数十万只家用摄像头变偷拍器!70元可偷窥300个不同场景…你家的还安全吗?
现在很多家庭安装 络摄像头,主要用于防盗,监护家中的小孩、老人或宠物,但如果不加强防范的话,就会造成隐私泄露,衍生出不可预测的风险。
温州破获非法控制摄像头案
数十万只家用摄像头遭嫌疑人破解
通过APP破解工具对数十万只家用摄像头进行非法控制,再将这些摄像头的账 密码、破解工具或拍摄的私密视频经 络售卖——近日,浙江温州警方破获一起非法控制家用摄像头案,在全国二十余地抓获犯罪嫌疑人32名。
今年6月,温州公安 络安全部门在 上巡查中发现,有人在一些互联 论坛、贴吧、 交工具中,贩卖某公司品牌的家用摄像头破解工具和被控制的家用摄像头账 密码。
经进一步侦查,民警发现嫌疑人还贩卖家用摄像头拍摄的私密视频,部分内容甚至涉及男女私生活。
“从视频的拍摄角度和内容可以判断,当事人系在不知情情况下被偷拍录制,且部分摄像头的安装位置敏感、范围广, 涉及家庭卧室、美容院、私人会所等。”12月12日,温州公安 安部门相关负责人表示。
鉴于此类犯罪严重侵犯了公民的隐私, 会危害性极大,属新型 络黑客犯罪,温州公安 安部门立即成立由该市公安局 安支队牵头,永嘉县公安 安部门主侦,各地公安 安部门参与侦办的专案组。
经两个多月的侦查,温州市公安局 安支队组织永嘉、鹿城、瓯海、乐清、文成等县市区公安机关开展跨省收 行动。澎湃新闻从温州警方获悉,截至11月19日,当地警方分别在海南、河北、河南、山西、四川、江苏、广东、广西、北京、天津等二十余地抓获张某某、李某某等犯罪嫌疑人32人,当场收缴扣押手机52部、电脑20余台等作案工具。
经审讯,该伙人对于非法贩卖某公司品牌APP破解工具以及利用APP破解工具对他人的摄像头进行扫描、控制数十万只家用摄像头的犯罪事实供认不讳。
目前,涉案人员均已被采取刑事强制措施,案件还在进一步侦办中。
70元可买300个摄像头ID
在互联 上,破解监控,买卖、交换私密视频,已经形成了一条完整的利益链条。
不同的卖家抛出的价位不同。一名卖家发来十余张不同家庭的卧室截图,并提到“对床视频70元十个”。也有卖家15个ID卖188元,卖家发来的截图有美容院、按摩店、卧室的,其中一张是卧室实时截图,画面中有女士羽绒服和围巾。
在一个群里,一位卖家抛出了更便宜的价位,“70元300个频道任你挑选,按摩、大床、夫妻、美容院居多,妈妈再也不用担心视频离线了”。
除了买卖,更多活跃在贴吧和QQ群的人提出互换摄像头账 。换账 的要求很高,必须有“精品”视频,对方才愿意交换。也有人会收购视频账 ,“更衣室的精品ID,30元起”,甚至还有人在贴吧中求浴室监控视频账 。
在这些卖家中,有骗子混迹其中,买家将钱转过去后不发账 ,还有卖家在贴吧中曝光骗子。
除了买卖、互换摄像头账 ,也有人售卖破解软件。一位卖家的手机中,装有“天眼通”“蓝精灵”“上帝之眼”等,他售卖的“天眼通”APP价格398元, 称可以搜索附近一千米所有品牌摄像头,每天扫描摄像头数量不限量。他透露,这款软件是以前的“天巡”、“刺客”等软件功能的后台整合。
其演示视频显示,软件打开后可同时显示9个画面,有整理、精品收藏、回放功能,其破解摄像头的账 和密码在下方显示。
另一位卖家则售卖一款388元的破解软件,专门扫描某个品牌的摄像头账 。扫描软件截图显示,该APP可以同时扫描一万个ID账 ,并有查询在线ID的功能。
卖家兜售酒店私密视频账
摄像头账户价格因场景不同有所区别,其中酒店的最贵,卖得最火,一些卖家为了规避审查,会将QQ群名称写成“9店”。
为了表示诚意和视频的真实性,他发来一个账 用于体验。在相关软件中打开后,可以清晰看到一个酒店房间的场景,里面摆放着红色沙发和床。从画面角度看,摄像头隐藏在空调中,一名男子躺在床上打电话,打开声音,可以清晰听到他和别人交谈的事情。他还提到了自己的名字,挂电话时还向对方 了一遍自己的电话 码。这个软件同样有回看功能,近几日房间内入住人员的情况一览无余。
还有一位卖家,买卖的视频均是酒店内男女发生性关系的场景,20个ID售价188元。卖家表示,他破解了别人在酒店装的针孔摄像头,“不会被发现,都是很隐蔽的,就算发现了也跟你没关系”。
关于酒店安装针孔摄像头的情况早有存在,今年11月,浙江省公安机关在“净 2019”专项行动中,查获了一起从设计制作专用芯片、搭建远程控制平台,到加工组装伪装配件,并线上线下同步销售针孔摄像头的非法制售利益链条。警方发现,下游使用针孔摄像头的安装位置,包括家庭、宾馆、办公场所,其安装意图有的是为了偷窥他人隐私,也有为了传播淫秽物品,甚至有组织卖淫的。
警方介绍,除了无线路由器和时钟,常被改造伪装的日常用品还有烟雾 警器、电源开关插座等屋内常备装置。此外,便携手持的常用设备,如充电宝、手表、打火机,甚至饮水杯,也常被改造成偷拍工具。
据媒体 道,发现隐蔽摄像头的方法非常简便。只需要准备小时候玩的红色玻璃纸,用红色玻璃纸同时遮住手机镜头和闪光灯,在闪光灯开启的状态下给可疑的地方拍摄视频,如果发现发光发亮的物体,那就是针孔摄像头,原理是它会在相机红光的照射下发生反射。
密码简单账户易被入侵
警方表示,非法入侵他人摄像头 会危害极大,并存在隐患。除了严重侵犯 络信息安全外,还严重侵犯个人隐私,犯罪嫌疑人对录制的视频,按照私密程度进行分类、贩卖,同时为传播和扩散埋下了隐患, 会危害性极大。此外,容易诱发人身、财产类犯罪,基于犯罪嫌疑人利用黑客工具非法控制 络智能摄像头进行偷窥、录制、传播不雅视频的不法行为,易引发敲诈勒索、猥亵、强奸等严重侵犯财产和人身权利的犯罪。
络安全公司白帽汇创始人赵武长期关注摄像头黑产,他此前曾提到,破解个人摄像头以窥私并出售私密视频牟利的情况,近几年才出现,这与个人摄像头的普及有关。现在很多人安装 络摄像头,监护家中的小孩、老人或宠物,或者当成家中安防工具。但大量摄像头存在容易被黑客入侵的安全漏洞。
赵武的团队曾向监管部门上传过一份 告,指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中,已经预留了可以远程操控的后门。
2017年,原国家质检总局发布智能摄像头质量安全风险警示,相关部门采集摄像头样品40批次,经检测,32批次存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等,占比百分之八十。
在一张卖家发来的卧室监控画面实时截图里,画面上方有白色字体显示“密码过于简单,请立即到电脑端更换设备密码!”一位黑客在论坛中提到,“摄像头都有IP地址,需要密码才能看到监控录像,很多设备没有改默认密码,所以我们就可以随意监控他们了。老玩法了,没什么技术含量。”
今年5月份,新京 曝光了一些摄像头的云视通账 被出售的情况。“打包全 最低98元”,卖家发送过来的视频画面,被拍者正换衣服或赤身裸体。云视通客服称,系用户使用老版摄像头时未修改导致账 被盗取,用户可通过设置复杂密码、尽量避免放在涉及个人隐私位置等方式保护信息安全。
警方表示,侦查时发现,被入侵的摄像头账户密码都比较简单,比如连续的数字或英文字母,有些密码和用户名相同。警方提示,用户在使用摄像头时要加强防范意识,如最好修改原始密码,使用复杂的密码,尽量不要对床,睡觉时将摄像头挡住等。 络安全公司白帽汇创始人赵武认为,厂商也需要不断改进,提高安全系数。
破解、买卖摄像头账 行为涉嫌犯罪
除了售卖摄像头账 ,也有人将一些私密、淫秽的画面录下来,有些用来宣传,有些直接售卖。
警方表示,此举涉嫌传播淫秽物品罪,具体需要根据数量和金额判定。在非法破解家用摄像头行为中,嫌疑人更多的是涉嫌非法获取计算机信息系统数据罪和非法控制计算机系统罪。
现实中,非法破解家用摄像头已有被判刑先例。12月20日上午,销售“千里眼”的男子张某被控提供、侵入非法控制计算机信息系统程序罪,在北京市朝阳法院受审并被判有期徒刑9个月并处罚金1万元。
根据指控,张某于2018年10月至2019年4月,多次在其搭建的 站“H客联盟”上向他人出售“千里眼”等程序,从中获利一万余元。经鉴定,“千里眼”是一款软件,它可通过“弱口令撞库”的方式,获取他人 络摄像头用户名和密码,具有远程控制 络摄像头的功能。
在裁判文书 ,12月11日,北京市朝阳区法院还判决了一起非法控制计算机信息系统案,被告人被指通过搭建“上帝之眼”“蓝眼睛”等APP,非法控制监控摄像头18万余个,并通过在 络上推广上述摄像头实时监控画面非法获利人民币89万余元,最终获刑5年。其同伙被以帮助信息 络犯罪活动罪,判处有期徒刑十个月,罚金人民币一万元。
随着警方不断破获黑客非法入侵居民家用摄像头案件,互联 上相关QQ群、贴吧被封了不少。一些卖家开始隐身于普通摄像头品牌贴吧,甚至有些人将品牌摄像头名称作为买卖隐私视频账 的群名。卖家越来越隐秘,有卖家在贴吧中发帖后,引导他人点击其主页才能看到联系方式,也有人在QQ签名中称某个群已封,要求他人加好友进新群。
家用摄像头成偷拍器,安全“开关”在哪里?
而安全把关中,一个重要环节就是要建立行业标准。2017年年底,《公共安全视频监控联 信息安全技术要求》的发布,使得公共安全领域视频监控系统的方案设计、系统检测、验收以及与之相关的设备研发、生产等,有了技术标准。但对于家用智能摄像设备,类似的标准依旧空缺。
家用智能摄像,有着“看家神器”之称。面对如今此类犯罪的猖獗以及民众对隐私被泄露的担忧,规范的行业技术标准和司法保障的防护力量,二者缺一不可。
综合自 新京 澎湃新闻 看看新闻 燕赵都市
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!