小王：Baby，好久沒(méi)看到你了，好想你哦!

小紅：嗯，我們視頻吧，么么噠

熱戀異地戀情侶小王和小紅打開(kāi)了電腦上某聊天軟件視頻，未曾想到，他們的甜蜜聊天與視頻正被第三個(gè)人通過(guò)惡意軟件看得一清二楚！

納尼？嚇?biāo)谰庉媽殞毴牵@次不是段子，是真的有可能發(fā)生！

當(dāng)你放心地打開(kāi)一些看似安全、合法的應(yīng)用軟件時(shí)，如 FaceTime,、Skype 、Google 環(huán)聊，誰(shuí)曾想到Mac 上的惡意軟件可能正通過(guò) Mac 電腦上搭載的攝像頭對(duì)你實(shí)行監(jiān)控。

而且更讓人怕怕的是， 這種惡意監(jiān)視軟件是不會(huì)打開(kāi)攝像頭的 LED 燈讓你有所警覺(jué)的。

2013年，在全球計(jì)算機(jī)安全四大會(huì)議之一 ——USENIX 安全大會(huì)上，一群專(zhuān)家已經(jīng)演示過(guò)如何在神不知鬼不覺(jué)地情況下，例如，無(wú)需物理接觸，關(guān)閉 MacBook 的攝像頭 LED 燈。但是，當(dāng)時(shí)這項(xiàng)技術(shù)僅在老版的 iMac 和 MacBook 上演示，沒(méi)想到最新發(fā)現(xiàn)的惡意軟件讓這一演示再度成真。

不過(guò)，這種新惡意軟件利用的是不同機(jī)制來(lái)窺視，它是在用戶(hù)打開(kāi)合法的應(yīng)用軟件后，同步開(kāi)啟攝像頭偷偷監(jiān)視。

比如，你本來(lái)就想用 Skype 來(lái)視頻，在打開(kāi)攝像頭時(shí)，這個(gè)惡意軟件趁機(jī)揩了一把油。

前美國(guó)國(guó)家安全局黑客，現(xiàn) Synack 研究部主任帕特里克●瓦德?tīng)枺≒atrick Wardle），一直在嘗試尋找Mac筆記本的漏洞，他對(duì)此也有一些發(fā)現(xiàn)。

他說(shuō)， Mac的攝像頭很可能窺探屏幕另一邊的用戶(hù)，因?yàn)镸ac攝像頭可與多個(gè)應(yīng)用程序共享。當(dāng)上述惡意軟件打開(kāi)攝像頭時(shí)，LED 燈壓根就不亮，鬼才知道有人在監(jiān)視用戶(hù)。

瓦德?tīng)栒f(shuō)：“如果我的 Mac 受到感染，我的一切行蹤將被記錄。攻擊者會(huì)看到我坐在書(shū)桌前，挖鼻孔、撫摸狗狗、偶爾罵我的電腦……然而，當(dāng)跳上一個(gè)谷歌環(huán)聊，與對(duì)方討論一個(gè)新的零日漏洞，事情就有趣了。

無(wú)怪乎Facebook創(chuàng)始人馬克●扎克伯格選擇用透明膠帶遮住他的攝像頭和麥克風(fēng)。

　　網(wǎng)癮群眾表示，不行！封了我的攝像頭和麥克風(fēng)我要怎么活？有沒(méi)有別的辦法？

還真有！為了防止這些，瓦德?tīng)栐O(shè)計(jì)了一個(gè)監(jiān)督工具 OverSight，凡是有應(yīng)用程序想要打開(kāi)攝像頭，它都會(huì)向 Mac 用戶(hù)請(qǐng)求權(quán)限，用戶(hù)將有權(quán)拒絕或接收此訪問(wèn)。例如， 當(dāng)有軟件想打開(kāi)攝像頭時(shí)，該工具會(huì)顯示有哪些應(yīng)用在試圖獲取音頻、視頻權(quán)限，從而用戶(hù)可以決定放過(guò)安全軟件，阻止惡意應(yīng)用。

如圖所示：

另外，該工具將隨著下載最新的 Mac OS X 軟件記錄用戶(hù)默許的日志權(quán)限，并在它們?cè)噲D從可疑網(wǎng)站下載應(yīng)用程序時(shí)警醒用戶(hù)。