上周，让人肾疼的iPhone X这只靴子终于落地，刷脸解锁和刷脸支付的功能立即引来起了网友们的无限遐想，比如最常见的一个梗就是，如何防止我在睡着的时候被人盗刷手机支付账户？

当然，很快就有人出来澄清说，Face ID的正确打开方式是需要用户眼睛盯着手机上端“齐刘海”上面的传感器看一眼才会解锁，闭着眼睛或者只是不经意地瞥一眼是不会解锁的。

然而，这却开启了作者另一个细思极恐的脑洞，那就是：iPhone X在锁屏状态下是怎么知道我是怎么看它的呢？除非……它一直在看着我。

其实，就iPhone X而言，它不会在锁屏的状态下一直收集使用者的面部信息，因为你首先需要拿起手机或者按侧面的按钮激活解锁的功能，才能对着传感器看。这就像是现在的指纹解锁功能，仅仅把手指放在home键上并不能立刻解锁，而是需要先按home键或者其他按钮激活屏幕解锁功能。此外，Apple公司曾经解释，用于Face ID的数据是储存在手机本地的，而不是连接到云端读取的，所以摄像头读取的用于解锁的信息也不会传输到手机以外。

不过，这并不意味着所有情况下智能手机的摄像头都是安全的。当前的手机间谍软件业已经十分成熟，甚至有一位大叔（头像是一个类似于《黑名单》的主角那样的大叔）做了一个网站，专门做手机间谍软件的评测，亲测出了2017年最好用的5款间谍软件，其中有些可以攻击智能手机的键盘，记住你的密码；有些可以记录使用者的GPS位置，监控短息、电话、社交网络和照片等，还有就是可以远程激活手机的摄像头，神不知鬼不觉地拍摄照片。

而且这位亲测大叔还骄傲地写道，“从业8年来，我已经亲测过许多款手机间谍软件了。我甚至刷了自己的信用卡来付费，为的就是知道哪款最好用……最重要的一点是，我评测的这几款app都是100%无法被发现的。”

因为我们并不知道自己的手机上是否有这样的恶意软件，所以除了黑客们自嗨显示技术实力的情况，很少爆出有人被自己的手机直播的消息。

令人不安的是，最近某国产摄像头供应商被曝存在安全漏洞。8月初，安全供应商Bitdefender的消息显示，国内某安全摄像头制造商被黑客盯上，约有17.5万个安防摄像头受到影响。这些安防摄像头可以提供监控和多项安全解决方案，包括网络摄像头、传感器和警报器等。这份报告写道：““在研究中我们发现iDoorbell和NIP-22存在许多缓冲区溢出漏洞（一些还是在身份验证前），但恐怕所有使用相同软件的摄像头都不安全。”

那么，不想自己被直播，我们能做些什么呢？

首先，在手机安装各类APP的时候，往往会弹出“允许”提示，询问是否允许该APP使用您的位置、摄像头、通讯录等，没有必要的就尽量不要开放权限。

其次，APP有风险，安装需谨慎。

第三，使用公共WIFI的时候要特别小心，避免在公共WIFI环境下输入重要账号密码等。

那么，遇到那种“100%无法被发现的”恶意软件该怎么办呢？想想陈老师的电脑和大幂幂的手机，我只能说，当个让黑客都觉得无聊的普通人，或许是个不错的选择。

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。