当前位置：网站首页 > IT知识 > 正文

聊天截图厚码也不安全，大神写了算法分分钟给你还原

liuian 2025-05-09 20:00 54 浏览

金磊发自凹非寺
量子位 | 公众号 QbitAI

讲个恐怖的故事。

早上跟同事在微信上闲谈，聊起了一位女同事最近的变化。

结果他反手就把文字打上马赛克，截图丢进了群里：

还欠欠儿地补了一刀：

@XXX，他说你坏话了呦~

万万没想到，这位同事气势汹汹地走了过来，竟然直接点出了“秘密文字”的内容。

当时的我是这样的：

见状，这位老师补充道：

都什么年代了，以为打马赛克我就认不出来了？分分钟还原好吧！

……

好奇如我，马上对这个技术展开了一番“调查”。

（PS：聊天原图在文末揭晓）

如何还原打了马赛克的文字？

还别说，国外一家公司的首席研究员Dan Petro（下文简称Dan），这两天就发布了这么一篇帖子。

他直接点出了重点：

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

为了验证他的说法，Dan亲自下场写了一个名为 Unredacter 的工具。

然后现场演示了一下，这个工具是如何一点一点把打了马赛克的文字还原的：

从上面的示例中，不难看出，即便原文打了厚厚的一层马赛克，在这个工具面前依旧像“裸奔”一样。

或许你会说，这玩意儿操作起来会很复杂吧？

不不不。

非常之简单，仅仅是2个步骤：

用npm install安装依赖项
用npm start来启动

还有还原打了马赛克的图片

但一个非常现实的问题就是，Depix还原的文字，从视觉效果上并不是很好：

Depix还原出来的文字，有些地方的还是糊糊的。

因此，国外Jumpsec Lab的一位研究员指出了这个问题，并且还附上了一道比较有意思的挑战：

如果你破解了密码，请联系我们。

这样的挑战便引起了Dan极大的兴趣，这也就是他开发Unredacter的原因。

于是，在Unredacter的加持下，Dan顺利攻破了这项挑战：

而后Dan联系上了这位研究员，在邮件的回复中，也证实了Dan的结果是正确的：

不仅如此，Dan还介绍说，像类似用涂抹方式来打的马赛克，无论是在GiMP、Photoshop或者其它编辑器中，结果都是一样的。

因此，他的破解方法应当是具备一定的通用性。

当然，生活中我们或多或少都会有“打码”的需求，既然马赛克不安全，那有没有更好的方式呢？

Dan对此的答复是：

用黑色条来遮挡。

还有还原打了马赛克的图片

其实“还原马赛克”这件事，AI界早就有所研究。

例如杜克大学提出的 PLUSE便是其中之一，还登顶了CVPR。

但它修复的并不是文字，而是人像，例如：

从原理角度来看，它本质上是生成对抗网络 （GAN）。

PLUSE主要是根据模糊的马赛克像素，“画”出新的一张张不存在的人脸，再压缩回马赛克状态跟原图比一比，把相似的版本拿出来展示。

当然，这项技术也并非完美，也有翻车的时候。

例如网友就拿马里奥试了试，结果……

Emmm……这“味道”，不一般。

One More Thing

最后，来揭晓一下开头故事的答案。

着实是个惨痛的教训了……

项目地址：

https://github.com/bishopfox/unredacter

参考链接：

[1]https://bishopfox.com/blog/unredacter-tool-never-pixelation
[2]https://labs.jumpsec.com/can-depix-deobfuscate-your-data/
[3]https://arxiv.org/abs/2003.03808

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

npm 查看版本

上一篇：一步步使用SpringBoot实现登录和用户管理功能源码分享
下一篇：Node.js基于Linux安装步骤（linux安装node环境）

相关推荐

镜像文件是干嘛的（镜像文件有什么用）: 所谓镜像文件其实和ZIP压缩包类似，它将特定的一系列文件按照一定的格式制作成单一的文件，以方便用户下载和使用，例如一个测试版的操作系统、游戏等。镜像文件不仅具有ZIP压缩包的“合成”功能，它最重要的特...

office免安装版（office免安装版什么意思）: 1先打开安装程序输入安装序列号KEY，进行安装，在弹出来的界面里我们选择自定义安装；2在【文件位置】选项中选择好文件位置，一般大点的软件我们选择C盘以外的位置安装，可以直接点浏览选择，也可以直接将现有...

笔记本可以外接显卡吗（笔记本电脑核显和独显的区别）: 目前市面上有许多笔记本电脑支持外接显卡，这些笔记本通常具备Thunderbolt3或USB-C接口，这些接口可以通过外接显卡扩展图形性能。例如，戴尔XPS系列、华硕ROG系列、雷蛇Blade系列等都...

深度启动盘（深度启动盘安装系统教程）: 要制作深度系统的启动盘，需要首先下载深度系统的镜像文件，然后选择一个合适的软件进行制作。推荐使用Rufus或Etcher等工具，将镜像文件写入U盘或光盘中，并设置好启动顺序。接着将制作好的启动盘插入电...

免费看电影的网站是什么（免费的看电影网站有哪些）: 优选优酷，不过现在的乐视好的，片源十分高清，如果网速一般就选优酷，播放流畅，片源最多。我个人比较喜欢看电影电视，所以市面上有的播放器都有在用，有一定的经验。如果是下播放器的话，一般网速人又懒就选PP...

有wifi电脑却上不了网（有wifi但是电脑连不上网是什么原因经常性的）: 有几个可能的原因导致电脑无法通过WiFi上网。首先，可能是WiFi信号不稳定或弱，可以尝试靠近路由器或重启路由器来改善信号。其次，可能是电脑的网络设置有问题，可以检查IP地址、DNS设置等是否正确。另...

电脑截图快捷键怎么改（电脑截图快捷键怎么改大小）

快用苹果助手官方网站（快用苹果助手官方网址）: PP助手、爱思助手、当乐助手、海马苹果助手、91苹果助手、同步推手机助手、快用苹果助手、等等都是不错的第三方助手！第三方应用助手是一款智能手机的PC端管理客户端。将应用助手安装到您的PC上，然后可以选...

win7重置系统后需要用户名和密码: 如果忘了WINDOS开机密码，有两种最常用的方法：第一种：开机后，按下F8进入”带命令提示符的安全”模式，输入”NETUSER+用户名+123456/ADD”可把某用户的密码强行设置为”12345...

qq下载2025手机版（qq下载2020手机版）: 目前来看的话java版的QQ还是可以用的。.我们需要用那种比较老式的塞班系统手机才能下载安装使用，就目前的时代使用它的意义就看我们自己怎么理解了，不过社会在进步，科技也在发展，要想更强时代的潮流，万物...

nod32（NOD32手机版）: nod32是斯洛伐克共和国，简称斯洛伐克，是中欧的一个内陆国家。打开nod32，在主窗口右上角有一个设置按钮，单击它就会出现一个下拉菜单，再点击用户名和密码设置即可出现你第一次申请时的用户名和密码1...

分盘c盘分多大合适（分区c盘一般多大）: 如果硬盘大，有一千个G，可以把硬盘分成4个盘，c盘，D盘，E盘，F盘，C盘大点，分300个G，D盘，E盘，F盘各分230个G，因为很多操作系统都在c盘，c盘有足够的空间，电脑反应才快。100G。按照安...

绘图显卡天梯图（绘图显卡性能排行）: NVIDIA是Quadro系列和ATI是FireGL系列都属于专业绘图显卡。这里分别介绍下其中一款产品的参数：NvidiaQuadro4000参数：显存类型：GDDR5；显存容量：2048M...

哪个网站的win7系统好用（哪个网站的win7系统好用一点）: 靠谱，系统之家的系统装好后不需要激活，也不要钱。只是系统之家的所有东西，系统也好，软件也好。都有强有力的写在系统底层的顽固病毒，只要碰过系统之家就永远杀不干净。当然了，永远关不掉的广告弹窗也是基本操作...

升级win10的最低配置（电脑升级win10的最低配置）: 1最低配置是1GHz的处理器、1GB的内存和16GB的硬盘空间2因为升级操作需要一定的计算机资源，若电脑配置过低，升级可能会出现卡顿、崩溃等问题。因此微软推荐至少1GHz的处理器、1GB的内存和1...

一周热门

最近发表

首页
收录
顶部