如果反偷拍很容易,就不需要上極棒的舞臺了

【編者按】一個朋友看完 GeekPwn 2019 賽後報導，表示不解：「既然反偷拍的挑戰沒有一個選手勝出，為什麼還要提呢？」

因為，這才是個開始。

「隱私保護之反偷拍挑戰賽」是 GeekPwn 與 RC2 實驗室於 2018 年底即商定開啟的新專項賽事。2019 年上半年開始，國內偷拍新聞事件公開漸多，直面偷拍亂象，我們更加希望通過最純粹的技術手段讓其「停一停」。 

GeekPwn 實驗室在賽前的半年裡，共布置了三處 25 - 70 平不等的房間，想盡一切辦法採購並深入研究分析了數百個偷拍設備和數十種專業與非專業的反偷拍工具，搭建不同工作模式、不同網絡與信號的複雜環境，儘可能模擬出所有合乎情理的「真實偷拍場景」，進行反覆演練和測試，最終確定了評委一致認可的最科學的比賽要求與規則。和 GeekPwn 歷屆其他專項賽一樣，唯有我們親自測試反覆驗證過的比賽技術環境，才能登上極棒的舞臺。 

反偷拍比賽也保持了 GeekPwn 一貫的嚴規則與高標準，同時結合社會與大眾的實際需求。做為比賽主辦方，我們長時間的論證測試顯示出要做好反偷拍技術並非易事，此次沒有團隊獲獎，說明當前反偷拍技術尚在起步，距離「儘可能沒有漏報、沒有誤報」的高要求仍比較遙遠，不過我們相信未來甚至明年就會有優秀的團隊能夠帶來更具創造的展示。 

我們相信白帽黑客的力量，所以，這只是個開始。

今天我們特別邀請了 GeekPwn 反偷拍挑戰賽專項評委、RC2 反竊密實驗室負責人、ZerOne 無線安全團隊創始人楊哲（ID：「請楊叔吃日料」），詳細剖析「隱私保護之反偷拍挑戰賽」的賽制。

大家都看過極棒大會的騰訊現場直播和央視新聞報導，現在想必也能以平和的心態，來看待這次反偷拍比賽。

OK，下面，楊叔就來揭秘下本次比賽細節。

科技向善，技術的進步能夠解決人類社會的大多數問題，反偷拍也不例外。但鑑於現有反偷拍手段，還是依賴於有經驗的人與相關技術設備結合，需要手動排查，故並不能為大眾普及所用。

GeekPwn聯合RC2反竊密實驗室首次舉辦「隱私安全-反偷拍挑戰賽」，旨在提升公眾對個人隱私安全、特別是對非法偷拍設備的重視，探討如何利用技術手段遏制泛濫的偷拍現象，以極客之力服務社會大眾。

特別是希望能夠通過技術手段的研發升級，尋求「自動化+傻瓜式」反偷拍的解決方案，來代替肉眼和經驗查找，從而反制隱匿的針孔攝像頭。

引用某個媒體的原話：

本次極棒「隱私安全-反偷拍挑戰賽」，算是打響了全民隱私安全保衛戰的第一槍。

本次「隱私安全之反偷拍挑戰賽」，受到很多媒體、朋友們和重視隱私保護的群體的極大關注，所有參賽隊也一直在現場耐心等待最終的結果。

而作為在極棒大賽主場館保持聯線的楊叔，在第一時間收到比賽場地傳回的最終成績後，也是非常驚訝。

在與極棒組委會討論協商後，我們決定還是要堅持下極棒嚴謹的技術風格，對於所有參賽隊都沒能達到最低獲獎要求的這個結果，只能表示遺憾並公開宣布：

本次挑戰賽沒有獲勝隊，挑戰失敗。

有很多人私信楊叔詢問是不是題目太難了，鑑於保持比賽公平、公正、嚴謹的技術態度，楊叔決定做一些賽點技術公布。

同時也是想繼續鼓勵及提醒下這些懷著勇氣報名參賽的選手們：

大家的能力很強潛力很大，但是這次，你們確實是低估了比賽的決心，低估了極棒技術委員會，也低估了RC2反竊密實驗室的專家們。

畢竟，

這是高額懸賞的挑戰賽，不是給大家發紅包的現場抽獎。

RC2反竊密實驗室依據近些年對國內外針孔偷拍案例及器材的研究，將其中代表性的場景全部還原，有些是針對性地做了部署，有些考慮到選手能力還特意降低了難度。

知道有些人一直在質疑難度，所以有必要強調下：

注1：這是挑戰賽，當然也必須有難度，沒有難度還能算是比賽麼？尤其還是在行業相當有影響力的極棒大賽。

注2：以下內容僅針對本次10.24反偷拍挑戰賽進行解釋，不涉及任何廠商。

□ 具體描述：這是一切考核的基礎，是參賽隊必備的能力要求。

□ 真實案例：太多了，目前大部分新聞報導都是這類器材

□ 考核實現：這個基本上是送分題，只要是有點研究儲備的，在該項都可以得分。不過一般都會在這兩個方面出現問題：

▪ 自身研究儲備不足，對於市面主流針孔的幾款解決方案不夠了解。

▪ 忽視了幹擾項，在幹擾項上翻車。

□ 得分情況：所有參賽隊均存在不同程度的判斷錯誤。

□ 考核難度：★★

□ 具體描述：這個是針對那些存在被改裝或隱藏的家用智能攝像頭偷拍的場景。

□ 真實案例：關於黑產在線直播的新聞報導實在太多，由於本文並不針對任何廠商，所以對新聞裡的原圖做了處理，大家可以按照新聞標題自行檢索。

百度新聞：「河北秦皇島情侶住酒店遭偷拍，視頻傳網上，女方崩潰不出門」

都市快報：情侶酒店住一晚，醒來發現天花板的水草從中有隻「眼睛」！

□ 考核實現：直接使用幾款大廠的智能攝像頭，連接不同加密方式的WiFi無線網絡。

□ 得分情況：八成參賽隊存在判斷錯誤。

□ 考核難度：★★★

□ 具體描述：參見真實案例。

□ 真實案例：今年最著名的「青島Airbnb教科書式反偷拍事件」，當事人也是我們的隱私保護認證學員，成功逆襲將偷拍者抓獲歸案，該事件一度成為微博熱搜第一。

在該案例中，當事人就提及遇到紅外人體感應器，感應到房間內有人體活動後會自動開啟偷拍器材。

□ 考核實現：原本打算場景再現，但考慮到由於人員的移動引起紅外識別導致頻繁開關機，可能會造成參賽隊員更多的困擾和錯誤判斷。

所以我們特別降低了難度，改為設定幾個器材開啟五分鐘後關閉，另外幾個器材最後五分鐘才開啟。

□ 得分情況：所有參賽隊均存在判斷錯誤。

□ 考核難度：★★★

□ 具體描述：將智慧型手機固定在隱蔽位置進行偷拍。

□ 真實案例：以公開新聞案例為主，也有很多案例，舉例有：

搜狐新聞：「安康 年近40歲男子 賓館用手機偷拍女孩裸照及視頻」

□ 考核實現：實際考核時已降低難度，經過討論，使用其中一個典型案例場景，即使用微信或釘釘的方式，關閉單向聲音，進行雙向視頻通話，模擬直播式偷拍。

□ 得分情況：所有參賽隊全部錯誤。

□ 考核難度：★★★★

---

鑑於本文不想為黑產提供更多參考，考核項五、六、七、八忽略不談。

不過我想看到這裡，比賽的出發點大家應該已經明白了：

就是模擬還原真實的偷拍案例場景，考察參賽隊的真實技術實力。

但很可惜，本次挑戰賽裡，通過觀察判斷：

真正沉下心研究過所有典型實際偷拍案例的參賽隊，少之又少。

在現實生活裡，永遠不可能像實驗室裡一樣，周圍只有針孔偷拍器材，沒有其他WiFi網絡。

所以，同樣地，挑戰賽裡一定會存在幹擾項，來考驗參賽隊的實際技術鑑別能力。

注1：本次比賽中，要求參賽隊伍必須使用自行DIY的設備，凡是使用商業化設備或APP拿到的數據，會判定為違規行為，均不計入最終成績。

注2：對於不滿足比賽結果導出要求，沒有預設導出功能的，會有相應扣分。

□ 具體描述：最簡單的幹擾項，是參賽隊必備的能力要求。

□ 原理解釋：市面上在售的針孔器材，在啟動為AP熱點模式時，會有一個默認SSID。但是新款的針孔已經可以對SSID進行設定，所以對於有的單純依靠默認SSID來判斷的，就會很容易地出現誤判，甚至直接疏漏。

類似地，還有修改默認MAC行為。

□ 考核實現：這個難度不大，只要不是那些打著反偷拍但實則沒技術含量的APP探測技術的，在該項都可以得分。

□ 得分情況：個別參賽隊存在判斷錯誤。

□ 考核難度：★

□ 具體描述：這同樣是對參賽隊必備的能力要求。

□ 原理解釋：因為現在智能設備已經普及，從智能門鎖到智能電器，所以在真實場景下，有極大可能性會遇到存在智能設備的環境。

□ 考核實現：準備了十餘款智能設備，包括不同品牌的智能插座、智能音箱、智能燈、智能鐘錶等等。

□ 得分情況：個別參賽隊存在判斷錯誤。

□ 考核難度：★★

□ 具體描述：使用和針孔器材同一個解決方案的市面在售智能設備。比如眾所周知的某幾款WiFi晶片方案，這些方案雖然市面上大多數偷拍針孔器材在使用，但還有些沿海小廠生產的其它產品也在用。

□ 原理解釋：截至10.24日本次挑戰賽結束前，對於目前市面上絕大多數所謂「反針孔偷拍APP」，幾乎清一色依賴於對個別WiFi方案對應網卡MAC判斷，這樣不但沒能有效地識別出真正的針孔器材，還會產生嚴重誤報，引起使用者恐慌。

□ 考核實現：準備了幾款同樣解決方案的小廠生產的非攝像頭產品。

□ 得分情況：所有參賽隊全部判斷錯誤。

□ 考核難度：★★★★

□ 具體描述：其實一開始並沒有專門做這方面考慮，因為現場有40多個設備，從智能設備到插線板，發熱形狀功能各不相同。

對於那種僅憑藉電子元器件發熱點，甚至外型溫度就做判斷的方式，在這樣的環境下，實際已經根本不可能做到準確。為此，楊叔之前已經寫過一篇科普文：

《謠言粉碎機 | 用熱成像就能防針孔偷拍？》

但是為了考察下使用熱成像設備的選手，是不是真的了解熱成像的局限性，還是被忽悠得認為這就是「萬能」的解決方案？我們還是專門準備了2個偽裝處理作為幹擾和考察。

□ 原理解釋：現在市面銷售的針孔偷拍成品器材中，有些高級版本的偷拍器材會部署在鏡面後面，如鏡面電子鐘，或使用三稜鏡折射實現。由於鏡面會遮擋熱量，所以市面上絕大多數幾千元以內的熱成像均無效。

□ 考核實現：很簡單，分別在一款智能設備和一款成品針孔器材上，扣了一個玻璃杯。

□ 得分情況：

▪ 未使用熱成像的參賽隊存在個別錯誤。

▪ 使用熱成像的參賽隊全部錯誤。

□ 考核難度：★★★

哈，大家是不是不相信一個杯子就能出現這個效果？來，楊叔放兩個對比圖，這還是大號的家用智能攝像頭，更別提小巧的針孔了：

第一個圖裡，用熱成像可以清晰地看到攝像頭裡的發熱源。

第二個圖裡，罩了一個杯子後，同樣的設備就再也看不到發熱源，只有模糊一片，這樣的熱感效果在現實中很多牆面上甚至都能看到，已經失去參考意義。

RC2從來都是拿事實說話的，因為我們確實做了大量的研究和測試工作。

----

同樣地，鑑於本文不想為黑產提供更多參考，幹擾項五、六、七、八、九忽略不談。

央視新聞頻道（10.26期）一如既往地跟進並報導了本次反偷拍挑戰賽，在採訪中，極棒創始人王琦也提到：

「我們不能指望普通人都能具備很強的反偷拍檢測能力，所以才有了這場比賽.

.但這次「全軍覆沒」的比賽結果，在極棒歷史上，也是很少出現的」。

本次比賽只是一個開始，更多的目的，還是希望大家能繼續關注隱私保護的這個細分領域，下一次比賽，讓我們拭目以待。

當然，對於專業從事反技術竊密研究的RC2反竊密實驗室而言，反偷拍，僅僅是其中一個關注的細分領域。

楊叔覺得，對於企業及個人，還有更多嚴重的商業安全風險與隱私威脅，這些同樣還不為所知。

原文《極客向善 | GeekPwn2019 ▪ 隱私安全反偷拍挑戰賽揭底》，發布於微信公眾號「全頻帶阻塞幹擾」。

點擊「閱讀原文」獲取極棒現場圖集

更多比賽視頻集錦將陸續發布