#隐私泄露

avatar
雲鳩
4天前
太牛逼了,不知道的还以为在我手机里挖矿呢
#手机挖矿 #黑客入侵 #数据安全 #隐私泄露
avatar
这下连项目方家住哪都知道了😂
#项目方 #负面 #隐私泄露
avatar
转:「我拒绝让扫地机器人偷看我家,它就直接把自己『远端自沙』了」 这不是网路笑话,而是 2025 年一位印度工程师 Harishankar Narayanan 亲身遭遇的真实案例。 他在个人部落格()公开整个调查过程,从网路封包到硬体拆解,所有证据完整透明,后来也被多家科技媒体确认内容属实。 事情是怎么开始的? Narayanan 使用 中国深圳产iLife A11(LiDAR 扫地/拖地二合一机器人)一年后,发现它持续把资料往海外伺服器上传,而且不是一般遥测资讯,而是: ✅ 你家完整的 3D 立体室内地图 ✅ 家具位置 ✅ 空间布局 ✅ 走动路线与生活轨迹 背后使用的还是 Google Cartographer(自走车级别的 SLAM 建图技术),足以重现你家真实格局。 👀 这些上传行为,APP 及条款都没有明确告知。 他尝试「只阻挡偷资料」后… 他用防火墙封掉数据上传,但保留韧体更新与基本 APP 功能。 结果机器正常工作了几天—— 然后突然整台变砖。 不开机、不充电、完全报废。 送去维修中心 ➜ 暂时好 ➜ 带回家用几天又S 来回数次 直到保固刚好到期 厂商一句「过保不修」结案。 于是他拆开机器,真相让人反胃 🔹 里面跑的是完整 Android 系统 🔹 CPU 是 AllWinner A33 🔹 ADB 完全裸露(不需破解就能 Root) 🔹 系统日志出现一段「可疑脚本」 🔹 执行时间刚好就是机器第一次「S亡」的那一分钟 那是一段远端停机指令(Kill Switch) ——不是硬体故障,是你不让我传资料,我就让你整台报废。 他把那段程式逆修回去后: ⚡ 机器立即恢复正常运作 证据直接把整个 IoT 行业的阴暗面拉到台面上。 为什么这件事如此严重? 因为这不是一台扫地机器人的故事, 而是 廉价 IoT 生态的真相: 表面上「硬体很便宜」 真正的收费品 → 是你家 这些 3D 室内地图不是「厂商好奇心」那么简单, 它具有极高的商业与情报价值: 🏠 可推算家中人数、作息 🚪 判断出入口与S角 📦 结合电商可预判生活型态 🏭 再行销、转卖、甚至黑市利用 换句话说, 你的家,可能已经被数位化变成一份「可贩售资产」。 那我们能做什么? ✔ 把扫地机器人隔离在独立网路(Guest / VLAN) ✔ 监测它对外 IP 连线 ✔ 不要再轻信「云端依赖等于正常运作」 ✔ 避免使用无法离线运作的廉价 IoT 💡 这起事件首次以「技术层面」实证: 当你拒绝交出隐私,廉价家电就会直接变成一次性消耗品。 真正可怕的不是它扫地, 而是: 🏠 它比你更了解你的家, 甚至知道哪些角落「你以为没人在看」。
#扫地机器人 #隐私泄露 #远程停机 #iLife A11 #IoT安全
avatar
悉尼閑人
1个月前
转:远端控制功能让开车像玩游戏,但也让你变成「数据奴隶」。在2025年,随着5G普及,这问题只会更严重。 远端控制功能的车子一定不能买?揭开隐藏风险与避坑指南 在电动车与智慧车时代,远端控制功能听起来超方便:用手机App就能锁车、启动引擎、调整空调,甚至追踪车辆位置。但这项「黑科技」背后,藏着让人毛骨悚然的隐私泄漏、骇客攻击与厂商操控风险。不少消费者买了车后,才发现「这车不完全是我的」厂商随时能远端锁定、限制功能,甚至要额外收费解锁!如果你正考虑买有远端功能的车,告诉你为什么要三思,以及如何避坑。 为什么远端控制功能是把双刃剑? 远端控制依赖车联网(Connected Car)技术,车子像手机一样上网,接收云端指令。这带来便利,但也开启了潘朵拉盒子: 1. 隐私与安全大漏洞:你的车子可能在「偷听」你。位置追踪、行驶习惯、甚至车内对话,都可能被上传到厂商伺服器。2023年特斯拉骇客事件中,黑客透过App远端解锁并操控车辆,导致车主财物损失。更可怕的是,中国新能源车厂如小鹏、理想汽车,常被指控远端锁车:若车主欠费或违规,厂商直接「断电」,让车子变成废铁。想像一下,你在高速公路上,车突然锁死这不是科幻,是真实案例! 2. 厂商的「隐形合约」:买车时,销售员不会强调:远端功能需绑定App,且厂商有权远端更新软体、甚至禁用部分功能。中国市场更夸张,有些车厂要求每月付「电池租借费」800元,否则远端锁电池,让你开不了车。台湾消费者也该警觉,进口电动车如特斯拉、BMW i系列,都可能面临类似问题软体更新后,某些功能变成付费订阅。 3. 骇客天堂:根据资安报告,车联网攻击在2024年激增30%。黑客能透过蓝牙或Wi-Fi入侵,远端煞车、转向,甚至引发车祸。美国NHTSA(国家公路交通安全管理局)已警告:远端功能是骇客首要目标。欧洲GDPR法规严格管制,但亚洲市场还在追赶,风险更高。
#远端控制风险 #隐私泄露 #车联网安全 #厂商操控 #数据奴隶
avatar
AI太恐怖了,暴露一个头像,就可能被无限改编。 🤣
#AI恐怖 #头像改编 #隐私泄露 #负面情感 #技术风险
avatar
谷风
1个月前
我帶一台小米到美國总是顯示跟踪定位標志,後來Q Q和微信也刪了仍時隐時顯示,難道百度等也要刪?
#小米手机 #美国 #隐私泄露 #跟踪定位 #信息安全
avatar
网警提醒:国庆欢乐游 5种网络信息安全风险需警惕
黑客可轻松窃听您未加密的网络数据,获取账号、密码、聊天记录等隐私。
#网络安全 #黑客攻击 #数据窃取 #隐私泄露 #安全风险
avatar
网络女主播被“开盒”,骚扰威胁不断被迫搬家
中国女性私密照外泄事件引发社会关注,受害者发声维权· 42 条信息
#网络直播 #开盒 #隐私泄露 #骚扰威胁 #被迫搬家
avatar
德潤傳媒
1个月前
护士偷拍的于朦胧在医院抢救的照片!
37岁演员于朦胧坠楼事件引发社会关注,警方介入调查· 248 条信息
#于朦胧 #医院抢救 #护士偷拍 #负面曝光 #隐私泄露
avatar
起底偷拍黑产链:你的生活如何被别人“变现”?
中国女性私密照外泄事件引发社会关注,受害者发声维权· 42 条信息
#偷拍 #黑产链 #隐私泄露 #非法变现 #社会负面
avatar
酒店房间被24小时直播,上百人围观!揭秘非法偷拍买卖链条
中国女性私密照外泄事件引发社会关注,受害者发声维权· 42 条信息
#酒店偷拍 #24小时直播 #非法买卖 #隐私泄露 #安全隐患
avatar
隐私保护设计纳入摄像设备强制生产标准
近几年屡屡被曝出的酒店、民宿偷拍事件,让大众深恶痛绝。值得注意的是,有不少偷拍资源被上传到境外网站,让对偷拍问题的治理更加困难。
#酒店偷拍 #民宿偷拍 #境外网站 #隐私泄露 #负面
avatar
9月10日,认识了一个女人,她看到我在群里,在我头像点进了私聊界面。 她和我从1087的苦聊起,聊到我的原生家庭,聊到我学校的同龄人和不合群的自己,又提到我独特还不被理解的爱好。 说起我的孤独和独一无二的精神世界,各种人性哲学和诗词歌赋。 9月12日,她要看我的牛子 9月13日,我的牛子被群发。 $eth
#网络交友 #情感倾诉 #隐私泄露 #ETH #情感欺骗
avatar
独居女子回放监控听到陌生男声,怀疑设备遭入侵,客服回应
#独居女子 #监控 #陌生男声 #隐私泄露 #安全隐患
avatar
德潤傳媒
2个月前
继829重庆大学投屏事件后,8月31日,重庆送外卖的骑手进入小区都需要扫码进入,需要登记姓名、手机号、微信昵称、身份证号码等隐私的信息。
#重庆大学 #投屏事件 #外卖骑手 #隐私泄露 #负面
avatar
蓝点网
2个月前
我是造了什么孽注册这种平台,发个邮件不密送而是把几十个联系人全部放到收件人里,竟然还有人(自称某公司CEO)直接回信,大家都能看到内容。估计接下来可能会被邮件轰炸。。。
#平台失误 #隐私泄露 #邮件群发 #CEO失职 #负面情绪
avatar
蓝点网
2个月前
#Grok AI 也出现将聊天暴露给搜索引擎的错误,同样没做好必要的提醒和反爬。Grok AI 提供分享按钮可以为当前对话生成分享链接,目前在谷歌搜索上已经可以查到大约 30 万条会话链接,部分包含敏感信息例如账号密码和医疗信息等。查看全文:
#Grok AI #搜索引擎 #隐私泄露 #安全漏洞 #负面
avatar
8月21日,马斯克所创立的 xAI 公司旗下的 Grok AI 聊天平台被曝出隐私问题。据《福布斯》报道,Grok 网站上已有超过 37 万条 AI 聊天记录被发布并被搜索引擎索引,这意味着这些聊天内容已经对公众开放。
#马斯克 #XAI #Grok #隐私泄露 #负面
avatar
8月13日,有消息称中国疾控中心推出新措施:通过一张身份证即可在全国范围内查询个人的艾滋病及甲、乙、丙型肝炎相关记录。此举迅速引发热议,不少网友担忧,这种做法可能触及个人隐私红线,并可能让相关患者长期背负特定疾病的社会标签,从而加剧歧视与排斥。
#艾滋病 #隐私泄露 #疾控中心 #身份查询 #社会歧视
avatar
卫斯理
2个月前
这样合适吗 ​ ​今天刷抖音的时候,刷到一个账号,他把那个以前就是出现就是隐私照泄密的女孩子的现实生活中的照片,贴到了抖音上面了 我刚开始很吃惊,因为我刷到的是一个很大的信息泄露案事件,还以为是女主跑去做抖音了 ​ ​我点进去看,发现好多同类型的照片,有几个照片还是很面熟的,在此我就不贴截图了,至此,我才知道,这个账号是专门针对一些信息泄露的女性,把她的日常生活照片贴上去 ​我还是很吃惊的,居然还有这种账号,我看了一下,粉丝量有3万多
中国女性私密照外泄事件引发社会关注,受害者发声维权· 42 条信息
#隐私泄露 #抖音 #信息泄露女性 #网络暴力 #侵犯隐私
avatar
家里一亲戚结直肠癌,我和我爸在微信里面聊了几次,今天打开淘宝发现算法推荐了这个,微信聊天被监控让人很不舒服
#结直肠癌 #微信监控 #淘宝推荐 #隐私泄露 #算法推荐
avatar
Inty News
3个月前
最近中国有个插件【沉浸式翻译】的话题很火,他们泄露大量用户的隐私。 听说这个新闻后,我研究了一下什么是沉浸式翻译,Github上有个开源版本,我把代码下载下来本地使用,非常牛逼。 代码地址
#沉浸式翻译 #隐私泄露 #中国 #开源 #积极
avatar
RamenPanda
3个月前
6月5日,认识了一个女人,她看到我抑郁,看到了我的照片点进了私聊界面,她和我从 抑郁聊起,聊起我不幸的家庭,聊起我学校的同龄人和不合群的自己,又提到我独特还不被理解的爱好,说起我的孤独和独一无二的精神世界,各种人性哲学和诗词歌赋。 6月6日,她要看我的牛子。 6月7日,牛子被群发。
#情感 #抑郁 #隐私泄露 #网络社交 #性
avatar
哥飞
3个月前
昨天各个自媒体不嫌事大的说沉浸式翻译泄露隐私,给我感觉就是之前有多少人推荐说好话,昨天就有多少人在传播说坏话。 这事根源是什么呢? 沉浸式翻译提供了一个分享网页翻译结果给朋友的功能,用户 A 可以把正在看的网页翻译为别的语言,之后生成一份翻译结果快照网页,得到网址后分享给用户 B,用户 B 打开网址就能够看到翻译好的内容,而不需要 B 自己再翻译一遍。 这些翻译结果快照网页,沉浸式翻译没有设置禁止搜索引擎抓取,于是就被搜索引擎收录了,可以通过 site 语法看到一部分网页。 你说,这事有多严重吗? 其实也没多严重,因为分享是用户 A 的主动行为,内容是否敏感是否涉密,其实完全是靠用户 A 控制的。就像一个卖菜刀的,虽然大部分用户买回去是用来切菜的,但他没办法阻止有人拿菜刀去行凶。 如果有竞争对手知道沉浸式翻译的产品机制,他甚至可以去利用这个分享机制,故意去翻译一些涉及隐私的网页,得到网址后,使用一些方法,让搜索引擎收录这些翻译结果页面,就可以炮制出“沉浸式翻译会泄露用户隐私”这样的新闻了。 你看,这里就用到了几个 SEO 知识: 1.把生成的翻译结果放在一个特定目录下,在 robots.txt 文件里设置禁止抓取这个目录; 2.在翻译结果网页里设置 noindex 标签,再次强调禁止抓取; 3.翻译结果网页不要用后端渲染这种利于爬虫抓取的方式,而是用前端渲染,确保最大限度让爬虫抓不走; 4.有人通过把涉及隐私的翻译结果网页地址放到搜索引擎爬虫经常爬的网页里,加速涉及隐私结果网页被搜索引擎抓取; 5.有人传播 SEOer 才会使用的 site 搜索语法,让广大非 SEOer 快速验证“沉浸式翻译会泄露隐私”这件事。 所以,各位朋友,懂点 SEO 还是很有必要的。
#沉浸式翻译 #隐私泄露 #SEO #用户分享 #技术安全
avatar
昨晚睡觉前看了一眼手机,结果一夜没睡,被用户骂惨了。说明什么?1.别在周五下午发布任何东西。2.别在睡觉前看手机。 还好代码不是我写的,不然夜里两点多被围着改 bug 也是很需要抗压能力。 起初是我们发现很多渠道通过小白用户不知道自定义 API key 卖超低价的虚假“沉浸式翻译”会员。这些人以为真买的是我们会员,最后商家跑路就觉得是我们的服务问题。所以我们计划通过简单白名单的方式,自定义 api 只能使用大模型官方和大型云服务的域名。本地局域网的方式也保留。当时粗浅地认为并不会影响多少正常使用的用户。但是事实上也打击到了一些无辜的开发者用户,被骂惨了。 投鼠忌器,我们决定撤回这个改动,未来不会对使用第三方 API key 加任何实质使用限制。可能会给用户一个安全弹框提醒的方式。 关于泄露用户隐私属于被一些人恶意放大了。我们有一个分享翻译网页快照的功能,用户生成以后这个内容会生成公开链接以让其他人访问,7 天后会自动删除(也可以手动删除分享)。有一些用户相当喜欢这个功能。我们决定临时下线这个功能,后期会加强用户分享翻译内容的隐私提醒。
#用户反馈 #API key限制 #隐私泄露 #功能调整 #产品更新