臥室隱私被以數(shù)十元被公開叫賣 到底誰在偷窺你?

責(zé)任編輯:editor007

2017-09-12 19:59:09

摘自:新華視點(diǎn)

據(jù)犯罪嫌疑人交代,他們非法獲取某品牌攝像頭破解軟件,利用黑客手段破解網(wǎng)絡(luò)攝像頭IP,然后在QQ群中出售。據(jù)犯罪嫌疑人王某交代,他非法獲取某攝像頭破解軟件,采用黑客手段破解網(wǎng)絡(luò)攝像頭IP,破解網(wǎng)絡(luò)攝像頭密碼,控制攝像頭偷窺他人隱私。

對著臥室的攝像頭IP地址10元一個(gè),拍攝到激情畫面的20元一個(gè)。”原本用來看護(hù)家里老人孩子或用作防盜的攝像頭,竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣。

近日,北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。“新華視點(diǎn)”記者調(diào)查了解到,目前,我國的家用攝像頭保有量為4000萬至5000萬個(gè),其中一些存在被攻擊風(fēng)險(xiǎn)。在一些QQ群和百度貼吧,有人公然售賣破解攝像頭軟件,分享他人家庭私密影像。

多地發(fā)生家用攝像頭入侵案

7月14日,北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,抓獲涉案人員24名。

據(jù)犯罪嫌疑人交代,他們非法獲取某品牌攝像頭破解軟件,利用黑客手段破解網(wǎng)絡(luò)攝像頭IP,然后在QQ群中出售。

有涉案者交代,在發(fā)現(xiàn)專門破解網(wǎng)絡(luò)攝像頭IP的QQ群后,他加入并向管理員購買了掃描破解軟件,輕松破解了100余個(gè)攝像頭IP,觀看保存了攝像頭拍攝的內(nèi)容。

8月初,浙江麗水警方成功打掉浙江省首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙。已被破解入侵的家庭攝像頭IP近萬個(gè),涉及云南、江西、浙江等地。

據(jù)犯罪嫌疑人王某交代,他非法獲取某攝像頭破解軟件,采用黑客手段破解網(wǎng)絡(luò)攝像頭IP,破解網(wǎng)絡(luò)攝像頭密碼,控制攝像頭偷窺他人隱私。隨之在相關(guān)QQ群中出售控制攝像頭的軟件和已被破解的攝像頭IP。

“普通攝像頭信息一個(gè)賣5元,對著床的一個(gè)賣10元,有激情畫面的一個(gè)可以賣20元。”犯罪嫌疑人王某稱,除了販賣被破解的攝像頭IP外,他將偷窺到的錄像保存并上傳云盤進(jìn)行販賣。

去年5月,360攻防實(shí)驗(yàn)室發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評估報(bào)告》,直指家用攝像頭9大類安全風(fēng)險(xiǎn):用戶隱私泄露、未加密數(shù)據(jù)傳輸、無人機(jī)識別機(jī)制、多數(shù)智能設(shè)備可橫向控制、未對客戶端進(jìn)行安全加固、代碼邏輯設(shè)計(jì)缺陷、存在硬件調(diào)試接口、未對啟動(dòng)程序進(jìn)行保護(hù)和沒有遠(yuǎn)程更新機(jī)制等。

據(jù)360安全研究員嚴(yán)敏睿介紹,安全風(fēng)險(xiǎn)相對突出的是一些與外網(wǎng)相連的攝像頭。

記者調(diào)查:控制他人攝像頭網(wǎng)上70元“包教會”

記者在互聯(lián)網(wǎng)和社交軟件上進(jìn)行關(guān)鍵詞檢索發(fā)現(xiàn),盡管一些運(yùn)營商屏蔽了相關(guān)關(guān)鍵詞,但仍能搜索到大量暗示性強(qiáng)烈的破解軟件和用戶隱私錄像的交易貼、交流群。

記者加入多個(gè)相關(guān)QQ群號和QQ賬號。在一個(gè)名為“ip攝像交流群”的QQ群中,群主除不定時(shí)播發(fā)破解軟件販賣信息外,還時(shí)常分享一些通過被劫持?jǐn)z像頭錄制的私密錄影,誘導(dǎo)群里的成員購買破解軟件。

在不法分子所分享的錄制視頻中,絕大部分都是隱私的夫妻生活內(nèi)容,并夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻。

記者添加了尾號為9496的QQ用戶。對方稱,只需要70元即可將攝像頭查看軟件賣給記者,并承諾“包教會”。在支付了70元后,對方指導(dǎo)記者下載了一款軟件,同時(shí)向記者發(fā)送了兩個(gè)包含數(shù)百個(gè)IP地址的文件和十余個(gè)軟件教學(xué)截圖。

對方指引記者添加了6個(gè)居民家中的網(wǎng)絡(luò)攝像頭,并獲取實(shí)時(shí)畫面。這些攝像頭有一些對著床,一些則對著浴室,可通過軟件隨意選取拍攝角度。畫面中的家庭成員均未察覺。記者隨即將相關(guān)材料交給警方。

據(jù)業(yè)內(nèi)人士介紹,只需要掌握用戶的攝像頭IP地址和賬戶密碼,就可以登錄查看攝像頭的實(shí)時(shí)畫面,而這些IP地址都是通過掃描軟件得到的。

此外,這些被入侵的家庭攝像頭還有可能淪為黑客的攻擊工具。騰訊安全反病毒實(shí)驗(yàn)室安全專家馬勁松告訴記者,被控制的攝像頭變成了攻擊源,而真正的攻擊者的位置被隱藏起來,此種攻擊可能造成更大范圍的危害。

弱口令容易被破解,正確設(shè)置密碼安全性可達(dá)90%以上

“并不是所有的攝像頭都容易被入侵。”嚴(yán)敏睿解釋說,一些貼牌生產(chǎn)的山寨攝像頭自帶撥號上網(wǎng)功能,這部分?jǐn)z像頭在外網(wǎng)環(huán)境下可以直接被搜索到,攻擊起來也相對容易。

據(jù)業(yè)內(nèi)人士介紹,家用攝像頭主要來自于三種渠道:互聯(lián)網(wǎng)企業(yè)、原生安防企業(yè)和“貼牌”生產(chǎn)廠商。其中前兩者都具備修改產(chǎn)品軟件代碼,對產(chǎn)品進(jìn)行安全性加固的能力,而貼牌生產(chǎn)廠商則完全不具備這種能力,安全性較差。

浙江景寧公安網(wǎng)警大隊(duì)副大隊(duì)長陳勇濤表示,在辦案過程中民警發(fā)現(xiàn),一些弱口令的攝像頭以及安全系數(shù)較低的攝像頭,嫌疑人使用破解軟件都能很快破解。

上海信息安全行業(yè)協(xié)會專委會副主任張威說,在選購家用攝像頭時(shí),選擇正規(guī)廠家生產(chǎn)的大品牌攝像頭就已經(jīng)為普通用戶過濾掉了70%至80%的安全風(fēng)險(xiǎn),如果用戶根據(jù)說明書設(shè)置密碼,家用攝像頭的安全性將達(dá)到90%以上。

北京師范大學(xué)刑事法律科學(xué)研究院孫道翠認(rèn)為,借助網(wǎng)絡(luò)技術(shù)的犯罪具有身份隱秘、地點(diǎn)隱匿、行為軌跡難以追蹤性等特征,執(zhí)法部門要通過提高科技力量進(jìn)行應(yīng)對。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號