竊取個人隱私的手段居然又「升級」了,據說有9款APP居然會偷偷進行拍攝。(圖片來源:Adobe Stock)
【看中國2020年7月8日訊】(看中國記者盧乙欣綜合報導)如果你隨意在軟體市場安裝一款金融借貸APP,那麼當你登陸註冊時,這款軟體可能就已經在默默地打開攝像頭,並拍攝你的頭像資訊,同時亦竊取著短信、通話記錄等各種隱私資訊。在金融類移動軟體中,存在著一批具備隱秘偷拍行為的軟體魚目混珠,並以提供借貸服務之名,悄然無聲的竊取、收集著個人隱私資訊,導致隱私安全不再。
《北京日報》7月7日報導,根據監測資料顯示,截至2020年6月中旬,總共發現信用袋、給你花、唄唄花、花易貸、今日錢包、萬分期貸、魚躍分期、魚米分期、開心果等9款軟體,存在著與以往略有不同的「偷盜」手段。這些軟體除了非法收集使用者的敏感通訊資料之外,還嘗試針對使用者的面部圖像進行靜默偷拍及上傳。
技術人員介紹,這一類軟體都借助著開源的無預覽拍照工具Android Hidden Camera進行著靜默偷拍,當使用者打開登錄介面後,此款工具就會開啟「非法之路」,先是檢測手機機型,然後再根據機型調用前置或是後置攝像頭,最後再進行靜默拍照,而且也不會發出提示音、閃光,輕鬆的就躲避了用戶感知。狡猾的是,若檢測到用戶使用的是具備升降攝像頭的特定型號手機,該軟體還會避開採集面部圖像,不讓攝像頭升起,以免用戶能有所察覺,藉此達到偷拍目的。
此外,因為用戶在登錄成功後,必須要先完成多重認證才可以進行借款操作,因此這類軟體在借助這一認證環節,乘機收集使用者的短信、通話記錄及安裝軟體清單,並將這些敏感的個人資訊連同認證期間上傳的身份證照片一併明文發送到指定伺服器。
監測單位稱,經過安全大腦溯源分析,根據該類軟體裡的部分軟體的隱私回傳伺服器功能變數名稱確定,不法收集使用者隱私的目標單位是湖南新薪時代信用服務有限公司。根據該公司官網業務、官方的介紹,其主要是從事海外金融APP開發。除了「給你花」、「信用袋」、「唄唄花」等9款具備靜默拍照行為的軟體之外,還有5款借貸軟體也是該公司在非法收集使用者隱私的軟體,這5款軟體雖然沒有動用靜默拍照功能,但卻也存在著用戶無感知的隱私收集行為。
有安全專家提醒,用戶應該謹慎授予隱私許可權與許可隱私權聲明,盡可能的從可以信任的應用市場上下載APP,此外,也得安裝並及時更新殺毒軟體。
除了上述幾款APP會不經當事者許可而默默地打開攝像頭,並拍攝用戶的頭像資訊、竊取各類隱私資訊之外,目前社會上最廣為人知的,就通過針孔攝像頭竊取場合畫面。不過,實際情況卻更加嚴重與複雜。
澎湃新聞報導6月13日報導,除了通過安裝針孔攝像頭竊取酒店房客畫面,在衍生的色情偷拍黑色產業鏈以外,還衍生出一條「支線」:某些掌握破解設備、程式與手段的不法分子,在通過入侵破解家用攝像頭,並獲取受害人裸露畫面,並將觀看權低價、批量售賣。甚至有不肖業者低價售賣其它不法分子安裝於酒店客房內的攝像頭觀看權。
實際上,通過侵入、破解攝像頭來竊取他人隱私畫面,非法牟利的現象在這幾年並不鮮見。澎湃新聞記者即在中國裁判文書網檢索出了另外10份相似判例顯示,當中的破解偷窺事件最早是從2017年開始,大部分人是通過購買、檢索等方式學得破解方法,隨後再批量破解入侵攝像頭來獲取隱私畫面,並非法獲利。新浪科技表示,黑產鏈大概分成了攝像頭破解工具開發出售、網路攝像頭掃描,以及攝像頭視頻搜集售賣三個環節。
此外,在這些違法案件當中,最少的破解22台攝像頭,最多的則入侵了十餘萬台,非法獲利達80餘萬元。
對此,不滿的中國網友紛紛表示,「酒店對客人隱私負有責任,應承擔起檢測客房內有無攝像頭的義務,個人在居家生活中也應提高安全意識、密碼複雜化、購買相關檢測儀器等,然後就是社會範圍內的網路掃黃。不只是政府,公民也應通過舉報等參與其中,最後是相關判刑,認為可再重些」、「應該判10年以上」、「掃黃打非實在必行刻不容緩」、「能力用於正道,是人才,用於歪道,則是罪犯」。
也有網友不忘提醒,「在家中需謹慎安裝的兩樣智慧設備:攝像頭與智能門鎖。現在智慧家居很流行,隨之資訊安全風險同樣加劇」。