只要點擊帶有“木馬”的程序或鏈接，“木馬”就會悄悄的植入和控制計算機，竊密者就可實施網絡遠程竊密。

（三）利用“嗅探”技術竊密

“嗅探”是指秘密植入特定功能程序，用以隱蔽探測、記錄諸如網絡內部結構、鍵盤操作、口令密碼等信息的竊密技術。計算機如果曾經聯接過互聯網且被攻擊者盯上，就可能被其利用“嗅探”技術進行竊密。“嗅探”本來是協助網絡管理員監測網絡傳輸數據，排除網絡故障的專用技術。但此技術也經常被黑客所使用，通過有效地探測在網絡上傳輸的數據包信息，通過對這些信息的分析，無論你輸入的密碼如何復雜，都會被竊取到。

（四）利用“擺渡”技術竊密

“擺渡”就是利用移動存儲介質在不同的計算機之間隱蔽傳遞數據信息的竊密技術。U盤如果感染了“擺渡”病毒，再插入涉密計算機時，優盤內的“擺渡”程序能按事先設定好的策略將文件數據從涉密計算機中復制到優盤隱藏目錄下，同時將自身的“擺渡”程序復制到涉密計算機中，一旦此優盤又插入上互聯網計算機，涉密文件數據就會被“擺渡”程序轉移到上網計算機中，此時竊密者即可實現遠程竊取。

（五）通過預留“后門”竊密

“后門”是計算機、操作系統、程控交換機等設備在制造過程中，被人為設置的可用于遠程維護、信息收集或設備操控的隱蔽功能。該竊密方式主要通過在計算機等產品設備中設置后門裝置，通過指令激活操控，竊取涉密信息。

后門是一種登錄系統的方法，它不僅繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。后門程序和電腦病毒最大的差別，在于后門程序不一定有自我復制的動作，也就是后門程序不一定會“感染”其他電腦。

[[229084]]

軟件漏洞或軟件開發者可以利用預留后門非法竊取用戶信息再回傳至服務器，從而積累大量數據資源。軟件本身存在安全隱患和漏洞無論是開發者在設計軟件時預埋的后門，還是編程疏忽留下的漏洞，只要存在風險點，就可能被有心人利用，從而危及用戶信息安全。

（六）利用無線外圍設備竊密

計算機無線外設是指部分或全部采用無線電波傳輸媒介進行連接的裝置。無線網卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設備。無線上網以及使用無線鍵盤、無線鼠標等設備，因信號傳輸均采用開放的空間傳輸方式，信號暴露于空中，竊密者即可利用接收設備進行信息攔截，并解碼還原獲取計算機信息。即使傳輸信號采用了加密技術，也可能被破解。

（七）利用辦公設備存儲器竊密

打印機、碎紙機、傳真機、復印機等辦公設備內都有像計算機一樣的存儲硬盤，對處理過的數據都有記錄存儲功能,而且擁有網絡功能的網絡打印機也會有程序漏洞，容易受到病毒、黑客的攻擊。辦公設備一般通過數據恢復技術都不難進行數據還原，信息一旦被還原，就會造成內部信息的泄露。

互聯網竊密無處不在

網絡信息安全事件可謂層出不窮，先是Facebook被曝5000多萬用戶信息被泄露并遭“劍橋分析”公司濫用；接著人民網曝光某些手機APP肆意向用戶“要權”以獲取用戶隱私；再接著央視曝光Wi-Fi萬能鑰匙類軟件竊取用戶密碼信息的行為，可以說通過互聯網竊取隱私已經非常普遍了。

[[229085]]

5月2日，美國華盛頓，實拍劍橋分析公司。近處于輿論風口浪尖的劍橋分析公司，于英國當地時間5月2日宣布停止運營。

（一）網站以小利益誘騙公民個人信息

現在很多網站以促銷、實名認證等欺詐手段非法收集個人真實姓名、身份證號碼、銀行卡號等個人隱私信息，購物時填寫的真實發貨地址和聯系電話，都能成為隱患?，F在各類平臺的網絡推廣手段五花八門，而一些平臺推出了更具時代價值的增值服務。投票獲獎的微信鏈接非常之多，往往需要先關注帳號或綁定手機，并提供相關的真實信息。一些砍價鏈接會要求填寫姓名、手機號碼，甚至身份證號碼。有些APP開發了很強的營銷測試功能，但它時常卻偽裝成“性格測試”、“八卦算命”等，需要填寫姓名、出生日期、輸入手機號或者是第三方分享才會有結果等。網絡上通過小利益引誘，這些方式都可能誘騙獲得我們的個人信息。

（二）通過各種朋友圈竊密

隨著社會的日益發展，在微信朋友圈，我們總會遇到這樣那樣的相關鏈接和消息，我們需要認真謹慎的鑒別，因為它們有可能是偽裝的竊取你私人信息的騙局。許多信息都是從朋友圈中泄露出去的。陌生的網友和家人不是一個圈子的人，自然也不該共享有關自身的信息。微信朋友圈，微博，QQ群，必須做到清晰分隔。眾多看似不相干的信息，會被連成一串，就能發現諸如地址、家庭成員、長相等重要信息。在轉發鏈接免費送禮品，集贊數兌換獎品，商家邀你會員升級辦卡或階梯式讓你消費等等，騙子搜集到你足夠的信息時，就可能會編造重病、車禍等圈套行騙，也有可能讓不法分子掌握手機號、銀行卡、身份證等個人信息，銀行卡內的資金可能會被套取。

（三）iPhone手機漏洞能定位

[[229086]]

手機定位顯示

蘋果手機默認開啟“常去地點”功能，如果黑客破解了iCloud賬號，就能知道你的位置和活動區區域。在iPhone手機上有項功能：設置—隱私—定位服務—系統服務—常去地點。而iCloud的安全性，很大程度上依賴于你的密碼強度還有密保郵箱的密碼強度。如果采用弱口令，黑客很容易的就能破解，然后用任意一臺iPhone登陸，都可以獲得你的常用的位置信息。

（四）APP悄無聲息地搜集隱私

如今用智能手機離不開各種APP，網上約車、網上購票、網上購物、網上點餐，我們的生活幾乎每時每刻都享受著手機App帶來的便利。但APP在使用前，都會需要用戶授權訪問各種功能的權限。有的惡意應用就趁機故意要用戶授權開通一些和軟件無關的權限，在使用時神不知鬼不覺地竊取用戶個人信息。現在在最新版本的安卓上下載應用時，均會標明應用要求開通的權限，讓用戶決定是否允許。不少熱門應用要求的權限，都基本覆蓋了智能手機常用的功能，比如“讀取已安裝應用列表”“讀取本機識別碼”和“讀取位置信息”等權限，比如微信，在安裝時就會提示需要16個權限，包括拍照、訪問通訊錄、短信等。用戶一般下載APP，都是在APP商店直接點擊下載，然后直接安裝，并沒有留意APP的安裝權限。

（五）弱口令被破的危害

現在幾乎所有網站的用戶信息都已經被“加密”，即所有的用戶名和密碼都是在加密狀態被存儲的。即使黑客黑進了網站服務器，拿到了你的密碼信息，也不能讀出明文。如果黑客通過密碼字典破譯，破譯的難度和密碼的復雜度成正比。也就是說，如果你的密碼足夠復雜，以目前計算機的計算能力，仍然難以被破解。但如果網絡密碼設置弱口令，而且很多網絡帳號采用相同密碼，會導致“撞庫”的發生，黑客破解了其他平臺的密碼，從而用這些密碼嘗試登陸淘寶和微信，這樣可能會造成很大的損失。

（六）利用Wi-Fi竊密方式

公共場所的免費WIFI、別人開放的熱點、未知的服務供應商，這些都有可能是陷阱。Wi-Fi全稱叫做無線保真，和藍牙一樣，屬于在辦公室和家庭中使用的短距離無線通訊技術。每個WIFI都會在服務器中留下使用者的使用信息，都可以通過技術手段得到相關內容。

所有的筆記本、IPAD和手機只要打開Wi-Fi，都會實時對外廣播自己曾經連接過的Wi-Fi名稱，而只要在信號范圍內存在相同名稱的Wi-Fi，手機都會自動嘗試連接,黑客可以采用一種方法，追蹤你的空間移動軌跡。如果使用Wi-Fi信號發射器，對外發送和你家同名的Wi-Fi信號。最后把發射器在你可能經過的地方，一旦有手機連接上Wi-Fi信號，發射器就會向控制者回傳信號。

（七）通過QQ偷偷竊取你的隱私

QQ只要打開之后，不光是偷偷在后臺上傳東西，而且掃描電腦中的網絡瀏覽記錄，掃描桌面文件，掃描文件的打開記錄，掃描office文檔，甚至掃描本身就屬于隱私的cookies緩存記錄。我們使用ProcessMonitor查看QQ活動記錄（ProcessMonitor是一款系統進程監視軟件），掃描桌面文件，你安裝軟件或者建立文件，在桌面的所有快捷方式被監控了。掃描文件打開記錄，你剛剛看過哪些文件被監控了。掃描office文檔，你電腦內的所有office文檔被監控了。掃描cookies緩存，你的電腦登陸所有網站、博客、網絡信箱的所有登陸信息包括登陸賬號、登陸密碼，全部被監控了。

通過控制手機竊取秘密

電影《竊聽風云》中有句臺詞,“每個人的手機都是一部竊聽器，不管你開不開機，都能被竊聽”，事實上，現代人的隱私危機絲毫不比電影里面演的遜色。上至默多克竊聽門事件，下到“你想要了解他（她）的隱私嗎”的手機短信，形形色色關于竊聽的“傳說”開始四處傳播。

（一）惡意軟件藏木馬

[[229087]]

近日，北京市朝陽區王女士收到一條手機消費短信提醒，11萬塊錢已通過支付寶支付，這條消息令王女士十分驚訝，王女士趕緊查詢自己的銀行卡余額，11萬塊錢已經不翼而飛。近期自己沒有購物也沒有消費，怎么產生了11萬的支付費用呢？王女士這才想起，前段時間她在某相親網注冊了信息，過了一段時間手機就收到一條短信“你好，我在相親網上看到你的信息，我非常傾慕您，希望和您交朋友，這里面有我的照片，請你點擊看一下。”王女士沒多想就點了進去。結果是中了手機木馬。當日凌晨，趁受害人熟睡之時，犯罪嫌疑人通過木馬病毒將王女士手機關機，再利用王女士的支付寶賬號網購。當付款需要輸入密碼時，犯罪嫌疑人會點擊忘記密碼，通過銀行預留手機號申請短信驗證碼。而含有驗證碼的短信就會被木馬截取，這樣嫌疑人就套取了王女士銀行卡里的11萬塊錢。

這類手機木馬程序有兩類，一類是木馬程序開啟了手機的多方通話功能，用戶說話時，別人可以同時監聽。另一類，每次通話完畢，軟件程序會將錄音和GPS定位信息發送到遠程服務器。如果買的手機是山寨機或者水貨手機，最好是自己買到手機后立即進行二次刷機，不然內帶的病毒，很容易對你的手機隱私造成威脅?，F在，這種木馬程序多是通過各種鏈接隱藏，一定要當心各種形式的短信、微信、郵箱、QQ等，甚至還有可能偽裝成一個無法辨別的二維碼。手機一旦被植入這種木馬程序后，可以控制開關機，截取短信，盜取支付寶和微信支付的登錄賬號及密碼。植入木馬后，竊聽軟件占用手機內存很小，一般人不會注意到它的存在。而且安裝后一般人看不出手機有什么變化。被植入木馬的手機，軟件列表里查不到這個軟件，手機上的殺毒軟件也沒有任何反應。

（二）手機植入控制芯片

芯片式竊聽器是目前監聽市場內比較常見的類型，這種芯片只有SIM卡一樣大小，找個手機維修點的修理人員直接安裝在手機聽筒里就行，不用改變電路。它根據有效距離分為三五米至幾百公里等很多類型和級別?？刂菩酒前褜χv功能集成在小小的芯片當中。對講機原理集成的竊聽芯片一部分要裝在被竊聽的手機上，另一部分要裝在竊聽者的手機上，根據芯片的發射功率不同，來確定實施竊聽的范圍。這種芯片等于就是在手機原本的網絡通訊功能上加裝了一個對講系統，就像家庭用的無繩電話機的子母機對講系統一樣，在一定范圍內能夠清晰地接收到通話信號。

植入方法一般是維修過程植入、手機預裝出售和拿到手機植入。手機被植入芯片，芯片向外界傳輸信號的距離越遠所耗的電量也就越大，手機受到的監聽時間越長，電池也就越容易沒電。有的惡意芯片內部植入了代碼，它可以在用戶不知情的前提下完成各種操作。例如，安裝的陷阱觸摸屏可以記錄解鎖圖案和鍵盤輸入信息，還可以自動拍照并將照片發給攻擊者，用釣魚網址替代用戶選擇的網址，根據攻擊者的意愿安裝App。

通過監聽間諜設備竊密

（一）各種偽裝竊聽器

[[229088]]

竊聽器并不復雜，主要原理是發射機話筒將聲音轉換為音頻電信號，經過內部電路的處理后，將包含音頻信息的無線電波發射到周圍的空間。接收機的天線接收到發射機發出的無線電波，經過內部電路的處理，提取出音頻信號，并通過輸出信號線送到擴聲系統中，完成音頻信號的無線傳輸。竊聽器其實就是一個靈敏度很高很小巧的無線話筒，通過拾音元件將聲音訊號拾取，進行數字編碼及頻率加載，發射出來，有效接收范圍內通過接收裝置進行接收并解碼，還原出聲音來。竊聽器可能偽裝成U盤、汽車遙控鑰匙、紐扣、充電寶等等。例如一個蘋果手機充電插頭，看不出與一般充電器有什么區別，它可正常給手機充電，同時也是監聽器。插頭每次給手機充電，也會給內置的監聽器電池充電。

（二）光攻擊技術竊聽

就是通過測量光、電信號提取信息的竊密技術。通過這種技術，可以有效獲取語音、數據、圖像等信息。光攻擊技術具有不受電磁場影響、抗干擾能力強、無感知的優勢，較為隱蔽，不易被察覺和探測。光纖通信曾被視為最安全的通信方式，因為其傳輸過程中無電磁泄漏，而且竊聽需要的光能量會引起信號中斷而被發現。

現在光纖竊聽技術已經成熟，研究發現，只需要泄漏1%的光信號，便可以將傳輸信息還原出來。這種既不破壞通信光纖，造成的功率衰減又很低的攻擊行為很難被發現。黑客只需通過光纖網絡竊聽設備，找到目標光纜后10分鐘就可以裝好竊聽裝置。上世紀90年代美國、以色列通過對該技術的改進，將其應用在光纖語音偵聽領域中。

（三）激光語音竊聽技術

這是一種非接觸式語音檢測方式，通過激光束照射物體，探測物體表面受聲波壓力而產生的微小振動，接收反射光的波動還原室內聲音的技術。海灣戰爭中，美國曾用這種技術，從行駛的汽車反光鏡上，捕捉到車內伊拉克高級將領說話的聲音，掌握了車內談話的全部信息。

（四）可見光通信竊聽

是指利用可見光波段的光作為信息載體，在空氣中直接傳輸光信號的通信方式，通過給普通的LED燈加裝微芯片，就能使LED燈以極快的速度閃爍，從而利用LED燈發送數據。利用這種技術實現的竊聽工具只要能看到房間內的燈光，就能聽到被監聽人員的聲音。這種監聽裝置目前還無法被探測和防護，隱蔽性強，能夠在幾百米外作業，語音還原質量好。隨著室內LED燈的普及，將會使“監聽”覆蓋人們生活的每一個角落，且大量中高端LED芯片均由國外公司生產無法控制，造成巨大的信息安全問題。

（五）針孔照像機

針孔照相機基本部分包括一個密封暗箱，后面為聚焦屏，密封箱前方為小孔或會聚透鏡。在其屏幕上可以看到清晰的圖像，若在屏幕的位置裝上感光底片，還可以拍出清晰的照片來，這就是針孔照相機的原理。物體發出的光線，經過小孔或透鏡后，在密封箱的聚焦屏上生成倒立的實像。極小的孔使得物體各點的光只能到達各自的像點，而不重疊，從而獲得清晰的像。針孔越小，通過針孔的光線就越少，像的亮度也就越低。針孔照像機也有很多形式，比如一款“手表”，藏有針孔探頭，把12點位置對準目標，就可攝像，“一次連拍五六個小時，像素可達1080P高清，還能監聽、夜視”。有女士買針孔照像機，用于監視丈夫是否有婚外情。也有一些人買針孔照像機，用于討債追債、打探競爭對手的商業機密等。

（六）各種偽裝的針孔攝像機

[[229092]]

針孔攝像機的工作原理是針孔攝像頭里面是有集成電路板和芯片等一些電子元件組成的，針孔鏡頭是利用小孔成像原理來得到影像的鏡頭，將透過鏡頭收集到的光線投在感光元件上，由感光元件把光信號轉換為電信號，電信號被轉換成數字信號，數字信號進行壓縮后傳輸到監視器或錄制設備上，從而顯示或者錄制成我們能夠看到的影像。無線攝像機會向外發出數據，發射范圍可以達到數十米甚至上百米，只要在這一范圍內安裝接收機就可以收集到視頻信號。無線針孔攝像機拍攝下來的圖像是用無線發射器發射信號，現在無線發射的信號波段是用1.2G和2.4G來傳送的，針孔攝像機的鏡頭一般大小為3.7MM標準，它們一般由鏡頭、圖像傳感器、模擬/數字轉換器、圖像控制器等多個部分構成，如果帶音頻功能的話，還要再加上聲音收集、處理和傳輸的組件。有線攝像頭必須連接數據線才能工作，數據線的另一端往往會連接在錄像設備上。它的形狀有很多種，通常把它偽裝成生活用品，如偽裝成寫字用的筆、打火機、項鏈、領帶、紙巾盒等裝飾品。由于體積的限制，這類攝像機一般沒有太過復雜的功能，不能調整焦距，也不能調節光圈大小。針孔攝像頭的鏡頭是光滑的玻璃；大多數針孔攝像頭需要在一定的照明情況下才能獲得清晰的影像。拍攝范圍較大的場景時，一般采用魚眼鏡頭；如果從節省成本的角度出發，那就使用平面鏡頭；要獲得較好的拍攝效果時，采用錐形鏡頭的情況較多。

（七）GPS衛星定位追蹤器

GPS定位器，多用于車載監控，也可以通過GPS的定位系統進行追蹤定位，通過向插在竊聽器中的手機號碼發送短信得知所在位置。

只要在信號好的地方，確定設備有電，完全不受距離的限制。監控老人小孩的APP，實則就是木馬,這種應用在安裝的時候需要進行權限設置，把所有權限都設置成允許狀態，設置后綁定手機號，即可實現監控。車載GPS追蹤器可以利用磁力裝置吸附在車上某個地方，內置高靈敏度GPS芯片，抗干擾能力很強。通過GPS軌跡盲區補償，GPRS高增益天線，信號接收增強的原理獲取車輛位置。也可能接到車電池或大容量的電池上，這使得威脅更加持久，令被竊聽的人隱私時刻處于被竊取之中，可對車輛自動實時定位，可分時段定時定位跟蹤圖像分析，可隨時用手機或電腦，查詢車輛所在位置，并實時跟蹤定位車輛移動路線。

車輛定位跟蹤器常見安裝部位

車載GPS分為有線和無線兩種，有線需將正負極接到車的某個電路上，比如儀表盤、內置的電氣設備等等,隱蔽性強，能持續跟蹤。無線GPS追蹤器需要外接大功率電池，也可以定期拆裝。汽車跟蹤器功能一般包括短信定位、定時定位、網絡查詢、遠程監聽和遠程鎖車等，但經常被一些別有用心的人利用。