项目管理求职招聘微信群 http://liangssw.com/bozhu/12719.html
大家好,不知道从什么时候开始,入住酒店检查一圈房间内是否有偷拍的摄像头,已经是大家的常规操作。
你以为躲过了酒店、出租屋、公共厕所、商场试衣间、健身房浴室、美容院等地方的摄像头,就万事大吉了?
事实上,你在家里安装的摄像头,可能正变成偷拍器。
明明是用来防盗、监控宠物的家用摄像头,怎么就让不少人莫名成为了”激情视频“的主角?
这要从入侵摄像头的新型网络犯罪讲起,其背后是一条非法破解摄像头,买卖、传播偷拍视频的完整黑产链条。
1
世间的黑产
与不设防的摄像头环环相扣
生活没有彩排,每一天都是现场直播。
没想到这句鸡汤座右铭,在当下会成为日常。
某夫妇在自己家里装了一个摄像头。早出晚归的他们,主要是想在上班时,能悄悄打开摄像头看下自己养的猫;顺便用来防盗,看下有没有人入室盗窃。
螳螂捕蝉,黄雀在后。
该夫妇有所不知的是,他们被家里摄像头所拍下的私人生活,却在网络上成为黑产用以买卖牟利的视频。
这是偷拍者黑产链条中,一个典型的场景。
而这个新型网络犯罪黑产链条,有着环环相扣的上中下游:
上游开发破解工具;
中游使用破解工具扫描摄像头ID打包贩卖;
下游直接用这些摄像头偷窥隐私、敲诈勒索、淫秽视频
从年底开始,各地警方陆续破获公布了非法控制家用摄像头案件,打击了从上游到下游的摄像头偷拍者。
其中处于上游的不法分子,他们开发出可用于破解摄像头的软件,是那群提供工具的技术大神。
这些软件可以对摄像头进行扫描,进而对IP地址、账号和密码进行破解。
一旦他人拥有了这些账号和明文密码,就能在相关软件上登陆查看摄像头的实时画面、过往录像。
这类软件的功能并不全然相同:
有的能够专门扫描某品牌的摄像头账号,并提供在线ID查询功能;有的甚至能基于地理位置,对周围的摄像头进行扫描破解。
比如新京报曾报道,某个号称能搜索附近一千米所有品牌摄像头的破解软件,售价为元。
这些软件贩卖时宣称“犹如拥有上帝之眼”,真是不要脸,明明就是卑劣无耻的恶魔之眼。
2
中游打包贩卖
“70元可买个摄像头ID”
黑产中游的不法分子,利用上游开发的软件工具,对各类家用摄像头进行扫描,并将非法获取的IP、账号和密码进行打包,接着贩卖交易以牟利。
早前就曾有数十万只家用摄像头变成监视器,在网络上,黑产以“70元可买个摄像头ID”的价格在出售。
卖家为了证明自己手上的账号可以随时登陆,会将被偷拍者近期的、私密的摄像头画面发出,作为试看视频。
从拍摄角度和内容进行判断,被偷拍者基本都是在不知情的情况下,被拍摄录制。
这些被破解的摄像头,不仅是在家庭卧室,还有一些出自美容院、按摩所、私人会所等。所偷拍的范围广,且更加敏感私密。
小编观察到,随着国内贴吧、聊天群等社交平台对该类黑产交易进行严打封禁后,这些不法分子开始将售卖交易的场所,转移到了境外通讯app上(app名称我是不会说的)。
3
偷拍偷窥
下游的卑劣
如果说有人购买这些账号密码,是为了满足自己扭曲的好奇心和偷窥欲。
还有的人,在利益的驱动下会挑选出其中较为私密敏感的视频,再进行买卖交易。
此外,还有更加卑劣的下游偷拍者,他们会利用筛选出私密的视频,对摄像头用户进行敲诈勒索。
由于不少用户直接使用自己的手机号码作为账号,因此黑产总有办法找到这些摄像头真正的主人。
“付XXXX元帮你删视频,否则就全网发”,这种威逼胁迫的套路,是视频敲诈团伙常用的话术。
4
摄像头成隐私漏洞
物联网安全何解?
有统计显示,年全球已经有超过万台家用摄像头被卖出。对于普通人来说,仅需数百元不到,即可在家中安装一个能远程实时监控的摄像头。
智能摄像头,是最常用的家庭安防设备,也是号称“万物互联”的物联网中,较早进入人们生活的智能硬件。
它可以让你在上班时云吸猫,也可以照看家中的老人和小孩。
甚至在一起入室抢劫案件中,当家庭成员面临人身危险时,歹徒被其他家庭成员通过摄像头及时发现喝退,并报警。
如何能想到,这个买来防盗和监控的智能家居产品,居然会变成黑产违法犯罪、敲诈勒索的工具。
值得一提的是,不安全的摄像头除了泄露个人隐私,甚至还会在国家和社会层面造成潜在的更大威胁。
年2月,国家互联网应急中心发布预警通告:
境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。
经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。
智能摄像头这个隐私泄露黑洞,要想彻底堵上,并不容易。
守住智能摄像头的隐私安全,不仅有很多道关卡需要完善,更需要厂商、行业、消费者、监管的共同协力。
毋庸置疑,智能摄像头的厂商,是第一个环节。
这就要求厂商具备一定的信息安全意识,在产品研发、生产的环节,针对安全投入更大的成本和精力。
第二个环节,是建立和出台家庭视频监控领域的信息安全技术标准。
国内摄像头厂商已有数千家,《公共安全视频监控联网信息安全技术要求》在年就发布,但家用摄像头的信息安全技术标准,是空缺的,仍有待公布。
5
偷拍者涉嫌违法犯罪
每个人都有一颗八卦之魂。但八卦也是有底线的,绝不能违法犯罪。
非法破解家用摄像头、买卖及传播偷拍视频的偷拍者、偷窥者们,正陆续被各地警方抓获,并依法获得相应的判决。
闫某某,通过网上购买的两款计算机软件,非法获取他人存在漏洞的摄像头IP地址及帐号密码一千余条。并使用上述两款软件和手机视频软件“NetCam”非法获取他人家中摄像头拍摄的视频信息共计40余次。最终闫某某构成非法获取计算机信息系统数据罪,被判处有期徒刑六个月,缓刑一年。()辽刑初73号判决书
巫某,通过搭建“上帝之眼”“蓝眼睛”等app,非法控制监控摄像头18万余个,并通过在网络上推广上述摄像头实时监控画面,非法获利人民币89万余元,最终构成非法控制计算机信息系统罪,获刑五年。其同伙,构成帮助信息网络犯罪活动罪,判处有期徒刑十个月,罚金人民币一万元。()京刑初号判决书
偷拍者黑产链条的上中下游,根据具体情节,可能涉嫌违法犯罪。
偷拍者黑产链条的上游:不法分子开发破解他人摄像头ID的工具并出售,属于提供犯罪工具的行为,涉嫌构成提供侵入、非法控制计算机信息系统程序、工具罪。
偷拍者黑产链条的中游:不法分子利用从上游获取的破解工具,扫描并破解他人的计算机系统,获取账户、密码等数据,或明知会帮助犯罪却出售给他人,客观上也构成对下游违法犯罪活动的帮助,分别涉嫌构成非法获取计算机信息系统数据罪和帮助信息网络犯罪活动罪。
偷拍者黑产链条的下游:偷窥他人隐私,后续用于敲诈勒索、或打包出售淫秽视频,则构成敲诈勒索罪、传播淫秽物品牟利罪。
最重要的是!
哪怕你就是买来看看,纯属偷窥,满足好奇心,可能也因使用非法软件控制他人摄像头,而涉嫌构成非法控制计算机信息系统罪!
更安全地使用智能摄像头
智能摄像头依然是智能家居中一个常见的产品。
为了避免自己成为“激情视频”的主角,小编想要给大家几个使用家用摄像头的tips:
1.修改原始密码,使用复杂的密码且定期修改;
2.摄像头不要对着床、浴室等私人空间;
3.睡觉或回家后,将摄像头进行关闭、遮挡。
请记住C老师的前车之鉴,公益文章,拿走不谢。
文章来源:腾讯网络安全与犯罪研究基地,特此鸣谢!
(本文版权归原作者,不代表本平台立场,如有侵权请联系删除)
END
菲凡烽火台
您身边的反欺诈专家!
1.