文 | 木子Yanni

不知各位有没有过这样的疑问。

为什么很多影视剧里，黑帮大佬谈判，都会选择桑拿、温泉、澡堂子这类过分接地气的地方？

花臂都是标配

因为舒服吗？当然，热气腾腾，坦诚相见，多美好的画面。

但、也不完全是。

主要还是因为谈话内容过于敏感，一旦被人偷听去，轻则损失三五亿，重则跟小命说拜拜，所以他们要找一个被偷听概率相对较低的地方。

而窃听设备里含有麦克风等电子元器件，一般不防水，要想在一丝不挂且潮湿的场合下使用，难度较大，于是，桑拿、温泉这样的地方就备受欢迎。

与影视剧相比，现实生活中需要保密的谈话场景更多，大到商业交流、内部会议、法庭审理等，小到与公司 HR 谈心、和房屋中介签合同，每一句都是机密；此外，论窃听设备的花样和种类，现实更是碾压影视剧。

就比如科技窃听启蒙片《窃听风云》。

拍摄之初，道具组原计划要买来材料自己做，奔波了一圈儿后，他们吃惊地发现，拍摄中要用到的遥控器、打火机、插座等一系列窃听伪装设备，在深圳华强北都有的卖，不仅售价比自制成本低，外观和质感也远超自己组装，而且人家还包售后。

《窃听风云》中频繁出镜的窃听打火机

这不禁让人心头一紧：影视作品里，那些原本走在科技前沿的窃听产品，竟早已在民间流传。

谁知道对面紧握打火机那哥们，有没有偷偷录下你压低声音告诉女朋友的支付密码？说不准地铁里某人一个不起眼的扶眼镜、系鞋带动作，同样暗藏玄机。

麦克风无处不在的时代里，一句话，就可能引发一场惨案。

在今年 1024 “爱码仕节”之前，如果有人让我假设这样一个场景：开启手机录音功能，用寻常姿势把它放在桌上，接着和朋友对桌而坐，觥筹交错，侃侃而谈，聊天结束后一看，手机居然完全没有录下任何对话。

在我看来，这绝对是见了鬼。

作为科学的忠诚追随者，我当然不相信这个世界上有鬼。

但当我坐在 GeekPwn 2020 极棒大赛现场才明白，世界很复杂，做人不要想当然。

1、

故事开始之前，我想多问一句，各位都知道 GeekPwn 是什么、吧？

不知道没关系，我几句话简单介绍一下，知道的朋友就权当温习，温故而知新嘛，孔子说的。

GeekPwn 的全称是“极棒国际安全极客大赛”，由帅气的黑客大叔王琦创立，希望把真实世界里有可能会发生的安全风险，提前展示出来。这样的初衷，注定了赛场的与众不同：一帮安全极客现场破解各种产品，小到插座，大到汽车，观众一看，原来啥都不安全，惊出一身冷汗。

但 GeekPwn 最有魅力的地方就在于，赛场上出现的每一个漏洞，都会直接提交给厂商，协助修补，尽量避免观众走出赛场后受到同一攻击，就像现场惊出的冷汗，回家冲个澡就完事儿了。

关于漏洞披露的官宣

OK ，背景介绍完毕，我们继续说回反录音窃听。

GeekPwn 2020 大赛现场，在窃密与反窃密挑战赛上，来自腾讯安全云鼎实验室的三位选手，用一款自制的设备，让包括 iPhone、安卓、录音笔在内的多款最新录音设备，丧失了录音能力。

赛前，选手们正在安装、调试设备

当时的情况是这样的。

舞台中间有一张桌子，用来放置选手自制的反录音设备，以这个设备为圆心约 1 米的距离，均匀环绕着四张小桌子，用来摆放开启录音功能的手机等设备。

现场桌子的位置情况

官方准备了 4 款 iPhone 8 以上不同型号的苹果手机，4 款不同品牌的安卓手机，以及 2 款录音笔，共计 10 台设备。

比赛规则是：选手需要用自制的干扰设备，把录音干扰到完全无法识别，也就是根本分辨不出人声的程度。挑战一共分两轮，10 台录音设备在横放和竖放两种不同朝向 (合计 20 次机会) 下，成功被干扰 14 次，就算挑战成功。

在主持人蒋昌建的追问下，评委现场解释了挑战规则的设置理由。

1、对安卓阵营来说，绝大部分 (几乎达到 99 %) 手机都非常容易受到干扰设备的影响，于是选择了四个主流品牌；而对于苹果阵营，之所以选择 iPhone 8 以上的苹果手机，是因为在市面上，iPhone 7 以上的设备录音稳得一比，很难受到干扰，这样设置，能够最大限度测试干扰设备的能力。

评委解释完这一点，生怕大家不信，还掏出了一个从淘宝购买的千元级反录音设备，现场演示了一番：在常规说话的情况下（不使用话筒），iPhone 录音几乎没有受到影响，而安卓则被成功干扰。

这里可能需要解释一下，什么叫做录音被成功干扰。

正常的录音，虽然难免会有杂音，但还是能够轻松分辨出对话内容，它的波形随着说话人的换气和声调，有明显的高低起伏变化。

相反，受到干扰的录音，听起来就像有人站在狂风中给你打电话，你只能听见呼啸的风声，却怎么都听不清对方说了什么，这样的录音，波形图几乎是全满，人声被完全覆盖。

另外，还有一种暴露年龄的解释：如果你听过老式电视机的雪花音，对，受干扰的录音听起来基本就是这样。

老式电视机的标配：雪花音

2、按照横、竖两种朝向设置两轮挑战，是因为在日常生活中，放在桌上的手机大多都是这两种朝向，能最大程度还原人们的使用习惯。

3、之所以把挑战成功的门槛定为 14 次，是因为评委提前用价格高达六位数、国际最顶尖的干扰设备做过测试，在相同的规则下，顶级干扰设备成功的次数就是 14。

这意味着，如果选手挑战成功，那么他们自制的设备，就完全能够代表国际顶尖反录音水平，堪称“国货之光”。

听完这句话，主持人蒋昌建老师激动了：“等选手挑战成功以后，我们可以跟他们签约吧？别人卖十几万，选手的成本还不到三百，我们卖 3 万就行。”

蒋昌建老师激动到算钱的手都模糊了

准备工作就绪，挑战正式开始。

第一轮 (竖向) 挑战中，干扰成功了 5 台设备；

第二轮 (横向) 挑战中，干扰成功了 6 台设备。

评委现场评判录音中能否分辨出说话内容

挑战结束，选手干扰成功了 11 次，但离挑战成功的 14 次还有差距，主持人非常遗憾的宣布挑战失败。

投资梦破碎的蒋昌建老师，不死心的追问选手：你现在的成本是 300 块钱，如果我再给你 3000 块钱，也就是总共 3300 块钱，你能挑战成功 14 台吗？

选手回答：再给 300 就行。

蒋昌建老师正在追问选手

听到这个回答，蒋昌建老师的眼角扬起了一道美丽的弧线。

2、

这场反录音挑战赛的惜败，对于大多数观众来说，也许只是少看到一个“Pwned”的舞台特效，但对于选手，这是一场难以朝夕论成败的安全课题。

在赛场之外，我找到三位选手，听他们聊了聊反录音窃听背后的故事。

窃听“滑铁卢”项目的挑战者(从左至右)：张云飞、张壮、李丹

张壮说，这场挑战开始于 8 月，时间紧、任务重，可以说是非常难搞。

首先，从燃起参赛念头到正式比赛，中间只有短短两个月的时间。

在官方发布今年大赛的题目类别后，张壮一眼就瞄上了窃密与反窃密挑战赛，并想到了反录音这个主题。

作为公司项目会议的常客，张壮比常人更关注会议安全。

不论是企业还是个人，几乎都会面临敏感内容被录音的困扰，这其中，很大一部分人并没有意识到这是种危险；另一部分人虽然有危险意识，却不知道该怎么防范；只有少部分人，会主动购买录音干扰设备来保护隐私，但事实上，市面上卖的录音干扰设备，从几百到十几万的都有，价格跨度非常大，效果却并不惊艳。

如何能做出一个便宜、效果又好的录音干扰设备，让更多人享受到低成本的办公室安全，成了萦绕在张壮脑海中的难题，也刚好命中今年极棒大赛的反窃密主题，但如此短的准备时间，成了参加挑战赛的第一个挑战。

其次，张壮拉来的两位同样对反录音感兴趣的队友，也丝毫没有反录音的相关经验，三个人都是专搞云安全的，虽然反录音也属于安全范畴，但跨度大，一切需要从零开始学习，还只能挑工作间隙进行，这无疑又给参赛增添了不小的难度。

思来想去，三个人还是决定试一试：做安全的人，对安全有一种执念，看见路边井盖没盖好，都想挽起袖子挪一挪。

按照极棒大会的参赛规则，他们需要先做出一个能干扰录音的设备，用视频记录下设备的干扰能力，才能报名参赛，至于能不能通过组委会的初审、拿到参赛资格，就要看干扰效果能否让评委甘心为此转身了。

作为兴趣级入门新手，张壮三人要达成的第一个目标，就是搞懂反录音的原理，先搭起一套能正常工作的设备。

于是，三个人开始在网上到处搜集相关论文，学习技术原理，又自费买来少量超声波探头、芯片等硬件，以及几台简单的反录音设备，用来拆解和模仿。

毕竟，想超过巨人，就得先站在巨人的肩膀上。

从调研情况来看，市面上的反录音设备，主要利用的是超声波。

人耳能听到声音的最高频率是 20K 赫兹，高于这个频率的声波，就叫做超声波。虽然人耳听不到超声波，录音设备也会对接收到的音频信号进行过滤，但仍然有一部分超声波，会逃脱过滤，被录音设备存储下来。

超声波干扰，就是向录音设备发射大功率超声波，从而掩盖掉正常的语音信号，达到让录音失效的目的。

这、这不就是个能播放超声波的喇叭吗？听起来成本很低、技术难度也不高，凭嘛卖这么贵？

张壮解释说，原因主要有四：

1、干扰设备摆放的位置，以及超声波探头的排列方式，都不是随便而为的；

2、播放的干扰内容很重要；

3、不同的频率，效果也有很大差异；

4、超声波干扰，后期其实是可以还原的，如何让后期不好还原，就成了一门学问，需要在算法上面下功夫。

所以说，原理虽然简单，但上面的每个因素都会影响效果，要做好，并不是件容易的事情，毕竟声音是一种波，它顽皮地到处反射、散射，最后抱团叠加在一起，想在复杂的环境中有效干扰它，很难。

淘宝上大批号称能干扰 iPhone 录音的设备，测试方式都很骚，他们是用干扰器近距离对准手机麦克风，这种测试效果当然明显啦，但正常人一般不会这么干。

这就像有人站在你家门口，手拿打火机准备点火，正常人肯定会采取各种手段，叫停对方的这种危险行为，而淘宝上这群人的做法，却是一言不发地举着灭火器，时刻准备灭火，堪称是谜之操作。

在为报名做准备的第一个月里，三个人不停地盲测和试错，终于做出了一版初见效果的干扰设备，立马上传了相关视频和资料，等待组委会评估参赛程度。

此时，张壮三人做出的这套设备，虽然有效果，但远谈不上惊艳。

由于安装的超声波探头比较少，导致干扰效果不明显，最关键的是，当前不明显的干扰效果，还是建立在干扰器极其靠近录音设备、并且要对准手机麦克风的基础上，这就很让人悲伤了。

悲伤的背后，更是一个反录音难题：如何寻找并干扰隐藏的录音？

比如说，偷偷录音的人没有把设备放在桌上，而是揣在口袋里录音，或者装在包里录音，这就比较难进行干扰，因为不容易发现，无法确定干扰方向，而干扰设备是越靠近麦克风，效果才越好。

这是个结，连国际最顶尖的设备都无法百分百解决。

在等待报名结果的期间，张壮与队友继续尝试在低成本的情况下，如何最大程度解决这个难题：

1、尝试不同的频率，看哪个频率的干扰效果更好；

2、尝试不同的算法，反复测试干扰效果；

3、根据实际效果，分析设备摆放位置对干扰的影响。

一次次的试验，他们记录下繁杂的数据，也成功等来了参赛的资格。

最终才有了我们在比赛现场看到的那个设备。

选手自制的反录音设备

外侧这一圈让密恐汗流不止的黑色圆坨，就是超声波探头，一共 120 个，可以播放三种不同频率的超声波，再通过功放放大，实现一圈 360° 的干扰。

连接探头的白色桶装物体，是他们用 3D 打印机完成的，最后用线将它们连在一起。

张壮说，开始本来想做一个复杂点的造型，后来发现挺费事，就干脆做了个桶。

从理论上来说，他们能以这个设备为圆心，成功干扰范围内的大部分录音设备，但在实践中，要想定向干扰一个设备，效果依然是薛定谔的猫，这也是三个人对比赛没有信心的原因之一。

就拿 iPhone 来说，大家都知道它的录音抗干扰能力强，但它为什么强，究竟用了哪种滤波来抑制干扰，还是个黑盒子，要不断的去猜，这无疑是件让人抓狂的事情。

至于另一个对比赛没有信心的原因，是因为比赛规则同样是个黑盒子，他们不知道现场评委会摆出怎样的姿势，蹂躏这台尚且青涩的设备，未知总是让人不安。

临近比赛，三个人还在持续不断地改进，挑战赛开始后，这场以 300 元对抗数十万的反窃密挑战，最终以 3 台之差惜败，但对于张壮和队友来说，这依然是个不小的成功，在「让更多人享受到低成本的办公室安全」这条路上，他们还会接着走下去。

这场挑战赛，只是路上一个小小测试而已。

唯刀百辟，唯心不易

总体来看，反录音的初衷是好的，不过呢，按照科技一贯的发展路线，「反录音窃听设备」进步之后，「反反录音设备」估计也要迎来一波发展了。

毕竟只有矛、没有盾的话，社会很难保持平衡，从这个层面上来看，每一个执着于安全的人，都是勇士。

图片来源于：《最佳嫌疑人》

嗨，这里是浅黑科技，在未来面前，我们都是孩子。

想看更多科技故事，欢迎戳→微信公众号：浅黑科技：qianheikeji