笔记本的摄像头 可能成为黑客偷窥的工具

几乎每一台笔记本、手机和平板电脑都搭载有至少一个摄像头，能随时拍摄周围的环境，甚至用户的一举一动。那么，用户需要警惕这个时刻盯着自己的“眼睛”吗？坏人能偷偷摸摸地打开摄像头监视我们吗？

上周，《华尔街日报》刊登记者乔安娜·斯特恩（Joanna Stern）的专栏文章，讨论了一个与嵌入在现代笔记本中的摄像头有关的有趣问题——这些监视我们生活的小小眼睛安全吗？

这确实是个有趣的问题:这些小小的摄像头安全吗？

坏消息是，文明黑客、安全技术创业公司Security Scorecard首席研发官海德先生可以控制斯特恩的Windows 10笔记本的摄像头，并借此进入斯特恩的整个家庭网络。他还甚至攻破了斯特恩的MacBook Air。

这听起来确实很糟糕，许多用户可能利用黑胶布盖住笔记本的摄像头

好消息是，两款操作系统都能够挫败黑客的尝试。斯特恩有意做了一些粗心大意的事，海德才能成功控制其笔记本的摄像头。

是的，“有意做了一些粗心大意的事”。

这才是黑客控制笔记本摄像头故事的开始。事实上，斯特恩为允许“黑客”控制Windows 10笔记本摄像头而“有意做的一些粗心大意的事”相当复杂。斯特恩甚至承认曾“按海德的要求做”。

当斯特恩打开恶意的Word文档时，微软内置的免费安全软件Windows Defender立即发现了它。当点击链接时，开始下载的文件就被识别为病毒并被删除。Windows的安全系统是有效的，他想了解对于没有安装杀毒软件，或关闭杀毒软件的用户会有怎样的遭遇。

斯特恩进入Windows设置面板，关闭实时病毒保护选项，这时他就可以毫无障碍地下载恶意件。但是，当他双击下载的文档时，微软的Word在受保护的视图中打开文档。他故意忽略警告信息，开启文档的编辑功能。

事实上，这是很大的工作量，距离黑客要求用户把笔记本邮寄给他们、把登录密码写在便利贴上只有数步之遥。

攻破运行macOS的笔记本更复杂。

攻破运行最新版本MacOS（Mojave）的2015年款MacBook Air的过程要求多个步骤（以及用户的一些失误），这次恶意件嵌入在一个.odt（一种开放源代码格式）文档中。

为了打开这个文档，斯特恩下载了LibreOffice。但是，这款流行的免费办公软件没有入驻Mac App Store应用商店，因此，他不得不关闭Mac的安全设置，允许安装未经认证的软件。这是下载、安装许多没有出现在App Store中的流行应用的“标配”措施。不过，斯特恩可以花14美元购买、安装App Store中的付费版本。

安装上LibreOffice后，斯特恩按照海德的指令关闭了这款软件的宏安全设置。在有些场景下，读者可能也会采取这样的措施，例如，公司使用一种特殊设计的库存或销售表格，但对于大多数人来说，这是一个糟糕的主意。

《华尔街日报》文章称，海德利用“现成的黑客工具”完成这些攻击行为，但没有披露是哪些工具。

令人遗憾的是，除拿一把螺丝刀、把摄像头从笔记本边框上卸下来，我还真想不出其他方法能阻止黑客控制笔记本摄像头。如果用户乐意下载恶意件，安装软件，关闭安全设置，黑客就能轻而易举地控制系统了。

斯特恩的文章没有引发我的摄像头安全性的担忧，而是巩固了我对现代操作系统在保护用户免受黑客攻击，甚至给出警告信息保护用户因自己的无知而受到伤害方面有效性的看法。

对于向全体员工发放笔记本的公司，需要培训员工了解使用笔记本的风险、不能忽略警告信息、不要随意听从身在异地的人的“忽悠”。

当然了，可能会有不嵌入有摄像头的笔记本，用户在需要时使用可拆卸的USB摄像头。但这只是去除了一个攻击面而已。黑客完全有可能“忽悠”用户通过电子邮件发送他们需要的信息。

我还发现，有趣的是《华尔街日报》的文章担心摄像头的安全性，认为在摄像头上盖胶布是合乎情理的，但从没提及现代笔记本中同样存在的内置麦克风。

文章还提出了与使用密码有关的建议，例如，不重复使用密码、修改被攻击过的密码，我认为其作用要远大于盖住摄像头。

如果读者在使用使用运行老版操作系统（已经有一段时间不更新）的老旧笔记本，盖住摄像头可能没有什么意义，但真相是，对于用户面临的安全风险来说，这可能只是冰山一角。

如果盖住摄像头会让自己感觉更安全，那就盖住它好了。笔记本是自己的，黑客却试图“偷窥”你的工作和生活。读者可以利用电工胶布或便利贴盖住摄像头，而不需要花钱购买特别的胶布，但我还是建议读者考虑一下这么做的原因。