小王：Baby，好久没看到你了，好想你哦!

小红：嗯，我们视频吧，么么哒

热恋异地恋情侣小王和小红打开了电脑上某聊天软件视频，未曾想到，他们的甜蜜聊天与视频正被第三个人通过恶意软件看得一清二楚！

纳尼？吓死编辑宝宝惹，这次不是段子，是真的有可能发生！

当你放心地打开一些看似安全、合法的应用软件时，如 FaceTime,、Skype 、Google 环聊，谁曾想到Mac 上的恶意软件可能正通过 Mac 电脑上搭载的摄像头对你实行监控。

而且更让人怕怕的是，这种恶意监视软件是不会打开摄像头的 LED 灯让你有所警觉的。

2013年，在全球计算机安全四大会议之一 ——USENIX 安全大会上，一群专家已经演示过如何在神不知鬼不觉地情况下，例如，无需物理接触，关闭 MacBook 的摄像头 LED 灯。但是，当时这项技术仅在老版的 iMac 和 MacBook 上演示，没想到最新发现的恶意软件让这一演示再度成真。

不过，这种新恶意软件利用的是不同机制来窥视，它是在用户打开合法的应用软件后，同步开启摄像头偷偷监视。

比如，你本来就想用 Skype 来视频，在打开摄像头时，这个恶意软件趁机揩了一把油。

前美国国家安全局黑客，现 Synack 研究部主任帕特里克·瓦德尔（Patrick Wardle），一直在尝试寻找Mac笔记本的漏洞，他对此也有一些发现。

他说，Mac的摄像头很可能窥探屏幕另一边的用户，因为Mac摄像头可与多个应用程序共享。当上述恶意软件打开摄像头时，LED 灯压根就不亮，鬼才知道有人在监视用户。

瓦德尔说：“如果我的 Mac 受到感染，我的一切行踪将被记录。攻击者会看到我坐在书桌前，挖鼻孔、抚摸狗狗、偶尔骂我的电脑……然而，当跳上一个谷歌环聊，与对方讨论一个新的零日漏洞，事情就有趣了。

无怪乎Facebook创始人马克·扎克伯格选择用透明胶带遮住他的摄像头和麦克风。

网瘾群众表示，不行！封了我的摄像头和麦克风我要怎么活？有没有别的办法？

还真有！为了防止这些，瓦德尔设计了一个监督工具 OverSight，凡是有应用程序想要打开摄像头，它都会向 Mac 用户请求权限，用户将有权拒绝或接收此访问。例如，当有软件想打开摄像头时，该工具会显示有哪些应用在试图获取音频、视频权限，从而用户可以决定放过安全软件，阻止恶意应用。

如图所示：

另外，该工具将随着下载最新的Mac OS X 软件记录用户默许的日志权限，并在它们试图从可疑网站下载应用程序时警醒用户。