找出房間裏的針孔攝像頭，不靠肉眼靠什麼？_風聞

文 |謝幺

來源 |淺黑科技

 1 

針孔攝像頭偷拍的事火了一陣子，最後也沒出現一個大家期待的完美反偷拍方案，於是勁頭一過，開房的開房，辦事的辦事，不關燈，不蓋被，不帶頭套，一切照舊。

畢竟是剛需。

關於反偷拍這件事，幺哥還是有點小心得的，説起來，我關注攝像頭偷拍這件事比絕大部分人要早一丟丟，大約兩年前，反偷拍這件事還沒火起來時，我就寫過一篇文章，招呼那些經常週末去開房的同志們注意：酒店的電插座捅不進去，可能裏頭有個攝像頭。

在那篇文章裏，我給介紹了兩種低成本的反偷拍技巧：

一是肉眼找面對牀的可疑小孔（比如電插座孔），用手機閃光燈和拍照功能來確認，原理是手機攝像頭能拍到肉眼看不到的紅外線，而夜視攝像頭會發射紅外線；

手機能拍到遙控器射出的紅外線

二是拉上窗簾關掉燈，用手電筒四處照射，重點排查反光的點，因為魚眼鏡頭容易反光。 

兩年前，這倆個方法確實有點用，有位讀者真的找到過攝像頭。但現在那兩招基本已經廢了，偷拍者早就改用不反光，也不發射紅外線的攝像頭了。

並且藏攝像頭的位置也更加放飛，不再限於電插座孔，有的藏在電話機裏，有的在鏡面玻璃後面，甚至有的做了防水處理，藏在沐浴液瓶子裏，沐浴液瓶子還能繼續用……總之一次次挑戰人們的想象力邊界。

這就產生一個問題，既然偷拍陣營一直在攀科技，那反偷拍陣營呢？

 2 

GeekPwn 2019 搞了一個反偷拍挑戰賽。

可能有些新讀者不知道 GeekPwn 是啥，我簡單説兩句： 

GeekPwn （極棒）其實是個黑客破解比賽，但是一般主辦方為了和諧，通常對外叫**“網絡安全極客大賽”**。（既然説到這了，我也強調一下，本文提到的所有“黑客”也指的是網絡安全極客，中性詞，不要跟“黑產”混淆）

每一年，選手們在極棒舞台上破解各種軟硬件，比如遠程控制特斯拉汽車，破解 iPhone 的生物識別，手機的生物識別系統、智能音箱，共享單車等等。參加的選手也以各大知名互聯網公司的研究員和高校學生為主。

據此，我有理由相信今年極棒的反偷拍挑戰賽應該能代表目前國內甚至國際一流的技術水準。（至少目前沒看到更厲害的）

今年我全程觀賽，發現比賽規則有點小變態：  

選手不準用肉眼觀察，只能用自制的設備在房間裏晃悠，“憑空”找出攝像頭的數量和位置，還必須由評委來操作設備；

限時十分鐘；

漏報，誤報，都要減分； 

檢測設備要輕便，過於笨重也要扣分。 

具體怎麼做的呢？整個房間直接用布罩住，上面貼很多號碼牌，有的後面有攝像頭，有的沒有。

選手們依次進入房間，把工具和使用方法交給裁判，讓裁判員挨個去找。最後選手需要説出哪些號碼後面是攝像頭。

裁判正在挨個排查

據説報名的有一百多組，篩選過後留下了11組，我在現場看主持人黃健翔介紹選手時，發現淺黑的老朋友：去年在極棒用一張A4紙破解人臉識別的小灰灰（高樹鵬）也參加了。

右邊隊名也是非常硬核

幾組選手依次進房後，有的檢測出11個，有的檢測出7、8個，有的是13個，但在揭曉結果之前，誰也不知道哪個是誤報，哪個漏報。  

極棒的負責人大牛蛙為了幫觀眾打發等待的時間，現場教學如何在一個房間裏藏六十多個攝像頭。

比如下面這個時鐘，表面沒有任何孔，其實攝像頭藏在鏡面玻璃裏：

拿話筒的是評委楊哲，RC2反竊密實驗室負責人

下午六點半比賽結束，比賽房間裏的布終於被拉開，評委揭曉答案，一共15個攝像頭。

沒有一位選手全部找出，按照得分，最高的一組選手拿了20分，滿分40分。

這屆反偷拍選手，全班不及格啊，不過這也跟賽制太嚴格有關。

 3 

選手們用的技術手段其實不難理解。

由於攝像頭被布矇住，沒法用光學特徵（比如反光）來識別，所以他們多半用的無線電波、熱能。儘管現場沒有細説，但根據幺哥的現場觀察和個人經驗，大致可分為下面幾類：

1）WiFi 信號檢測

既然要偷拍，就需要傳輸視頻畫面，偷拍者沒法拉一根網線，所以要麼用WiFi，要麼用4G卡，要麼存進SD卡里，每隔一段時間過來取。後兩種方法價格貴風險高，所以實際情況中大多數偷拍者直接蹭的酒店WiFi。

基於此，就產生了一個檢測方法：

只要跟攝像頭連入同一個WiFi，就能通過局域網裏設備的特徵來判斷是否攝像頭，比如很多偷拍攝像頭的設備名裏有 camera（相機）字樣或是設備廠商的名字，另外，攝像頭設備的 mac 地址也帶有一定特徵等等。

圖片來自網絡

但這種方法沒法確認攝像頭的具體位置，也許你聯網搜到的攝像頭其實裝在隔壁老王的房間也不一定。

怎麼用 WiFi 找到攝像頭具體位置？ 

偷拍裝置的 WiFi 模塊會發出無線電信號，離得越遠信號越弱，利用這一特性就可以定位信號源的位置，具體定位的計算方法很多，比如三角定位法。這是個初中數學幾何算數題，就不展開講了。

2）熱成像儀

偷拍設備長時間穩定工作會發熱，所以熱成像儀能直接捕捉，一張圖就看明白：

除此之外還有磁場檢測等等，大體邏輯相似，就不一一介紹（如果還有新方法可以在下方留言補充）。   

讓我們回來比賽現場。

主辦方其實有點雞賊，幕布掀開以後，其中一個攝像頭旁邊放了個小風扇對着吹，幫助降温——防止發熱被熱成像儀檢測出來。

還有幾個攝像頭專門改裝過，抹掉了攝像頭的設備特徵，偽裝一個人畜無害的別的電子設備。   

主辦方給選手使絆子真是毫不手軟，但話説回來，在實際情況中，偷拍者也會對攝像頭進行同樣偽裝，比如放在熱源附近或者加個降温裝置，避開熱成像儀的檢測，比如修改設備名稱和mac地址，防止被追蹤等等。

説不定真正的偷拍者比主辦方還花心思，畢竟互聯網圈子曾流行過這麼一句：“性是網絡的第一生產力”。    

 4 

到頭來你就會發現，童話裏都是騙人的，這個世界上根本就沒有什麼最牛X的反偷拍技術，偷拍和反偷拍是一場無窮無盡的攻防賽。 此消彼長，你來我往。

兩年前針孔攝像頭還藏在電插座裏，兩年後這都能能藏進螺絲裏了，偷拍界也有摩爾定律？誰知道再過兩年能藏進哪裏？你説有這技術，用在別什麼地方不好？

但很多人其實沒有意識到反偷拍是個攻防問題，雙方都在進化，他們總想找到那麼一種一勞永逸的反偷拍方法，就像很多公司老闆以為只要買個牛逼的安全產品就能防住所有黑客。

不好意思，真沒有。

廉價的工具檢測效果也差，昂貴的高精尖儀器一般人也沒必要買，簡單的方法你想的到，偷拍者當然也能想到，會規避的，人也不是傻子。

 5 

既然偷拍和反偷拍是一場攻防持久戰，那它本質上就是一場成本博弈,雙方都在試圖降低自己的成本，提高對方的成本。

你看，極棒反偷拍挑戰賽的規則：10分鐘內完成檢測、設備簡單便攜、不依賴肉眼，**這些都是為了降低反偷拍的成本。**如果找個攝像頭要幾萬塊錢的大型設備，花幾個小時，那還真不如帶個頭套去開房。 

同時，反偷拍挑戰賽也在拉高偷拍的風險成本，它形成了一種震懾，彷彿告訴所有人：

“現在頂尖科技公司和高校學生、商業公司和黑客都在研究反偷拍技術了，你要是還想搞偷拍，最好先掂量一下自己幾斤幾兩。”

市面上目前已經有很多商業化的反偷拍產品，大多數也挺有用的，但我個人覺得，整體來看，形成一股震懾比單純賣出去幾個反偷拍產品意義更大。

反偷拍的最終目的，其實不是創造出一個工具讓人們每次開房都帶着它，而是形成一種威懾，提高作案的風險成本和工具成本，讓人從一開始就放棄偷拍的念頭。

正如降低犯罪率得靠街道的攝像頭，而不是每個人出門帶把榔頭。

由此，我希望極棒的反偷拍挑戰賽明年繼續做下去，成為一個常規項目，直到反偷拍這件事徹底失去關注度。   

甚至可以聯合各地警方搞個聯動（只是一個不成熟的小建議，童言無忌，畢竟我還只是個孩子），在警方授權的情況下，給黑客選手們一個小時的時間，讓他們自由去酒店找攝像頭，找到之後直接黑進去，拿到證據（當然在警方授權的情況下），數量多者獲勝，比賽完過後直接把證據交給警方收網……  

這麼搞幾年，還有人敢偷拍那就怪了。

現在韓國動不動就搞幾萬人的反偷拍遊行，而中國的偷拍情況這兩年愈演愈烈，前車之鑑就擺在那，有些事確實可以提前做一做了。