「窺私慾」被販賣，究竟誰迎合了誰

來自專欄安全客4 人贊了文章

文章來源：安全客

原文鏈接：「窺私慾」被販賣，究竟誰迎合了誰 - 安全客，安全資訊平台

我問我們實驗室的小技師「你有窺探隱私的嗜好嗎？」

小技師嫌棄的瞥了我一眼「文化人的事情，那能叫窺探隱私嗎，只能說是充滿了好奇心和無盡的求知慾！」

無論我們願不願意承認，現實生活中的每個人都有一定程度的窺私慾，想要通過窺探別人的秘密滿足自己的控制欲，但又不願自己的秘密被窺探失去安全感，這大概就是從人的劣根性中衍生出的低級慾望。

既然有這種「市場」需要，一些「有心人」便利用窺私慾從中作梗，可能在不知不覺間，我們已經變成了這張叫做「窺私慾」蛛網上被粘的蠅蟲，逃脫不了被捕食的命運。

本篇文章將從「三號小技師」險些中招的一個故事說起，最終全盤托出建立在窺私慾上的黑產巨網。

究竟是誰的隱私遭到了窺探

小技師單身已久並且年輕氣盛，所以長期混跡於各大（單身聊騷）興趣愛好討論群。就在上周末，一個叫「瑤瑤」的小姐姐添加了我們小技師好友。

小技師並不是喜歡被動的人，他一看到瑤瑤美麗的頭像果斷決定主動出擊。

「嗨～瑤瑤」

「小哥哥好～」

……（在小技師的牆裂要求下，此處省略數段土味情話）

在二人聊的「情到深處」時，瑤瑤還會主動給小技師發幾張自拍。

小技師解釋道，這其實是電信詐騙者慣用的一種手法，通過發送「假自拍」來讓被騙者知道和自己聊天的是美女，這也是讓男人放下戒備心的一張王牌，俗話說，英雄難過美人關。（詐騙者也極有可能反過來用此手段詐騙女生。

鑒於這些照片大概率不是本人照片，選擇做馬賽克處理

在大家基本互相了解後，瑤瑤突然想拜託小技師幫個忙。

瑤瑤說自己手機剛剛越獄，無法登陸自己的icloud賬號，但之前手機相冊上有個重要的表格照片，希望小技師可以幫忙登陸找到照片，並且瑤瑤再三強調不可以偷看自己的「私房照」。

小技師已被對方拉黑，這是事先留存的聊天記錄

小技師抽出張紙巾擦了擦剛流出來的鼻血，心想「幫忙登下icloud還有私房照免費看，這也太刺激了吧？雖然我一直承受著我這個年紀不該有的帥氣與才華，但我們才聊過幾次，她就這麼放心讓我看她的隱私嗎？」這難免讓常年遊走在灰黑產業中打擊網路犯罪的小技師覺得有些蹊蹺。

小技師在事後分析，這裡詐騙者精心設計的一個環節，其實是利用了被騙者內心潛在的窺私慾

1.icloud裡面可是另一個世界，有美女備份的照片、瀏覽記錄、通訊錄、備忘錄等等，任何一樣都有可能會滿足人的窺私慾

2.詐騙者往往會再三向人暗示「別偷看我的私房照哦～」，這種欲蓋彌彰的話翻譯過來就是，「裡面可以是有我的大尺度照片，快登上去看吧，免費讓你偷窺我的所有隱私」

3.要到你的賬號很難，但反過來，別人給你一個賬號，你還會有那麼高的戒備心嗎？

但是登陸看一下應該不會有什麼問題，況且是她邀請我去看她的隱私，小技師一邊安慰自己一邊懷著僥倖心理用電腦嘗試登陸瑤瑤的icloud賬戶。

按照瑤瑤提供的賬戶密碼，小技師並沒有成功登陸她的icloud賬戶，瑤瑤卻撒嬌說是只能用手機去登陸。

無論是用手機還是網頁登陸icloud賬號，密碼都是一樣的，並不會出現登陸不上去的情況，有著多年被詐騙反詐騙經驗的小技師此時已經意識到這極有可能是一場騙局。這次可真是老鼠撞貓身上了，小技師這隻「老貓」決定陪瑤瑤演下去，看看「小老鼠」能玩出什麼花樣。

不過小技師肯定不可能真的用自己手機登錄對方的icloud賬號，他首先在自己電腦上安裝了蘋果虛擬機，之後將無法成功登陸的截圖發給了瑤瑤。

按照對方提供的新密碼，小技師成功登上了瑤瑤的icloud賬戶。

剛開始詐騙者會先發送過來一個錯誤的密碼，被騙者肯定無法成功登陸，在將密碼錯誤的截圖發過去後，才會再次發送正確的密碼。詐騙者會通過這個環節確認被騙者是在通過手機還是電腦登陸，如果是在用電腦登陸，詐騙者會以只有手機才能登陸為借口讓被騙者用自己的手機去登陸。

令人意外的是，瑤瑤的相冊里似乎並沒有所謂的私房照，甚至連一張照片都沒有。小技師將沒看到照片的情況反饋了過去，瑤瑤說「小笨蛋，你截圖給我，按照我說的來」。

「我要按你說的來可真成了你的小笨蛋了」小技師心想。

小技師嘴上說著不要，身體卻很誠實的按著瑤瑤的引導，一步步打開icloud的上傳許可權和查找我的iphone功能。

因為小技師使用的虛擬機上並沒有任何照片、備忘錄、通訊錄等信息，所以在打開自動上傳icloud功能後，瑤瑤並沒有得到任何信息，並且虛擬機上打開「查找我的iphone」功能是無效的，瑤瑤似乎也發現了不對，已把小技師拉黑，但慶幸的是小技師提前保存了整個聊天記錄。

那如果真的用自己手機登陸了詐騙者的icloud賬戶會有什麼後果呢？

在icloud設置頁面有一個「查找我的iphone」功能，當這個功能被打開後，通過電腦網頁登陸icloud官網，可以鎖定登陸同一賬號的ios設備。

被鎖定的手機會一秒變磚頭，詐騙勒索者會在手機解鎖頁面留下自己的聯繫方式，並要求受騙者在一定時間內支付500-1000元來解鎖手機。

如果你的手機已經開啟了同步icloud許可權，在你登陸了別人的icloud賬戶後，就會開始自動上傳手機中的信息到別人的icloud賬戶，包括你的照片、通訊錄、備忘錄等等隱私（也許裡面就包括了一些敏感的賬戶密碼和照片）。

這樣的話，被騙者不但沒有看到別人的隱私，反而會將自己的隱私信息全部泄露出去，詐騙者極有可能通過這些被泄露的信息進行更深一輪的詐騙活動。

你的私生活在滿足誰的窺私慾

事後小技師也長出了一口氣，「還好我機智，差點就身敗名裂，這些詐騙者不僅研究計算機技術，還開始涉獵心理學，僅僅是利用人性中的窺私慾，就大大提高了詐騙成功率。」

之後我從小技師那裡了解到，黑產已經不僅是利用窺私慾去進行電信詐騙，還有更多的黑產人員為了迎合人們的窺私慾而主動提供服務、生產商品。

在QQ里一搜索與「窺私」相關的辭彙，窗口裡直接跳出了一大堆相關的群，潛入各種群中後，我被眼前的亂象震驚了，我從未想過因人的窺私慾會衍生如此龐大的產業鏈條。

1.偷窺直播軟體

在上篇文章《+V看片後，我發現她們戲真多》中，我們提到的色情產業鏈條背後還牽扯著另一條線——偷窺直播軟體。我們加入群後，發現不同的群出售的偷窺直播軟體有所不同，但大致可以分為兩類。

一類是借用一款名為「有看頭」的APP售賣賬號，賬號內會包含數百甚至上千被破解的攝像頭，使用者可以通過這款APP選擇自己想看的內容。

小技師介紹，他們通用「破解」攝像頭的方式有兩種：一種是掃描攝像頭的IP段，爆破那些使用弱密碼的攝像頭；另一種是通過利用已被公布的漏洞PoC，攻擊那些尚未打補丁的攝像頭來獲取許可權。（這裡提醒大家一定要提高自己的安全意識，即時更新攝像頭軟體版本，使用複雜的密碼）

售賣者會將這些被「破解」的攝像頭同步到售賣的賬號上，也就有了下面這些被看到的直播畫面。

另一類直播軟體，則是由黑產開發，進行自產自銷的直播軟體，他們通過自己放置的成批量偷窺設備以及破解的部分偷窺裝置來進行直播，這些偷窺設備往往都經過「精心挑選」，能夠拍攝到「有料內容」，下面是我在和售賣者接觸過程中看到的推廣圖。

這些針孔攝像頭或者隱秘的拍攝裝置會被裝在酒店或家中，對準衛生間和卧室等敏感位置進行偷拍。

這種軟體除了pc端外，往往還會設置ios端和安卓端，便於偷窺者隨時隨地的進行監控。

我們每天的私生活就這樣被做成了一檔檔「精彩」的直播欄目，被付費觀看，而在直播欄目中作為主角的我們卻絲毫沒有察覺。

2.偷窺設備

硬體方面包括各種千奇百怪的偷窺設備，往往會被偽裝成手錶、筆、鑰匙鏈、檯燈、充電寶等等千奇百怪的東西。

在購物網站可以搜到的部分偷拍設備

而一些更為隱秘的偷拍裝置，類似於被改裝過的路由器和充電插口中的針孔攝像頭，就只有在這種群中才能夠買到。

從千奇百怪的偷窺裝置供應中，其實可以看到背後同樣巨大的市場需求，這些偷拍裝置最終流入誰手、用作何種用途，我們也不難猜想。

誰在迎合誰

無論是這起電信詐騙還是我們探索出的多條黑產鏈，皆是因「窺私慾」而生。說到底窺私慾只是一種潛在的低級慾望，黑產做的就是把人的這種潛在慾望無限放大。

前者可能是在利用人潛在的慾望進行勒索詐騙，而後者則更是去主動迎合滿足人的窺私慾，將一群人的「隱私」販賣給另一群人。黑產縱然滋長了人的窺私慾，但窺私慾又何嘗不是黑產的助推劑呢？誰迎合了誰，就像雞和蛋的問題一樣，難有定論。

如何保護自己隱私，讓這種潛在慾望不被黑產利用，這些隱藏在背後的問題才是一個理智成年人應該去思考的。

推薦閱讀：