窃取隐私手段又“升级”了 9款恐怖APP会静默偷拍(图)


窃取个人隐私的手段居然又“升级”了,据说有9款APP居然会偷偷进行拍摄。(图片来源:Adobe Stock)

【williamhill官网 2020年7月8日讯】(williamhill官网 记者卢乙欣综合报导)如果你随意在软件市场安装一款金融借贷APP,那么当你登陆注册时,这款软件可能就已经在默默地打开摄像头,并拍摄你的头像资讯,同时亦窃取着短信、通话记录等各种隐私资讯。在金融类移动软件中,存在着一批具备隐秘偷拍行为的软件鱼目混珠,并以提供借贷服务之名,悄然无声的窃取、收集着个人隐私资讯,导致隐私安全不再。

《北京日报》7月7日报导,根据监测资料显示,截至2020年6月中旬,总共发现信用袋、给你花、呗呗花、花易贷、今日钱包、万分期贷、鱼跃分期、鱼米分期、开心果等9款软件,存在着与以往略有不同的“偷盗”手段。这些软件除了非法收集使用者的敏感通讯资料之外,还尝试针对使用者的面部图像进行静默偷拍及上传。

技术人员介绍,这一类软件都借助着开源的无预览拍照工具Android Hidden Camera进行着静默偷拍,当使用者打开登录接口后,此款工具就会开启“非法之路”,先是检测手机机型,然后再根据机型调用前置或是后置摄像头,最后再进行静默拍照,而且也不会发出提示音、闪光,轻松的就躲避了用户感知。狡猾的是,若检测到用户使用的是具备升降摄像头的特定型号手机,该软件还会避开采集面部图像,不让摄像头升起,以免用户能有所察觉,借此达到偷拍目的。

此外,因为用户在登录成功后,必须要先完成多重认证才可以进行借款操作,因此这类软件在借助这一认证环节,乘机收集使用者的短信、通话记录及安装软件清单,并将这些敏感的个人资讯连同认证期间上传的身份证照片一并明文发送到指定服务器。

监测单位称,经过安全大脑溯源分析,根据该类软件里的部分软件的隐私回传服务器域名确定,不法收集使用者隐私的目标单位是湖南新薪时代信用服务有限公司。根据该公司官网业务、官方的介绍,其主要是从事海外金融APP开发。除了“给你花”、“信用袋”、“呗呗花”等9款具备静默拍照行为的软件之外,还有5款借贷软件也是该公司在非法收集使用者隐私的软件,这5款软件虽然没有动用静默拍照功能,但却也存在着用户无感知的隐私收集行为。

有安全专家提醒,用户应该谨慎授予隐私权限与许可隐私权声明,尽可能的从可以信任的应用市场上下载APP,此外,也得安装并及时更新杀毒软件。

除了上述几款APP会不经当事者许可而默默地打开摄像头,并拍摄用户的头像资讯、窃取各类隐私资讯之外,目前社会上最广为人知的,就通过针孔摄像头窃取场合画面。不过,实际情况却更加严重与复杂。

澎湃新闻报导6月13日报导,除了通过安装针孔摄像头窃取酒店房客画面,在衍生的色情偷拍黑色产业链以外,还衍生出一条“支线”:某些掌握破解设备、程式与手段的不法分子,在通过入侵破解家用摄像头,并获取受害人裸露画面,并将观看权低价、批量售卖。甚至有不肖业者低价售卖其它不法分子安装于酒店客房内的摄像头观看权。

实际上,通过侵入、破解摄像头来窃取他人隐私画面,非法牟利的现象在这几年并不鲜见。澎湃新闻记者即在中国裁判文书网检索出了另外10份相似判例显示,当中的破解偷窥事件最早是从2017年开始,大部分人是通过购买、检索等方式学得破解方法,随后再批量破解入侵摄像头来获取隐私画面,并非法获利。新浪科技表示,黑产链大概分成了摄像头破解工具开发出售、网络摄像头扫描,以及摄像头视频搜集售卖三个环节。

此外,在这些违法案件当中,最少的破解22台摄像头,最多的则入侵了十余万台,非法获利达80余万元。

对此,不满的中国网友纷纷表示,“酒店对客人隐私负有责任,应承担起检测客房内有无摄像头的义务,个人在居家生活中也应提高安全意识、密码复杂化、购买相关检测仪器等,然后就是社会范围内的网络扫黄。不只是政府,公民也应通过举报等参与其中,最后是相关判刑,认为可再重些”、“应该判10年以上”、“扫黄打非实在必行刻不容缓”、“能力用于正道,是人才,用于歪道,则是罪犯”。

也有网友不忘提醒,“在家中需谨慎安装的两样智慧设备:摄像头与智能门锁。现在智慧家居很流行,随之资讯安全风险同样加剧”。

本文留言

作者卢乙欣相关文章


相关文章


近期读者推荐