• 网络安全与大数据研究小组

  SilentEye 隐写术科普：如何在照片中写下不可告人的秘密

  發布人 Brave 2026-06-06 09:08

  目录

  • 一、先讲一个你可能没想过的问题
  • 二、隐写术不是加密
  • 三、SilentEye 到底是什么
  • 四、它怎么做到的？（用大白话讲原理）
  • 五、实操：三分钟上手
  • 藏文件（编码）
  • 取文件（解码）
  • 六、一张图能藏多少东西？
  • 七、这种隐写会被发现吗？
  • 八、SilentEye 适合谁用
  • 九、写在最后

  一、先讲一个你可能没想过的问题

  假设你有一份不想被任何人知道的文件，比如一段聊天记录、一份合同、一张截图。常规做法是：压缩 → 加密码 → 存在硬盘里。

  但问题来了——那个加密的压缩包本身就是信号。别人看到 秘密.rar 或 encrypted.zip，不用打开就知道：你有秘密。

  有没有一种方法，让你把文件藏在一张看起来完全正常的风景照里，谁也看不出它有问题？

  答案是：有。这叫隐写术（Steganography），而 SilentEye 是普通人最容易上手的工具。

  二、隐写术不是加密

  很多人会把「隐写」和「加密」搞混，两者的区别其实很简单：

  • 加密：把内容变成乱码，别人看到乱码知道你有秘密，但打不开
  • 隐写：把内容藏在正常数据里，别人根本不知道你有秘密

  举两个例子你就懂了：

  加密就像你当着一屋子人的面，把一个上锁的铁盒子放在桌上，然后说「这里面有秘密，但你们打不开」。 隐写就像你把秘密用隐形墨水写在报纸的字缝里，报纸就摊在桌上，没人会去检查。

  SilentEye 做的就是后面这件事：把你的文件「隐形墨水」一样写进一张照片或一段录音里。

  三、SilentEye 到底是什么

  SilentEye 是一款免费的、带图形界面的隐写工具，支持 Windows、macOS 和 Linux。

  它做的事情只有两件：

  1. 藏：把文件藏进图片或音频里
  2. 取：从图片或音频里把文件还原出来

  而且它在藏之前会自动帮你用 AES 加密算法对文件加密——也就是说，即使有人发现了图片里有东西，没有密码也读不出来。

  四、它怎么做到的？（用大白话讲原理）

  图片在电脑里是由一个个像素点组成的。每个像素点有红、绿、蓝三个颜色值，每个颜色值的范围是 0~255。

  比如一个红色像素，在电脑里的表示是：红=200，绿=50，蓝=30

  这时候 SilentEye 会做一件人眼完全感知不到的事：把每个颜色值的最低一位（也就是最后那个数字的奇偶）改成你的秘密数据。

  红=201，绿=51，蓝=31

  你看出区别了吗？颜色从 (200,50,30) 变成了 (201,51,31)，人眼根本分不出这微小的差别。但电脑可以——把所有这些像素的最低一位取出来，拼在一起，就还原出了你隐藏的数据。

  这就是最基础的隐写方法，叫 LSB（最低有效位）。

  但这个方法有个弱点：稍微有点经验的检测工具，能通过统计异常发现图片被动过手脚。所以 SilentEye 还内置了更先进的 F5 算法——它在修改图片时，会刻意保持图片的统计特征和原图一致，让检测工具更难发现。你做隐写，默认选 F5 就好。

  五、实操：三分钟上手

  藏文件（编码）

  1. 打开 SilentEye
  2. 把你要用的图片（JPEG 格式）拖进软件窗口
  3. 点击 Encode（编码）
  4. 输入你想隐藏的文字，或选择要隐藏的文件
  5. 设一个密码（记好，提取时要用）
  6. 算法选择 F5（推荐）
  7. 点击 Encode，生成新的图片

  生成的图片和原图看起来一模一样，尺寸不变，文件大小几乎不变，看不出任何区别。

  取文件（解码）

  1. 打开 SilentEye
  2. 把含有隐藏数据的图片拖进来
  3. 点击 Decode（解码）
  4. 输入之前的密码
  5. 取出隐藏的文件

  就是这么简单。

  六、一张图能藏多少东西？

  这取决于图片的大小和算法：

  • LSB + BMP（无损格式）：能藏到文件体积的 10% 左右。一张 5MB 的 BMP 图片，大概能藏 500KB 的数据
  • F5 + JPEG（常见格式）：能藏 5-10%。一张 1MB 的 JPEG 照片，能藏 50-100KB（大约几万字文本或几张截图）

  如果你要藏一个几十 MB 的视频，那不行——需要更大的载体，或者把视频分段藏进多张图片。

  七、这种隐写会被发现吗？

  坦诚地说：任何技术手段都不可能做到 100% 不被发现。

  • 普通用户：绝对发现不了。图片看起来一模一样
  • 专业检测工具（如 StegExpose、Stegdetect）：LSB 模式容易被识别，F5 模式较难但也不是完全检测不出
  • 国家级取证实验室：如果你是他们有针对性的目标，他们能通过原图对比发现差异

  所以 SilentEye 的正确使用姿势是：

  1. 选自己拍的照片，不要用网上下载的（网上的图你可能找不到原图去对比）
  2. 用 F5 算法，不用 LSB
  3. 嵌入的数据量不要超过载体的 5%——越少越难检测
  4. 设一个强密码——即使被发现，他们也打不开

  八、SilentEye 适合谁用

  人群	说明
  隐私爱好者	想给数据多一层保护，简单好上手
  记者/调查者	需要把敏感材料带过边境检查时
  安全意识学习者	想理解隐写术原理，入门最佳工具
  普通用户	只是好奇，想试试「照片里藏消息」

  不适合：如果你已经是国家级目标（被针对性监控），SilentEye 不够——需要更底层的工具（如 steghide）并结合厚操作纪律。

  九、写在最后

  SilentEye 不是最强大的隐写工具，但它是普通人接触隐写术最好的起点。它的价值不在于「绝对安全」，而在于让你意识到一件事：

  互联网上你看到的每一张图片、听到的每一段录音，背后都可能藏着你看不见的信息。问题只是——你愿不愿意去看看。

  下载地址：silenteye.org 开源协议：GPL v3 支持系统：Windows / macOS / Linux

  Brave 回复 1 week ago 1 成員 · 0 回复
• 0 回复

登入後即可回复