近年來，各種互聯(lián)網(wǎng)隱私泄露事件頻出。

對于常年上網(wǎng)沖浪，各種私人數(shù)據(jù)存于云端的網(wǎng)友來說，實(shí)在不是啥好事。

(資料圖片)

一邊是我們無法割舍的移動互聯(lián)網(wǎng)，一邊是盯著我們隱私伺機(jī)而動的黑產(chǎn)分子。

哪怕是在網(wǎng)上，咱們需要操心的事兒，一點(diǎn)也不少。

圖源：百度

世界上本沒有路，走的人多了，便成了路。

互聯(lián)網(wǎng)隱私也同理，像微博這種一下子泄露5億信息的，也很快被黑產(chǎn)分子做成了“社工庫”。

所謂社工庫呢，就是黑客們將泄露的數(shù)據(jù)用戶數(shù)據(jù)進(jìn)行整合，然后方便客戶們查詢的數(shù)據(jù)庫。

比如小雷把自己的微博主頁鏈接輸入進(jìn)去，社工庫一秒就能查出我微博綁定的手機(jī)號。

甚至能再根據(jù)我手機(jī)號，查出我手機(jī)號注冊所綁定的QQ號，這波是內(nèi)褲都被扒光了...

好在，手機(jī)和電腦廠商都嗅到了用戶對隱私保護(hù)的需求，近年來不斷推出相關(guān)功能，只為讓咱們更省心沖浪。

就拿國產(chǎn)手機(jī)來說，小米家的MIUI前兩年推出了【照明彈】功能。

App在后臺悄悄做了什么，用戶一目了然。

圖源：手機(jī)截圖

應(yīng)用在申請危險(xiǎn)權(quán)限時(shí)，系統(tǒng)還會發(fā)出紅色警告。

如果自己決定該權(quán)限不能給，選擇給予【空白權(quán)限】，欺騙App就完事兒。

圖源：手機(jī)截圖

當(dāng)然啦，在處處都能漏風(fēng)的今天，光靠中端廠商的功能加持，依然沒法完全守住我們的個(gè)人隱私。

因?yàn)樾±鬃罱l(fā)現(xiàn)，連那個(gè)國際科技巨頭 -- 谷歌都翻車了。

截圖馬賽克一鍵去除，圖片隱私?jīng)]救了

其實(shí)仔細(xì)想想，谷歌最近的隱私安全翻車事件還真不少。

光是去年年底，谷歌就被曝出自家安卓系統(tǒng)有個(gè)大漏洞，有一位老哥用一張SIM直接把手機(jī)鎖屏密碼給干掉了。

整個(gè)過程不超兩分鐘，而且經(jīng)過它測試，幾乎所有搭載原生安卓系統(tǒng)的手機(jī)，都能用這方法破解。

最后谷歌也是給那位小哥獎勵7萬美元，光速修復(fù)漏洞，才把這事兒擺平。

然而2023年還沒過半，濃眉大眼的谷歌，又來整新活兒了。

今年三月份，有一位逆向工程師發(fā)現(xiàn)，谷歌Pixel手機(jī)內(nèi)置截圖編輯工具，出現(xiàn)了嚴(yán)重隱私漏洞。

圖源：推特

那位工程師表示，如果用戶用了谷歌手機(jī)自帶的圖片編輯工具，給圖片打碼。

那這張圖片的隱私性和安全性，就形同虛設(shè)了...

因?yàn)樗麑?shí)測過，用特定的手段，可以把經(jīng)過谷歌手機(jī)打碼的圖片，完全“恢復(fù)”成未打碼的模樣。

他先從論壇上，找到一張由Pixel手機(jī)打碼的圖片，接著下載到本地，用自己做好的“屏幕截圖恢復(fù)工具”進(jìn)行處理。

圖源：推特

結(jié)果大伙都看到了，原來被黑色涂鴉覆蓋的信用卡號，被100%精準(zhǔn)還原。

而且毫無處理痕跡，說是原圖都不過分...

圖源：推特

誒不對啊，說好的圖片打碼不能恢復(fù)呢？

一般來說，我們給圖片打碼或者涂鴉，是對原圖像素進(jìn)行了破壞。

即使用AI算法，也無法對經(jīng)過馬賽克的圖片，進(jìn)行準(zhǔn)確還原。

圖源：Github

那這位工程師到底做了啥，能把打碼圖片，恢復(fù)到原圖的樣子呢？

有一說一，這個(gè)鍋就得讓谷歌來背了。

平時(shí)咱們用截圖打碼工具，處理邏輯是這樣的。

這樣一來，咱們打碼后的圖片，幾乎沒有被惡意還原的風(fēng)險(xiǎn)。

原圖 → 打碼編輯 → 編輯完成 → 刪除原圖 → 生成修改后的圖

而谷歌這邊，它內(nèi)置在Pixel手機(jī)上的圖片編輯工具，處理邏輯就很離譜。

谷歌在處理打碼圖片時(shí)，并沒有把原圖給刪掉，而是用打碼的部分合并到原圖。

既然打碼圖片帶有原圖信息，想要將其還原就不難了，對于做逆向編程的工程師來說，更是有手就行。

原圖 → 打碼編輯 → 編輯后的圖與原始圖像合并 → 生成新文件

圖源：9to5google

至于谷歌為啥要保留原圖信息，小雷猜測，谷歌是想讓用戶隨時(shí)撤銷圖片的更改。

說白了，這是種犧牲隱私來換取便利的做法。

圖源：推特

而國內(nèi)手機(jī)廠商的普遍做法是，編輯后保留兩份圖片。

一份是不含原圖信息的打碼圖，另一份是未經(jīng)處理過的原圖。

這樣一來，既方便用戶用原圖繼續(xù)編輯，經(jīng)過編輯處理的圖，也不會包含原圖信息。

圖源：手機(jī)截圖

非要說缺點(diǎn)的話，大概就是圖片多占一點(diǎn)空間。

但起碼打碼圖的安全性有保證，多吃點(diǎn)存儲，我覺得無傷大雅...

反觀谷歌這邊，影響是大得一批，連官方都將這漏洞評級為“高危害性”。

圖源：Google

而且啊，那位工程師已經(jīng)做出了一鍵恢復(fù)原圖的網(wǎng)頁程序。

把谷歌手機(jī)編輯的打碼圖片，上傳到該網(wǎng)頁，不到5秒就能獲得原圖。

有網(wǎng)友測試了好幾張用Pixel手機(jī)編輯的打碼圖片。

沒有意外，那些圖片都能通過“恢復(fù)程序”，把被打碼覆蓋的信息還原出來。

圖源：推特

更離譜的是什么呢？根據(jù)那位曝光漏洞的工程師所言，這個(gè)漏洞起碼存在了有五年之久。

大伙可以想想，這期間有多少經(jīng)過谷歌手機(jī)打碼的圖片，被上傳到各大社交平臺。

考慮到谷歌相冊恐怖的用戶量，網(wǎng)友可能在網(wǎng)上隨手下載一張打碼圖，就能一鍵恢復(fù)成無碼...

一時(shí)間，全網(wǎng)在用谷歌手機(jī)和谷歌相冊的用戶都慌了。

比如這位老哥，他這幾年來，一直把經(jīng)過谷歌手機(jī)打碼處理的圖片，上傳到Discrod論壇...

那些被打碼的圖片信息中，可能有銀行卡密碼、親朋好友的肖像，甚至是身邊人的裸照。

數(shù)量之龐大、影響之久遠(yuǎn)，是谷歌一家公司沒法完全解決的...

So，最后還是得讓其他社交平臺給谷歌兜底。

大廠都不靠譜，隱私保護(hù)得靠自己

目前的情況是，推特已經(jīng)重新處理了平臺上的圖像，我猜測大概是改了下壓縮算法，讓原圖信息丟失。

而Discord這邊，則是在1月修復(fù)了漏洞，但在此之前被上傳到平臺的圖片，可就沒法處理了。

用戶們只能雙手合十，祈禱黑客們別批量爬取圖片來作惡。

而小雷瞅見，谷歌并不是第一個(gè)犯錯(cuò)的公司。

在那位工程師曝出谷歌漏洞沒多久，又有網(wǎng)友發(fā)現(xiàn)，Windows系統(tǒng)的截圖工具，也有著相似的毛病。

圖源：推特

大概原理就不贅述了，都是為了方便用戶撤回修改，把修改后的圖片和原圖合并在一起。

這就給了黑客恢復(fù)原圖的操作空間。

不過微軟頭還是很鐵的，雖然官方承認(rèn)了有這個(gè)漏洞，但人家表示嚴(yán)重性不大，等咱們修復(fù)就完事。

圖源：微軟

看到這里，小雷恍然大悟。

原來微信截圖和發(fā)送圖片畫質(zhì)壓縮那么差，不單純是為了節(jié)省成本。

它還考慮到用戶們的圖片隱私安全，生怕圖片過于高清，保留了原圖信息，被黑客利用。

它真的溫柔，我哭死。

不過調(diào)侃歸調(diào)侃，小雷還是建議大家截圖打碼時(shí)，用一些專業(yè)的圖片處理工具來處。

畢竟圖片的隱私重要性，可比文字高太多了。

責(zé)任編輯：

關(guān)鍵詞：