一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。

但来自香港理工大学、香港中文大学等机构的最新研究,却打破了这个固有认知。

这项发表在网络与分布式系统安全(NDSS)研讨会 2026 上的研究证实,我们家家户户都在使用的电信光纤,能被改造成隐蔽的窃听装置,不仅能识别室内的人类活动、定位声源位置,甚至能还原出 2 米范围内超过 80% 的对话内容。

在讲窃听原理之前,我们先弄明白日常使用的光纤网络的基础结构。

现在城市里主流的家庭宽带,用的都是光纤到户(Fiber-to-the-Home,FTTH) 技术,简单说就是运营商把光纤直接铺到你家里,给你提供高速网络服务。

这套网络的结构其实很清晰:

  1. 运营商机房里,有光线路终端(Optical Line Terminal,OLT),它是整个光纤网络的起点,负责发送和接收光信号;

  2. 从机房出来,光纤会通过光分配网络(Optical Distribution Network,ODN),也就是分光器,把一路光信号分成多路,送到不同的小区、不同的住户家里;

  3. 到了你家,光纤最终会接入光网络单元(Optical Network Unit,ONU),也就是我们常说的光猫,它把光信号转换成电信号,再通过路由器给你的手机、电脑提供网络。

你可能不知道,除了正在使用的这根光纤,很多建筑里还布有大量未启用的 “暗光纤”,它们和在用光纤走一样的线路,铺在墙体、天花板、踢脚线里,只是暂时没有接入网络。而无论是在用光纤,还是这些暗光纤,都可能成为窃听的载体。

很多人会好奇,光纤是传输光信号的,声音是空气的振动,这两个完全不相关的东西,怎么会扯上关系?

这里就要提到光纤的一个核心特性:它对外界的振动极其敏感。而声音的本质,就是一种机械振动波。当声音在空气中传播,碰到光纤时,会让光纤产生极其微小的形变;这种形变,会让光纤里传输的激光信号发生细微的相位变化。

理论上,只要能捕捉到这些相位变化,就能反向还原出引发形变的声音信号。而能实现这个功能的,就是分布式声学传感(Distributed Acoustic Sensing,DAS) 系统。

分布式声学传感系统的工作逻辑并不复杂:

  1. 它会向光纤里发射探测激光脉冲;

  2. 激光在光纤里传播时,会发生天然的瑞利散射,一部分光会沿着光纤反射回系统的发射端;

  3. 当外界的声音振动让光纤发生形变,反射光的相位就会发生对应的变化;

  4. 系统里的光电探测器会捕捉这些相位变化,再通过算法还原,就能把光纤沿线的振动信息,重新转换成声音信号。

简单来说,这套系统能让整根光纤,变成一个能沿着线路全程感知振动的 “麦克风”。早在之前,这项技术就被用在地震监测、海洋生物监测、交通流量统计等领域,但从来没有人能把它用在室内的精细语音窃听上。

既然原理早就存在,为什么直到现在才实现了实用的光纤语音窃听?

因为理想很丰满,现实很骨感。

研究团队通过初步实验发现,正常线性铺设在墙面、踢脚线里的光纤,根本捕捉不到空气里传播的人声。

原因很简单:

  1. 声音在空气中传播时,能量会快速衰减,到达光纤时,能产生的压力已经微乎其微;

  2. 普通电信光纤的直径只有微米级别,空气中传播的人声,根本无法让它产生足够大的形变,对应的光相位变化,会完全淹没在系统和环境的噪音里,根本无法被识别。

在实验里,研究团队把扬声器放在距离线性铺设的光纤 1 米处,播放 80 分贝的声音,这个音量已经相当于人类大声说话的音量,频率也完全覆盖人声的范围,但最终完全无法还原出可识别的音频信号。

不过实验也发现,线性铺设的光纤,能清晰捕捉到通过固体结构传播的振动,比如人走路的脚步声。这是因为脚步声的振动会通过地板、踢脚线直接传递给光纤,能产生足够大的形变。但想要捕捉空气里的人声,就必须解决光纤对空气传声灵敏度不足的核心问题。

为了让光纤能 “听清” 空气里的声音,研究团队设计了一个名为感知受体(Sensory Receptor) 的物理结构,完美解决了灵敏度不足的问题。

这个结构的设计思路非常巧妙:既然垂直作用在光纤上的声压太小,那就把它转换成沿着光纤长度方向的拉伸力,再把多段光纤的形变效果累积起来,就能把微弱的声压放大到可被检测的程度。

最终的感知受体,是一个空心的圆柱形结构,研究团队最终选择了 PET 材料制作这个圆柱,一方面是因为它透明易伪装,另一方面是它的声学传导性能优异。只需要把电信光纤紧密地缠绕在这个空心圆柱上,就能实现灵敏度的大幅提升。

它的工作原理是这样的:

  1. 空气中的声音传播到空心圆柱上,会让圆柱的直径发生极其微小的膨胀和收缩;

  2. 圆柱的直径变化,会直接转化成缠绕在上面的光纤的拉伸与收缩,原本垂直的声压,变成了沿着光纤长度方向的纵向应变;

  3. 多圈缠绕的光纤,会让这种应变效果不断累积,最终产生的光相位变化,比线性铺设的光纤大了数个量级,足以被分布式声学传感系统清晰捕捉。

更关键的是,这个结构可以完美伪装成家庭和办公室里常见的光纤收纳盒,直接安装在墙面、桌底,和普通的网络设备看起来没有任何区别,几乎不会引起任何人的怀疑。

有了这个感知受体,研究团队在实验室和真实的办公室场景里,完成了一系列实验,最终的结果让人震惊。

1. 能精准识别室内的各类声音事件

研究团队用 14 种常见的家庭室内声音做了测试,包括闹钟铃声、婴儿哭声、打鼾声、键盘打字、鼠标点击、洗衣机运转声等等。

实验结果显示,经过微调的 AI 模型,在距离感知受体 1 米处,对这些声音事件的识别准确率能达到 83%;哪怕是 2 米外,准确率也有 43%,远高于随机猜测的 7%。其中闹钟、婴儿哭声、打鼾这类音量特征明显的声音,识别准确率更是接近 100%。

2. 能实现室内声源定位,误差不到 1 米

只需要在房间里布置 3 个感知受体,研究团队就能通过声音到达不同受体的时间差,计算出声源的具体位置。

在 8 米长、6 米宽的房间里,这套系统的平均定位误差只有 0.77 米,在 5.2 米 ×5.2 米的范围内,定位误差更是能控制在 1 米以内。这意味着,攻击者不仅能知道房间里发生了什么,还能知道人具体在房间的哪个位置。

3. 能清晰还原人声对话,2 米内保留 80% 信息

这是这项研究最核心,也最让人警惕的突破。研究团队用主流的自动语音识别(Automatic Speech Recognition,ASR) 模型,测试了系统还原人声的能力。

这里我们要引入一个关键指标词错率(Word Error Rate,WER),它用来衡量语音识别的准确率,词错率越低,还原的内容越准确,0 就代表完全正确。

实验结果显示:

  • 1 米范围内,语音识别的词错率能低于 0.1,也就是 100 个字里只有不到 10 个字识别错误;

  • 3 米范围内,词错率依然能保持在 0.3 左右,能清晰还原对话的核心内容;

  • 在真实的办公室场景里,哪怕攻击者和目标房间相隔超过 50 米,把伪装成光纤收纳盒的感知受体装在桌子底下,语音识别的平均词错率能低至 0.09,也就是能还原超过 90% 的对话内容;哪怕是装在墙根,也能还原约 80% 的对话信息。

4. 超强的隐蔽性和抗干扰能力

和传统的窃听麦克风相比,这套光纤窃听系统的隐蔽性和抗干扰能力,几乎是降维打击。

首先,传统麦克风需要供电,无论是有线还是无线,都会产生可被检测的无线电信号,很容易被专业的反窃听设备,也就是技术安防反监听扫描发现。但光纤本身不需要供电,也不会产生任何无线电辐射,常规的反窃听手段,完全检测不到它的存在。

其次,现在很多人会用超声波干扰器来防范麦克风窃听,这类设备能发出超声波,让麦克风的电路产生非线性失真,完全无法录制清晰的人声。但研究团队测试发现,商用超声波干扰器,哪怕放在距离感知受体 10 厘米的位置,也几乎不会影响光纤系统的语音识别效果,麦克风的词错率已经达到 1,也就是完全无法识别,而光纤系统的词错率几乎没有变化。

看到这里,你可能会担心,这种攻击是不是普通人随时都可能遇到?我们先客观分析它的实现门槛和真实风险。

首先,发起这种攻击,需要两个核心条件:第一,攻击者需要能接触到目标光纤的远端,也就是运营商的光分配节点,或者建筑里的光纤配线间,能把目标光纤和分布式声学传感系统连接起来;第二,攻击者需要能进入目标房间,在光纤末端安装感知受体,或者提前在建筑布线时,就把缠绕了光纤的感知受体部署好。

研究团队的威胁模型里,最可能的攻击者,是宽带运营商的内部技术人员、外包的安装维修人员,或者是冒充这些身份的攻击者。除此之外,高保密需求的场所,比如企业会议室、政府和外交机构,也是这类攻击的高风险目标,因为这类场所对传统窃听设备的管控极其严格,而光纤窃听的隐蔽性,刚好能绕过这些管控。

当然,这种攻击也有它的门槛。

核心的分布式声学传感系统,价格从几千到数万美元不等,远高于普通的窃听麦克风,普通攻击者很难承担这个成本。同时,光纤一旦被剪断,窃听就会立刻失效,这也是它的一个天然局限。

但我们不能忽视的是,随着光纤到户的普及率越来越高,2024 年的数据显示,中国的光纤到户渗透率已经达到 93.6%,韩国 96.6%,阿联酋更是高达 99.5%。当光纤已经铺进千家万户,这种新型的隐私泄露风险,就值得我们所有人警惕。

我们该怎么防范这种光纤窃听?

针对这种新型攻击,研究团队也给出了对应的防范和缓解方法,其中有我们普通用户就能操作的,也有运营商层面可以落地的方案。

普通用户能做的 3 件事

  1. 尽量减少室内外露的多余光纤长度,不要把多余的光纤随意缠绕收纳,更不要让光纤和墙面、桌面、天花板等固体结构有大面积的接触,避免振动被放大;

  2. 检查家里的光纤终端盒、光猫的安装位置,不要让非授权人员随意更换、改动室内的光纤布线和收纳设备,警惕冒充运营商维修人员的陌生访客;

  3. 对于有高保密需求的房间,可以在光纤布线的墙面、天花板加装隔音材料,阻挡声音振动传递到光纤上。

运营商和行业层面的防范方案

  1. 在光纤线路上安装光隔离器,它只允许光信号单向传输,能阻止光纤里的散射光反射回攻击者的分布式声学传感系统,从根源上切断窃听的可能;

  2. 使用抛光的光纤连接器,人为增加光纤里的菲涅尔反射,让光电探测器进入饱和状态,形成系统无法检测的 “盲区”,让攻击者无法捕捉到有效的相位变化;

  3. 规范建筑内的光纤布线标准,减少室内的冗余光纤铺设,同时对光纤配线间、光分配节点加强物理权限管控,防止非授权人员接入。

这项研究的意义,从来不是教别人怎么用光纤去窃听,恰恰相反,它是提前撕开了光纤通信里隐藏的隐私漏洞,让行业和用户都能提前看到风险,从而补上防护的短板。

技术从来都是一把双刃剑。光纤的出现,给我们带来了高速、稳定的网络通信,改变了我们的生活;但它隐藏的振动传感特性,也成了隐私泄露的新通道。

我们不必对这项研究过度恐慌,毕竟它的实现依然有不低的门槛,普通家庭遭遇这类攻击的概率极低。但我们也需要记住,绝对安全的通信技术从来都不存在,哪怕是我们公认最安全的光纤,也有不为人知的另一面。

对技术保持敬畏,对隐私保持警惕,永远都不会过时。

论文:《Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cables》

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。