导读:智能家电变偷窥狂是怎么回事?什么原因?带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。,更多精彩关注名人汇的娱乐资讯
带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。重案组37号(微信ID:zhonganzu37)调查发现,智能摄像头变“偷窥狂”的背后,存在一个盗卖个人隐私的黑色产业。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。
客厅照片外泄被挂网上“谁动了我的监控?”在某知名品牌网络摄像头的论坛上,多位用户发出这样的疑问。他们都发现,安装在家中的网络摄像头,未经操作自行旋转移动视角。一名网友发出求助帖称,“开启看家模式后,明明家里没人,打开一看居然摄像头自动转向了,本来对着大门口结果对着厨房去了。”“我位置调得好好的,不知道怎么就自己动了。”另一名网友怀疑摄像头被人入侵远程操作过,“这还让人怎么放心,监控秒变直播?”家住海淀的张女士也遇到了类似疑惑。去年3月,她网购了一组某知名品牌的监控摄像头,安装在客厅、卧室、厨房等多个位置,以实时掌握两岁半儿子在家的信息。去年4月中旬,她浏览一家居网站时,无意间发现自家客厅的截图被挂在网页上。照片的角度是从客厅摄像头的位置拍摄,画质、颜色都和手机APP上的实时画面一样。张女士联系该网站得知,该图片是从其他网站下载而来。尽管网站很快将照片删除,张女士仍感到后怕,她担心图片外泄与家里装的摄像头有关,因此将所有摄像头拆掉弃用。张女士等网友的担心并非多疑。今年6月,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。今年8月初,重庆的黄女士在使用家中摄像头时,也发现装在天花板上的摄像头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此摄像头。目前,我国的家用摄像头保有量为4000万至5000万个,一些安全性较差的摄像头成为被攻击的对象。今年11月,媒体报道韩国某品牌的智能扫地机器人存在安全漏洞,黑客可以远程操控其在用户家中自由行动,窥探个人隐私。
摄像头IP地址网上公开售卖在智能摄像头频遭入侵的背后,是一个逐渐形成的盗卖个人隐私黑色产业。重案组37号(微信ID:zhonganzu37)加入其中一个“摄像头破解”QQ群,群介绍显示创建于今年11月11日,有成员627人。群聊处在全员禁言的状态,只有群主和管理员时不时发出一条“@全体成员 需要购买IP 扫描软件 录制视频点我头像私聊”的信息。群主和管理员所说的扫描软件即破解软件,通过破解IP地址入侵他人家庭的智能家电,远程控制摄像头窥私。但并非每个摄像头都能被破解。除了破解软件,管理员还卖已破解的IP地址,直接输入IP就能控制摄像头。不同的软件价格也不同,管理员张云发来的一张价目表显示,精品IP为68元1个,对床的uid(用户身份证明)30元1个,天眼扫描软件手机版100元、电脑版150元。
张云发来一幅正对着酒店粉色双人床的摄像机画面说,精品IP是酒店对床的摄像头,一共12个,都是偷装在位置隐蔽的地方。至于酒店名称、如何安装、安装多长时间等问题,张云一概不答。对床uid则是通过破解他人家庭的智能家电摄像头获得。“都是对床的,还有一个国外女生宿舍的。”张云发来几张截图,在摄像头的俯拍下,整个卧室一览无余,部分截图中有人正躺在床上睡觉。张云说,这些uid都是通过天眼软件扫描破解,他扫描破解了成百上千个摄像头后,从中挑选出30个对准卧室或床的所谓“精品”uid拿来出售。“如果想直接看,就买IP地址或uid。想自己玩,就买扫描破解软件。”他说。更多卖家把“精品IP”作为牟利的工具。王方是一个精品批发群的群主,有324名群成员,创建于今年10月14日。他说,手上精品IP的数量“有很多”。王方在群内用“闪照”发一些隐私画面吸引买家,“闪照”只能观看5秒,结束便自动销毁。王方称这样做一方面是怕同行盗图,另一方面也是怕被查到担责。在这个群内,被破解的摄像头IP单个售价为20元,批发半价但需20个起步。王方说,这些被破解的IP地址,一部分是他用软件扫描破解,也有一部分是向他人收购。一个“精品”IP,王方以60元的价格收购,再转手以10元至20元一个的价格反复卖给更多人。这些IP的密码被修改成统一密码,方便登录。登录王方提供的一个账号,重案组37号探员注意到,该摄像头最多时有7人同时在线观看。王方对卖IP的生意已经驾轻就熟,“首先弄几十个精品号,然后养一个QQ小号,建群打广告就行。”“运气好的时候,一天能卖上千元。”他说,有次一名顾客一次性付了500元打包买走了50多个IP号。
破解摄像头窥私监听在一些网络卖家的推销中,使用扫描软件破解智能家电摄像头的IP或uid,只需要十多分钟。网络卖家李静告诉重案组37号(微信ID:zhonganzu37),所谓“天眼”,只是诸多扫描破解软件之一,还有多款同类型软件。这些软件的功能大同小异,只是有些软件是针对单一品牌的摄像头进行扫描破解。网络安全公司白帽汇的创始人赵武解释,这类摄像头扫描破解软件的原理很简单,就是扫描出存在漏洞的摄像头IP,利用漏洞获取账号密码。对于软件来源,卖家们均讳莫如深。这些破解软件的操作界面上,大多留有软件销售的“官方”群。李静称,现在管的严,原来那些软件总代、代理的群都被封了。重案组37号探员尝试搜索软件上显示的群号,已无查询结果。另一名卖家说,现在很少有新的破解软件,卖的都是过去流入市场的软件。他曾经认识一个制作破解软件的工作室,现在已经解散。
多地严打摄像头破解软件案李静有一份与编程相关的正式工作,在业余时间倒卖各种互联网灰、黑产,QQ号、色情直播软件,他都卖过,一个月能赚几千元额外收入。他说,半年前才是卖摄像头黑产的最佳时机,现在卖80元一套的软件,当时卖188元不讲价。“那时卖的人少,买的人多,钱容易赚。”“以前我们都叫摄像破解,后来QQ把这个关键词屏蔽了,群也封了很多。”李静说。重案组37号(微信ID:zhonganzu37)注意到,每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群,但现在搜索这些群号均已不存在。随着这些“官方”群的消失,过去的代理、销售,都转入地下,更加隐秘地交易。李静建议观看的时候也要使用代理IP,这样即使被发现了也追查不到本人。互联网安全公司白帽汇创始人赵武长期关注摄像头黑产,他介绍摄像头黑产存在多年,起初是黑客劫持摄像头作为发起流量攻击的“肉鸡”。近三年,出现了与隐私和色情挂钩的,针对个人摄像头的黑客攻击。赵武认为,上述情况出现的原因与个人摄像头的普及有关。现在很多人愿意安装网络摄像头,观看家中的小孩、老人或宠物,或者当做家中的安防工具。但是,大量摄像头存在容易被黑客入侵的安全漏洞。今年上半年,赵武的团队就向监管部门上传过一份报告,指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。除了厂商需要不断改进以外,赵武认为普通用户可以注意一些使用习惯,防止隐私泄露: 1。如非必要,绝不将摄像头联网。2。如果必须联网,则使用冷门的接入端口,避免81、82等常被攻击的端口。3。一定要更改默认账户名和密码。4。有条件的要及时更新升级摄像头固件。5。千万不要把摄像头对准卧室和床。今年以来,多地警方开展了针对摄像头黑产的打击。据媒体报道,7月14日,北京警方破获全国首例网上传播家庭摄像头破解软件案,抓获涉案人员24名。8月初,浙江丽水警方打掉浙江首个网上传播家庭摄像头破解入侵软件的犯罪团伙。北京京师律师事务所律师张新年表示,网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP,偷窥他人隐私,并将涉嫌色情的视频信息在网上公开售卖,不仅侵犯了他人隐私权,同时破坏了互联网安全,属于违法犯罪行为。依据《刑法》规定,违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,依法处三年以下有期徒刑或者拘役,并处或者单处罚金;除此之外,对于圈内公然售卖包含色情内容的视频制品的,属于制作、复制、出版、贩卖、传播淫秽物品牟利的行为,依据我国《刑法》及相关司法解释,以牟利为目的,制作、复制、出版、贩卖、传播色情的淫秽性的书刊、影片、录像带、录音带、图片及其他淫秽物品的,构成制作、复制、出版、贩卖、传播淫秽物品牟利罪,依法处三年以下有期徒刑、拘役或者管制,并处罚金。 (文中张云、王方、李静均为化名)
免责声明:本文仅代表作者个人观点,与名人汇无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字图片的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
copyright © 2020 名人汇 All Rights Reserved