這題我會(huì)，簡(jiǎn)單聊聊。

古有孔乙己偷書(shū)被丁舉人打折了腿，今有丁舉人隱私泄漏被孔乙己詐干了金庫(kù)，我覺(jué)得手機(jī)不可或缺的需求是安全，這里的安全說(shuō)的不是爆炸的那個(gè)安全，而是看不見(jiàn)的安全，隱私安全。

沒(méi)有隱私安全，整天都會(huì)心神不寧的，比如拍攝清晰是你的爽點(diǎn)，黑客看得更清晰了，也被爽到了呀，再比如1T內(nèi)存是你的爽點(diǎn)，黑客拿你的手機(jī)當(dāng)僵尸節(jié)點(diǎn)，也被爽到了呀。

拋磚引玉，大佬勿噴哈，魯鎮(zhèn)的小酒館又充滿了快活的空氣。

1.是誰(shuí)在偷看你的隱私？

2024年，存不存在一種手機(jī)軟件，可以實(shí)時(shí)監(jiān)聽(tīng)環(huán)境聲音，監(jiān)控屏幕畫(huà)面，同步微信聊天內(nèi)容，我說(shuō)不上來(lái)，因?yàn)槲业陌沧縮tudio已經(jīng)蒙著灰塵好長(zhǎng)時(shí)間了，本來(lái)還想過(guò)等不忙了，寫(xiě)一個(gè)安卓APP，賣(mài)給貴婦，幫她監(jiān)控老公是否出軌，奈何實(shí)力不允許，也就是想想罷了。

上一次做安卓手機(jī)監(jiān)控實(shí)驗(yàn)還是2022年，但是原理都是相通的，手機(jī)是會(huì)中毒的，這個(gè)病毒不是什么妖魔鬼怪，正是人們熟悉的手機(jī)APP。震驚，你敢相信手機(jī)APP在偷看你的隱私？不過(guò)不用過(guò)于悲觀，只是少數(shù)。

有時(shí)，騙子團(tuán)伙會(huì)準(zhǔn)備好一個(gè)木馬病毒，會(huì)投其所好偽裝成任意APP，比如，在血?dú)夥絼偟囊雇恚械娜撕苋菀妆涣脫苌项^，安全意識(shí)早已拋到九霄云外，安裝就完事了，還沒(méi)來(lái)得及回味，勒索緊隨而來(lái)，不給錢(qián)把讓你社死，就問(wèn)你怕不怕，不給錢(qián)把你囧事群發(fā)親朋好友，就問(wèn)你怕不怕。

我在過(guò)去的安卓手機(jī)安全實(shí)驗(yàn)中，成功驗(yàn)證了不到256K大小的Beacon（惡意Payload統(tǒng)稱(chēng)），就能對(duì)手機(jī)同屏監(jiān)控，不僅能監(jiān)聽(tīng)環(huán)境聲音，還能打開(kāi)攝像頭錄像；不僅能看到你對(duì)微信聊天記錄，還能截屏錄屏；不僅能給你安裝其他病毒APP，還能卸載你的殺毒軟件；不僅能查看你的通訊錄，還能查看你的通話記錄；不僅能查看你的短信驗(yàn)證碼，還能讓你的手機(jī)自動(dòng)發(fā)短信，如同打開(kāi)了潘多拉魔盒，恐怖如斯。

下面是當(dāng)時(shí)實(shí)驗(yàn)時(shí)候的監(jiān)控畫(huà)面，我正坐在電腦前，敲打著我的kali上的滲透測(cè)試工具，經(jīng)過(guò)一連串復(fù)雜的操作，最后當(dāng)我輸入webcam_stream，被監(jiān)控的手機(jī)攝像頭就自動(dòng)打開(kāi)了，而圖片中的Status : Playing 表示這是一個(gè)實(shí)時(shí)監(jiān)控畫(huà)面。

其實(shí)手機(jī)監(jiān)控的原理很簡(jiǎn)單，病毒APP獲取了攝像頭等系統(tǒng)權(quán)限，那么就能在悄無(wú)聲息中打開(kāi)攝像頭。病毒APP主動(dòng)與我的VPS建立通信，從而將監(jiān)控畫(huà)面實(shí)時(shí)傳輸給我，那么坐在電腦前的我，自然能看到監(jiān)控畫(huà)面下的我。

 

我以前做的實(shí)驗(yàn)手機(jī)木馬病毒長(zhǎng)下面這個(gè)樣子，像是一個(gè)系統(tǒng)應(yīng)用默認(rèn)圖標(biāo)，點(diǎn)擊運(yùn)行之后，就從屏幕中消失不見(jiàn)了。