臥室隱私在網上被公開叫賣!誰在偷窺你的家?
新華社廈門9月12日電題:臥室隱私在網上以數十元被公開叫賣,誰在偷窺你的家?
“對着臥室的攝像頭IP地址10元一個,拍攝到激情畫面的20元一個。”原本用來看護家裡老人孩子或用作防盜的攝像頭,竟然被不法分子用於“窺私”在網上公開叫賣。
近日,北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。“新華視點”記者調查瞭解到,目前,我國的家用攝像頭保有量爲4000萬至5000萬個,其中一些存在被攻擊風險。在一些QQ羣和百度貼吧,有人公然售賣破解攝像頭軟件,分享他人家庭私密影像。
多地發生家用攝像頭入侵案
7月14日,北京警方破獲一起網上傳播家庭攝像頭破解軟件案,抓獲涉案人員24名。
據犯罪嫌疑人交代,他們非法獲取某品牌攝像頭破解軟件,利用黑客手段破解網絡攝像頭IP,然後在QQ羣中出售。
有涉案者交代,在發現專門破解網絡攝像頭IP的QQ羣后,他加入並向管理員購買了掃描破解軟件,輕鬆破解了100餘個攝像頭IP,觀看保存了攝像頭拍攝的內容。
8月初,浙江麗水警方成功打掉浙江省首個網上傳播家庭攝像頭破解入侵軟件的犯罪團伙。已被破解入侵的家庭攝像頭IP近萬個,涉及雲南、江西、浙江等地。
一些賣家明目張膽出售攝像頭破解軟件
“普通攝像頭信息一個賣5元,對着牀的一個賣10元,有激情畫面的一個可以賣20元。”犯罪嫌疑人王某稱,除了販賣被破解的攝像頭IP外,他將偷窺到的錄像保存並上傳雲盤進行販賣。
去年5月,360攻防實驗室發佈《國內智能家庭攝像頭安全狀況評估報告》,直指家用攝像頭9大類安全風險:用戶隱私泄露、未加密數據傳輸、無人機識別機制、多數智能設備可橫向控制、未對客戶端進行安全加固、代碼邏輯設計缺陷、存在硬件調試接口、未對啓動程序進行保護和沒有遠程更新機制等。
據360安全研究員嚴敏睿介紹,安全風險相對突出的是一些與外網相連的攝像頭。
記者調查:控制他人攝像頭網上70元“包教會”
記者在互聯網和社交軟件上進行關鍵詞檢索發現,儘管一些運營商屏蔽了相關關鍵詞,但仍能搜索到大量暗示性強烈的破解軟件和用戶隱私錄像的交易貼、交流羣。
記者加入多個相關QQ羣號和QQ賬號。在一個名爲“ip攝像交流羣”的QQ羣中,羣主除不定時播發破解軟件販賣信息外,還時常分享一些通過被劫持攝像頭錄製的私密錄影,誘導羣裡的成員購買破解軟件。
在不法分子所分享的錄製視頻中,絕大部分都是隱私的夫妻生活內容,並夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻。
記者添加了尾號爲9496的QQ用戶。對方稱,只需要70元即可將攝像頭查看軟件賣給記者,並承諾“包教會”。在支付了70元后,對方指導記者下載了一款軟件,同時向記者發送了兩個包含數百個IP地址的文件和十餘個軟件教學截圖。
賣家報出70元包教會的成交價
據業內人士介紹,只需要掌握用戶的攝像頭IP地址和賬戶密碼,就可以登錄查看攝像頭的實時畫面,而這些IP地址都是通過掃描軟件得到的。
此外,這些被入侵的家庭攝像頭還有可能淪爲黑客的攻擊工具。騰訊安全反病毒實驗室安全專家馬勁鬆告訴記者,被控制的攝像頭變成了攻擊源,而真正的攻擊者的位置被隱藏起來,此種攻擊可能造成更大範圍的危害。
“並不是所有的攝像頭都容易被入侵。”嚴敏睿解釋說,一些貼牌生產的山寨攝像頭自帶撥號上網功能,這部分攝像頭在外網環境下可以直接被搜索到,攻擊起來也相對容易。
據業內人士介紹,家用攝像頭主要來自於三種渠道:互聯網企業、原生安防企業和“貼牌”生產廠商。其中前兩者都具備修改產品軟件代碼,對產品進行安全性加固的能力,而貼牌生產廠商則完全不具備這種能力,安全性較差。
浙江景寧公安網警大隊副大隊長陳勇濤表示,在辦案過程中民警發現,一些弱口令的攝像頭以及安全係數較低的攝像頭,嫌疑人使用破解軟件都能很快破解。
上海信息安全行業協會專委會副主任張威說,在選購家用攝像頭時,選擇正規廠家生產的大品牌攝像頭就已經爲普通用戶過濾掉了70%至80%的安全風險,如果用戶根據說明書設置密碼,家用攝像頭的安全性將達到90%以上。
北京師範大學刑事法律科學研究院孫道翠認爲,藉助網絡技術的犯罪具有身份隱秘、地點隱匿、行爲軌跡難以追蹤性等特徵,執法部門要通過提高科技力量進行應對。
策劃:劉江、秦交鋒
(原標題:臥室隱私在網上被公開叫賣!誰在偷窺你的家?)