炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：网易科技）

你的蓝牙耳机正在“偷听”？

一则来自国安部的提醒，让数以亿计蓝牙耳机用户下意识地检查自己耳畔的设备。央视新闻指出，无线耳机、智能手表等蓝牙设备，可能存在“静默监听”、“数据窃取”等安全漏洞。

消息一出，“被偷听”的焦虑瞬间蔓延。我们朝夕相处、聆听音乐、接打电话、参与会议的蓝牙耳机，真的可能成为隐私的“后门”吗？涉密人员被提醒严禁使用，普通用户的风险又有多大？

橙柿互动记者以消费者身份，逐一询问了苹果、华为、小米、索尼、科大讯飞、OPPO、vivo、荣耀、BOSE和漫步者这十个主流蓝牙耳机品牌的客服，绝大多数品牌客服的第一反应是“没有风险”或“不会窃听”，但解释的详细程度和专业性差异显著。

苹果：强调主动授权与系统版本，回应最详细

面对问题，苹果客服的应对最为系统，第一时间转接技术人员电话回应用户担忧。在询问记者耳机序列号和配对设备后，技术人员表示，AirPods只有在“物品丢失、被植入恶意木马或芯片再还给你”的情况下才可能被窃听。只要用户没有主动授权、系统在iOS/macOS 18以上、耳机未离开过自己，便是“非常安全，没有任何漏洞的”。为此，苹果技术人员还建议普通用户“尽量不要将自己的产品借给不熟悉的人使用”。

华为、小米等大多数品牌：简短否认，缺乏技术解释

华为、小米、荣耀、OPPO、vivo、BOSE和漫步者这几家品牌的客服回答相对简单直接。华为客服称“设计符合隐私保护标准，不会擅自收集信息”；荣耀、OPPO、vivo和小米客服均表示“没有窃听风险”、“不会被强制配对”；BOSE和漫步者也给出类似否认。

当被追问“固件漏洞”、“系统更新”等技术细节时，客服或表示“没有相关信息”，或避而不答，转而提醒用户查看企业保密协议或强调产品符合“在售标准”。小米客服在追问下提到“有防误连功能，连接手机需要重置”。

面对“涉密人员禁用蓝牙耳机”的问题，华为客服建议“咨询企业保密协议”。

索尼：回避老产品支持问题，凸显“在售”安全

在被问到“旗舰店不在售的老款蓝牙耳机（如XM4）是否还会收到安全补丁”时，索尼客服未正面回应，只强调“在售的（XM5/XM6）符合标准”。这在某种程度上反映了消费电子行业“计划性汰旧”的潜规则：安全更新支持周期，常与产品销售周期挂钩。你的耳机还能用，但它可能已不再被“维护”。

科大讯飞：唯一“无法保证”的品牌，会议耳机隐私受拷问

科大讯飞客服首先表示“品牌查看不到用户数据”，并强调有隐私协议。但当被问及“别人能否通过强制配对连上耳机”时，客服坦言“这个我们是没有办法给您保证的哈”。科大讯飞是会议耳机这一细分赛道的头部玩家，产品主打录音转文字，天然承载着大量商务机密，却是唯一一个在回答“强制配对风险”问题时，旗舰店客服表示“无法保证”的品牌。

焦虑与淡定均有 先来自查是否在“偷听“

社交媒体上，蓝牙耳机用户明显分为两派。

“我昨天立刻把我耳机所有配对记录都删了，重新连。”在税务行业工作的尤女士对保密较为敏感，平时办公都使用公司电脑，“但我参与视频会议时用蓝牙耳机，虽然不算国家机密，但也涉及商业机密。以前没想过耳机也能成为漏洞，现在有点后怕。”

程序员孔先生觉得，技术上虽有可能性，但针对普通人的攻击成本高。不过他也表示，以后在公共场所连耳机会“多看一眼配对列表”。

浙大研究生张同学则淡然表示：“如果走哪儿都担心耳机叛变，那手机、手表、电脑也都跑不了。”

态度上各有所持，但许多人问到同一个问题：“有没有办法自测耳机是否被劫持？”

遗憾的是，在本次调查覆盖的十大品牌中，没有任何一家客服在主动沟通中提供自测工具或安全检查指南。

对此，来自安恒信息的专家给出了一套普通人也能操作的排查方法：

最直接的是检查手机权限——进入“设置→隐私→麦克风”，逐项审查哪些App拥有麦克风权限。计算器或手电筒App，绝不需要录音能力，发现越权立刻关闭。同时留意手机屏幕顶部是否频繁出现麦克风调用指示图标（iOS和Android都会在App使用麦克风时显示），以及观察手机是否有异常耗电和不明发热，后台监听软件会额外消耗15%-50%的电量。

如果怀疑蓝牙耳机被异常配对，检查蓝牙设置中的已配对设备列表，删除不认识的设备，并将蓝牙可见性关闭。还有最简单的一招“通话回音测试”：在安静环境下用另一部手机拨打被测手机，保持静默30秒，如有不明噪音则需进一步排查。

风险确实存在，但不必过度恐慌

北京理工大学计算机网络对抗研究所所长闫怀志介绍，从技术原理上来看，蓝牙耳机确实存在被监听、定位跟踪的可能。因为蓝牙设备中有各种各样的芯片组，有些设备内部的复杂程度甚至不亚于一台小型智能终端。所以后者可能存在的安全漏洞，蓝牙耳机同样可能有。

安全专家李铁军解释，攻击者的目标主要是数据源，而非耳机本身，“耳机只是一个播放的工具”。

“关键应该是及时修复设备漏洞。”李铁军强调。“基本上，市面上的主流厂商差不多每个月会发布一个补丁包。用户及时升级电脑或手机操作系统，风险就能减轻很多。”

但困境在于耳机类这些接入手机或电脑的终端设备不能保证及时更新。李铁军坦言，“厂商卖出后就很难继续更新固件，大公司可能要好一点。”

至于普通用户被不法分子窃听的风险，李铁军判断并不大。“安全部的警告对关键部门工作人员更重要，普通网民几乎不受影响。”

安恒信息的专家也表示，真正值得普通人警惕的，是比蓝牙漏洞更普遍、更隐蔽的“合法偷听”。“很多App通过获取麦克风权限，持续采集环境音；或者通过侧信道分析你的搜索记录、浏览历史、位置信息等多维数据，精准推测你的需求。”这位专家解释，“你可能觉得刚聊完某样东西就看到了广告，这更大概率是大数据分析的‘巧合’，而非实时偷听，但它带来的‘被监听感’却是一样的。”

安全习惯，记住这几点！

国家安全机关表示，面对蓝牙耳机“窃听风险”，用户不必过度恐慌，但需养成安全使用习惯。

建议大家在涉密场所时，坚决不用蓝牙设备。日常使用中，定期检查并更新手机、耳机等设备固件；当设备突然弹出非本人操作的配对请求时，立刻断开并检查；平时可将蓝牙设为“不可发现”或“仅限已配对设备”，这样陌生设备扫描不到，也能大大降低被攻击的风险。

橙柿互动·都市快报 记者 顾国飞 见习记者 邱雨茜

编辑 肖旭

审核 张倩 陈欣文

校对 陈震海

橙柿互动·都市快报宠粉时间又到啦

福利上新・限时来袭！错过之前活动的朋友们，机会又来了！✨

5月11日至5月25日，点击阅读每篇文章，点亮❤️和“分享”，15天内点赞、分享、点❤️前10名的朋友，将获得农夫山泉饮用天然水100元水票组合一份，每个用户ID（中奖用户需提供收货地址用于水票邮寄）仅有一次中奖机会。

赶紧来参与吧！

BREAK AWAY