一些賣(mài)家明目張膽出售攝像頭破解軟件

“對(duì)著臥室的攝像頭IP地址10元一個(gè)，拍攝到激情畫(huà)面的20元一個(gè)。”原本用來(lái)看護(hù)家里老人孩子或用作防盜的攝像頭，竟然被不法分子用于“窺私”在網(wǎng)上公開(kāi)叫賣(mài)。

近日，北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。新華社記者調(diào)查了解到，目前，我國(guó)的家用攝像頭保有量為4000萬(wàn)至5000萬(wàn)個(gè)，其中一些存在被攻擊風(fēng)險(xiǎn)。

在一些QQ群和百度貼吧，有人公然售賣(mài)破解攝像頭軟件，分享他人家庭私密影像。

多地發(fā)生家用攝像頭入侵案

7月14日，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案，抓獲涉案人員24名。

據(jù)犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟件，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP，然后在QQ群中出售。

有涉案者交代，在發(fā)現(xiàn)專(zhuān)門(mén)破解網(wǎng)絡(luò)攝像頭IP的QQ群后，他加入并向管理員購(gòu)買(mǎi)了掃描破解軟件，輕松破解了100余個(gè)攝像頭IP，觀(guān)看保存了攝像頭拍攝的內(nèi)容。

8月初，浙江麗水警方成功打掉浙江省首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙。已被破解入侵的家庭攝像頭IP近萬(wàn)個(gè)，涉及云南、江西、浙江等地。

據(jù)犯罪嫌疑人王某交代，他非法獲取某攝像頭破解軟件，采用黑客手段破解網(wǎng)絡(luò)攝像頭IP，破解網(wǎng)絡(luò)攝像頭密碼，控制攝像頭偷窺他人隱私。隨之在相關(guān)QQ群中出售控制攝像頭的軟件和已被破解的攝像頭IP。

“普通攝像頭信息一個(gè)賣(mài)5元，對(duì)著床的一個(gè)賣(mài)10元，有激情畫(huà)面的一個(gè)可以賣(mài)20元。”犯罪嫌疑人王某稱(chēng)，除了販賣(mài)被破解的攝像頭IP外，他將偷窺到的錄像保存并上傳云盤(pán)進(jìn)行販賣(mài)。

去年5月，360攻防實(shí)驗(yàn)室發(fā)布《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》，直指家用攝像頭9大類(lèi)安全風(fēng)險(xiǎn)：

用戶(hù)隱私泄露

未加密數(shù)據(jù)傳輸

無(wú)人機(jī)識(shí)別機(jī)制

多數(shù)智能設(shè)備可橫向控制

未對(duì)客戶(hù)端進(jìn)行安全加固

代碼邏輯設(shè)計(jì)缺陷

存在硬件調(diào)試接口

未對(duì)啟動(dòng)程序進(jìn)行保護(hù)

沒(méi)有遠(yuǎn)程更新機(jī)制

據(jù)360安全研究員嚴(yán)敏睿介紹，安全風(fēng)險(xiǎn)相對(duì)突出的是一些與外網(wǎng)相連的攝像頭。

記者調(diào)查：控制他人攝像頭網(wǎng)上70元“包教會(huì)”

記者在互聯(lián)網(wǎng)和社交軟件上進(jìn)行關(guān)鍵詞檢索發(fā)現(xiàn)，盡管一些運(yùn)營(yíng)商屏蔽了相關(guān)關(guān)鍵詞，但仍能搜索到大量暗示性強(qiáng)烈的破解軟件和用戶(hù)隱私錄像的交易貼、交流群。

記者加入多個(gè)相關(guān)QQ群號(hào)和QQ賬號(hào)。在一個(gè)名為“ip攝像交流群”的QQ群中，群主除不定時(shí)播發(fā)破解軟件販賣(mài)信息外，還時(shí)常分享一些通過(guò)被劫持?jǐn)z像頭錄制的私密錄影，誘導(dǎo)群里的成員購(gòu)買(mǎi)破解軟件。

在不法分子所分享的錄制視頻中，絕大部分都是隱私的夫妻生活內(nèi)容，并夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻。

記者添加了尾號(hào)為9496的QQ用戶(hù)。

對(duì)方稱(chēng)，只需要70元即可將攝像頭查看軟件賣(mài)給記者，并承諾“包教會(huì)”。在支付了70元后，對(duì)方指導(dǎo)記者下載了一款軟件，同時(shí)向記者發(fā)送了兩個(gè)包含數(shù)百個(gè)IP地址的文件和十余個(gè)軟件教學(xué)截圖。

賣(mài)家報(bào)出70元包教會(huì)的成交價(jià)

對(duì)方指引記者添加了6個(gè)居民家中的網(wǎng)絡(luò)攝像頭，并獲取實(shí)時(shí)畫(huà)面。這些攝像頭有一些對(duì)著床，一些則對(duì)著浴室，可通過(guò)軟件隨意選取拍攝角度。畫(huà)面中的家庭成員均未察覺(jué)。

記者隨即將相關(guān)材料交給警方。

據(jù)業(yè)內(nèi)人士介紹，只需要掌握用戶(hù)的攝像頭IP地址和賬戶(hù)密碼，就可以登錄查看攝像頭的實(shí)時(shí)畫(huà)面，而這些IP地址都是通過(guò)掃描軟件得到的。

此外，這些被入侵的家庭攝像頭還有可能淪為黑客的攻擊工具。騰訊安全反病毒實(shí)驗(yàn)室安全專(zhuān)家馬勁松告訴記者，被控制的攝像頭變成了攻擊源，而真正的攻擊者的位置被隱藏起來(lái)，此種攻擊可能造成更大范圍的危害。

弱口令容易被破解

正確設(shè)置密碼安全性可達(dá)90%以上

“并不是所有的攝像頭都容易被入侵。”嚴(yán)敏睿解釋說(shuō)，一些貼牌生產(chǎn)的山寨攝像頭自帶撥號(hào)上網(wǎng)功能，這部分?jǐn)z像頭在外網(wǎng)環(huán)境下可以直接被搜索到，攻擊起來(lái)也相對(duì)容易。

據(jù)業(yè)內(nèi)人士介紹，家用攝像頭主要來(lái)自于三種渠道：互聯(lián)網(wǎng)企業(yè)、原生安防企業(yè)和“貼牌”生產(chǎn)廠(chǎng)商。

其中前兩者都具備修改產(chǎn)品軟件代碼，對(duì)產(chǎn)品進(jìn)行安全性加固的能力，而貼牌生產(chǎn)廠(chǎng)商則完全不具備這種能力，安全性較差。

浙江景寧公安網(wǎng)警大隊(duì)副大隊(duì)長(zhǎng)陳勇濤表示，在辦案過(guò)程中民警發(fā)現(xiàn)，一些弱口令的攝像頭以及安全系數(shù)較低的攝像頭，嫌疑人使用破解軟件都能很快破解。

上海信息安全行業(yè)協(xié)會(huì)專(zhuān)委會(huì)副主任張威說(shuō)，在選購(gòu)家用攝像頭時(shí)，選擇正規(guī)廠(chǎng)家生產(chǎn)的大品牌攝像頭就已經(jīng)為普通用戶(hù)過(guò)濾掉了70%至80%的安全風(fēng)險(xiǎn)，如果用戶(hù)根據(jù)說(shuō)明書(shū)設(shè)置密碼，家用攝像頭的安全性將達(dá)到90%以上。

北京師范大學(xué)刑事法律科學(xué)研究院孫道翠認(rèn)為，借助網(wǎng)絡(luò)技術(shù)的犯罪具有身份隱秘、地點(diǎn)隱匿、行為軌跡難以追蹤性等特征，執(zhí)法部門(mén)要通過(guò)提高科技力量進(jìn)行應(yīng)對(duì)。

延伸閱讀

怎樣防范家庭攝像頭被入侵?警方建議：

①不要使用原始預(yù)設(shè)的、過(guò)于簡(jiǎn)單的用戶(hù)名與密碼，要定期作出更換;

②攝像頭不要正對(duì)臥室、浴室等隱私區(qū)域;

③要經(jīng)常檢查，攝像頭角度是否發(fā)生過(guò)變化;

④養(yǎng)成定期查殺病毒的好習(xí)慣;

⑤買(mǎi)家用網(wǎng)絡(luò)攝像頭時(shí)，盡量選擇安全系數(shù)高的品牌。

（新華視點(diǎn)）

[責(zé)任編輯：楊凡、徐紅梅]

想爆料？請(qǐng)登錄《陽(yáng)光連線(xiàn)》（ https://minsheng.iqilu.com/）、撥打新聞熱線(xiàn)0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線(xiàn)索。齊魯網(wǎng)廣告熱線(xiàn)0531-81695052，誠(chéng)邀合作伙伴。