404      阿裏雲  技術社區[雲棲]

有沒有老大哥，iPhone X都在看著你

上周，讓人腎疼的iPhone X這隻靴子終於落地，刷臉解鎖和刷臉支付的功能立即引來起了網友們的無限遐想，比如最常見的一個梗就是，如何防止我在睡著的時候被人盜刷手機支付賬戶？

當然，很快就有人出來澄清說，Face ID的正確打開方式是需要用戶眼睛盯著手機上端“齊劉海”上麵的傳感器看一眼才會解鎖，閉著眼睛或者隻是不經意地瞥一眼是不會解鎖的。

然而，這卻開啟了作者另一個細思極恐的腦洞，那就是：iPhone X在鎖屏狀態下是怎麼知道我是怎麼看它的呢？除非……它一直在看著我。

其實，就iPhone X而言，它不會在鎖屏的狀態下一直收集使用者的麵部信息，因為你首先需要拿起手機或者按側麵的按鈕激活解鎖的功能，才能對著傳感器看。這就像是現在的指紋解鎖功能，僅僅把手指放在home鍵上並不能立刻解鎖，而是需要先按home鍵或者其他按鈕激活屏幕解鎖功能。此外，Apple公司曾經解釋，用於Face ID的數據是儲存在手機本地的，而不是連接到雲端讀取的，所以攝像頭讀取的用於解鎖的信息也不會傳輸到手機以外。

不過，這並不意味著所有情況下智能手機的攝像頭都是安全的。當前的手機間諜軟件業已經十分成熟，甚至有一位大叔（頭像是一個類似於《黑名單》的主角那樣的大叔）做了一個網站，專門做手機間諜軟件的評測，親測出了2017年最好用的5款間諜軟件，其中有些可以攻擊智能手機的鍵盤，記住你的密碼；有些可以記錄使用者的GPS位置，監控短息、電話、社交網絡和照片等，還有就是可以遠程激活手機的攝像頭，神不知鬼不覺地拍攝照片。

而且這位親測大叔還驕傲地寫道，“從業8年來，我已經親測過許多款手機間諜軟件了。我甚至刷了自己的信用卡來付費，為的就是知道哪款最好用……最重要的一點是，我評測的這幾款app都是100%無法被發現的。”

因為我們並不知道自己的手機上是否有這樣的惡意軟件，所以除了黑客們自嗨顯示技術實力的情況，很少爆出有人被自己的手機直播的消息。

令人不安的是，最近某國產攝像頭供應商被曝存在安全漏洞。8月初，安全供應商Bitdefender的消息顯示，國內某安全攝像頭製造商被黑客盯上，約有17.5萬個安防攝像頭受到影響。這些安防攝像頭可以提供監控和多項安全解決方案，包括網絡攝像頭、傳感器和警報器等。這份報告寫道：““在研究中我們發現iDoorbell和NIP-22存在許多緩衝區溢出漏洞（一些還是在身份驗證前），但恐怕所有使用相同軟件的攝像頭都不安全。”

那麼，不想自己被直播，我們能做些什麼呢？

首先，在手機安裝各類APP的時候，往往會彈出“允許”提示，詢問是否允許該APP使用您的位置、攝像頭、通訊錄等，沒有必要的就盡量不要開放權限。

其次，APP有風險，安裝需謹慎。

第三，使用公共WIFI的時候要特別小心，避免在公共WIFI環境下輸入重要賬號密碼等。

那麼，遇到那種“100%無法被發現的”惡意軟件該怎麼辦呢？想想陳老師的電腦和大冪冪的手機，我隻能說，當個讓黑客都覺得無聊的普通人，或許是個不錯的選擇。

最後更新：2017-10-08 13:51:02

  上一篇： 紮心！iPhone X全球售價：中日美差距殘暴

  下一篇： iPhone X的價格可能炒到2萬元，中國人的錢太好賺了？