图片由AI生成
科大讯飞客服首先表示“品牌查看不到用户数据”,并强调有隐私协议。但当被问及“别人能否通过强制配对连上耳机”时,客服坦言“这个我们是没有办法给您保证的”。
科大讯飞是会议耳机这一细分赛道的头部玩家,产品主打录音转文字,天然承载着大量商务机密,却是唯一一个在回答“强制配对风险”问题时,旗舰店客服表示“无法保证”的品牌。
如何自查耳机是否在“偷听”
有没有办法自测耳机是否被劫持?遗憾的是,在本次调查覆盖的十大品牌中,没有任何一家客服在主动沟通中提供自测工具或安全检查指南。
对此,来自安恒信息的专家给出了一套普通人也能操作的排查方法:
最直接的是检查手机权限——进入“设置→隐私→麦克风”,逐项审查哪些App拥有麦克风权限。计算器或手电筒App,绝不需要录音能力,发现越权立刻关闭。同时留意手机屏幕顶部是否频繁出现麦克风调用指示图标(iOS和Android都会在App使用麦克风时显示),以及观察手机是否有异常耗电和不明发热,后台监听软件会额外消耗15%~50%的电量。
如果怀疑蓝牙耳机被异常配对,检查蓝牙设置中的已配对设备列表,删除不认识的设备,并将蓝牙可见性关闭。还有最简单的一招“通话回音测试”:在安静环境下用另一部手机拨打被测手机,保持静默30秒,如有不明噪音则需进一步排查。
风险确实存在
但不必过度恐慌
北京理工大学计算机网络对抗研究所所长闫怀志介绍,从技术原理上来看,蓝牙耳机确实存在被监听、定位跟踪的可能。因为蓝牙设备中有各种各样的芯片组,有些设备内部的复杂程度甚至不亚于一台小型智能终端。所以后者可能存在的安全漏洞,蓝牙耳机同样可能有。
安全专家李铁军解释,攻击者的目标主要是数据源,而非耳机本身,“耳机只是一个播放的工具”。
“关键应该是及时修复设备漏洞。”李铁军强调,“基本上,市面上的主流厂商差不多每个月会发布一个补丁包。用户及时升级电脑或手机操作系统,风险就能减轻很多。”
但困境在于耳机类这些接入手机或电脑的终端设备不能保证及时更新。李铁军坦言,“厂商卖出后就很难继续更新固件,大公司可能要好一点”。
至于普通用户被不法分子窃听的风险,李铁军判断并不大。“国安部的警告对关键部门工作人员更重要,普通网民几乎不受影响。”
安恒信息的专家也表示,真正值得普通人警惕的,是比蓝牙漏洞更普遍、更隐蔽的“合法偷听”。“很多App通过获取麦克风权限,持续采集环境音;或者通过侧信道分析你的搜索记录、浏览历史、位置信息等多维数据,精准推测你的需求。”这位专家解释,“你可能觉得刚聊完某样东西就看到了广告,这更大概率是大数据分析的‘巧合’,而非实时偷听,但它带来的‘被监听感’却是一样的。”
唯一“无法保证”的品牌
会议耳机隐私受拷问
科大讯飞
安全习惯,记住这几点!
国家安全机关表示,面对蓝牙耳机“窃听风险”,用户不必过度恐慌,但需养成安全使用习惯。
建议大家在涉密场所时,坚决不用蓝牙设备。日常使用中,定期检查并更新手机、耳机等设备固件;当设备突然弹出非本人操作的配对请求时,立刻断开并检查;平时可将蓝牙设为“不可发现”或“仅限已配对设备”,这样陌生设备扫描不到,也能大大降低被攻击的风险。