近日
“有人利用软件通过手机非法定位他人位置”
的文章刷屏朋友圈
一时间引起人们的恐慌
也让人们意识到
日常生活也许正在被偷窥
其实,利用科技手段非法了解他人位置,甚至观看他人影像的事情已不新鲜。记者在网上不但轻松地找到了销售定位、录音的设备,还找到了销售侵入家用摄像头的软件。
定位、录音有“神器”
无论是在淘宝网还是在微信、QQ上,都能很容易地找到销售定位仪的商家。记者在淘宝网看到,定位仪的价格从100多元到400多元不等,这些产品都打着防老人丢失、防车辆丢失的广告。但真正进入页面,看到的内容就不一样了。
记者在一家销售多款定位仪的店铺中点开一款380元的产品,看到了这样的介绍:“一元硬币大小,不易被发现;远程开关机;有声音随时手机接听;180天轨迹回放。”记者从店铺小二那里了解到,这款定位仪可以实时收听录音,也可以进行录音回放。
记者在买家留言中看到,有不少买家购买后都是为了跟踪、偷听他人,而不是防止自家老人、孩子丢失。在一款定位仪的使用评价中,记者看到有买家说:
“测试了一下录音效果不错,有时候忙没有时间一直盯着APP看,就开启声控报警,只要设备感应得到周围的声音,就会自动录起来,传到APP上,我有空了再去听录音就行,还能重复听,很方便!个头小,不容易被发现,好隐藏,能定位又能录音,正好满足了我的需求,算是个神器。”
这样的“神器”,记者在微信和QQ上不但能找到,还找到了更“厉害”的设备——针孔摄像头。商家宣传更是毫不隐晦,直接对记者说:“高清录像,可以通过手机APP直接观看,也可以通过手机录像。如果需要还可以加载定位功能。”
在记者与店家交流的过程中,商家要求用语音,不用文字。他说:“平台检查比较严,用文字容易被发现。”这也说明店家自己也很清楚所售产品是非法的,见不得阳光。
侵入摄像头想看哪里看哪里
现在,有不少家庭为了财产、家人的安全都安装了家用摄像头,方便远程观察家里的情况。但摄像头的安全问题一直受到人们的关注,有些不法分子把摄像头当成了商机,利用软件侵入摄像头,违法收集、收看图像,再进行销售。记者在网上就查到了专门销售侵入他人摄像头影像的软件。
记者在百度贴吧里看到有销售破解家庭智能摄像头的方法、软件的帖子。通过该帖子,记者发现,不法分子主要通过QQ来销售。记者随后又通过QQ号联系了多个卖家。经过衡量,挑选了一家并支付200元购买了一款破解软件,卖家收了钱才和记者放心地聊起来:“针对不同品牌的摄像头,有不同的破解软件。远程控制摄像头必须通过APP来实现,一些摄像头品牌的APP有漏洞,我们就可以破解漏洞侵入他的平台,这样就可以想看哪里看哪里。不过你付的钱只能给你3个摄像头ID。操作并不复杂,在APP里输入ID和系统初始密码,就可实时收看他人摄像头监控画面。”
因为涉及他人隐私,记者并没有使用这些ID号,但是卖家接下来的这番话让记者不寒而栗:
“给你的摄像头都具有夜视功能,晚上也能观看画面。你要是嫌购买ID贵,我们也可以直接销售录像,都是从你指定人家的摄像头里录的,这种便宜。”
防偷窥应当从细节做起
谁都不愿意被偷窥,那么
如何做才能阻止这样的事情发生呢?
专门从事测试手机APP安全性的jxxy公司技术人员告诉记者,一般利用****是通过三个途径:
第一是基站,手机开机联网时,和基站会进行校验,基站要确定你的位置从而提供服务,而同一时刻你可以搜索到几个基站,这样通过多边形相对位置算法,很容易算出你的具体实际位置;
第二是卫星定位系统,现在智能手机都有这个功能,可以通过GPS确定位置;
第三是WiFi定位,当你打开了WiFi自动搜索功能,由于可以找到许多信号,同基站原理一样,可以通过多个信号计算多边形,就能定位你的具体位置。
但要想直接利用这些系统定位,网上那些不法分子几乎不可能做到。于是,他们就利用人们正在使用的正规APP的弱点侵入,调用APP的定位功能,找到手机用户所在的位置。如果想避免他人定位,可以在不用的时候关闭定位功能。”
对于如何防止入侵摄像头,珠海YSB科技有限公司技术人员介绍说:“在购买产品的时候,一定要选择专业品牌。另外使用前一定要更改密码,还要定期更换密码。消费者一定要设定复杂的密码,让入侵者难以破解,才能保护自己的隐私安全。”
相关连接
近日,中央网信办、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动,该专项治理行动将贯穿2019年全年。
《公告》为APP运营者划定的几条行为准则,均明确指向当前APP在用户个人信息收集中存在的突出问题:
APP运营者对获取的个人信息安全负责,不收集与所提供服务无关的个人信息;
收集个人信息要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;
不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息;
倡导运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。