在一些不法分子手里肄酬,他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭,將鏡頭對向臥室或衛(wèi)生間等私密場所川麦,窺探個(gè)人隱私显憾。
重案組37號(hào)(微信ID:zhonganzu37)調(diào)查發(fā)現(xiàn),智能攝像頭變“偷窺狂”的背后唠魏,存在一個(gè)盜賣個(gè)人隱私的黑色產(chǎn)業(yè)蝉站。在一些QQ群货裳,攝像頭破解軟件和攝像頭IP地址被公開售賣例吹,數(shù)十元至數(shù)百元不等捧颅。
除了窺私,還有賣家將偷錄的私密視頻當(dāng)做色情視頻賣出牟利较雕。
▲網(wǎng)絡(luò)賣家發(fā)送給記者的一段居室內(nèi)的監(jiān)控視頻,畫面中的人物清晰可辨亮蒋。 視頻截圖
客廳照片外泄被掛網(wǎng)上
“誰動(dòng)了我的監(jiān)控扣典?”
在某知名品牌網(wǎng)絡(luò)攝像頭的論壇上,多位用戶發(fā)出這樣的疑問慎玖。他們都發(fā)現(xiàn)贮尖,安裝在家中的網(wǎng)絡(luò)攝像頭,未經(jīng)操作自行旋轉(zhuǎn)移動(dòng)視角趁怔。
一名網(wǎng)友發(fā)出求助帖稱湿硝,“開啟看家模式后,明明家里沒人润努,打開一看居然攝像頭自動(dòng)轉(zhuǎn)向了关斜,本來對著大門口結(jié)果對著廚房去了。”
“我位置調(diào)得好好的铺浇,不知道怎么就自己動(dòng)了痢畜。”另一名網(wǎng)友懷疑攝像頭被人入侵遠(yuǎn)程操作過,“這還讓人怎么放心祷消,監(jiān)控秒變直播轴及?”
家住海淀的張女士也遇到了類似疑惑。去年3月约落,她網(wǎng)購了一組某知名品牌的監(jiān)控?cái)z像頭票虎,安裝在客廳、臥室筝踢、廚房等多個(gè)位置摔色,以實(shí)時(shí)掌握兩歲半兒子在家的信息。去年4月中旬彰碑,她瀏覽一家居網(wǎng)站時(shí)数辱,無意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁上。照片的角度是從客廳攝像頭的位置拍攝详般,畫質(zhì)初藐、顏色都和手機(jī)APP上的實(shí)時(shí)畫面一樣。
張女士聯(lián)系該網(wǎng)站得知玷利,該圖片是從其他網(wǎng)站下載而來乍恐。盡管網(wǎng)站很快將照片刪除,張女士仍感到后怕测砂,她擔(dān)心圖片外泄與家里裝的攝像頭有關(guān)茵烈,因此將所有攝像頭拆掉棄用百匆。
張女士等網(wǎng)友的擔(dān)心并非多疑。
今年6月呜投,杭州的胡女士發(fā)現(xiàn)她家的攝像頭未經(jīng)操作加匈,自己在動(dòng)。她登錄手機(jī)客戶端仑荐,發(fā)現(xiàn)只綁定了她一個(gè)用戶的攝像頭雕拼,竟有兩個(gè)用戶同時(shí)在線觀看。
今年8月初粘招,重慶的黃女士在使用家中攝像頭時(shí)啥寇,也發(fā)現(xiàn)裝在天花板上的攝像頭自行轉(zhuǎn)動(dòng)。她用電腦后臺(tái)查看洒扎,發(fā)現(xiàn)除了自己的賬號(hào)示姿,另外有陌生用戶在觀看此攝像頭。
目前揭凭,我國的家用攝像頭保有量為4000萬至5000萬個(gè)源快,一些安全性較差的攝像頭成為被攻擊的對象。
今年11月俯重,媒體報(bào)道韓國某品牌的智能掃地機(jī)器人存在安全漏洞炫瘤,黑客可以遠(yuǎn)程操控其在用戶家中自由行動(dòng),窺探個(gè)人隱私夕锹。
▲一段私人住宅居室畫面,破解軟件兼具錄像監(jiān)聽等危害個(gè)人隱私的功能檬桅。 視頻截圖
攝像頭IP地址網(wǎng)上公開售賣
在智能攝像頭頻遭入侵的背后物少,是一個(gè)逐漸形成的盜賣個(gè)人隱私黑色產(chǎn)業(yè)。
重案組37號(hào)(微信ID:zhonganzu37)加入其中一個(gè)“攝像頭破解”QQ群芹寓,群介紹顯示創(chuàng)建于今年11月11日东著,有成員627人。群聊處在全員禁言的狀態(tài)妓唬,只有群主和管理員時(shí)不時(shí)發(fā)出一條“@全體成員 需要購買IP 掃描軟件 錄制視頻點(diǎn)我頭像私聊”的信息铲瞎。
群主和管理員所說的掃描軟件即破解軟件,通過破解IP地址入侵他人家庭的智能家電苫昌,遠(yuǎn)程控制攝像頭窺私颤绕。但并非每個(gè)攝像頭都能被破解。
除了破解軟件祟身,管理員還賣已破解的IP地址奥务,直接輸入IP就能控制攝像頭。
不同的軟件價(jià)格也不同,管理員張?jiān)瓢l(fā)來的一張價(jià)目表顯示氯葬,精品IP為68元1個(gè)挡篓,對床的uid(用戶身份證明)30元1個(gè),天眼掃描軟件手機(jī)版100元溢谤、電腦版150元瞻凤。
▲攝像頭IP的價(jià)目表世杀。 網(wǎng)頁截圖
張?jiān)瓢l(fā)來一幅正對著酒店粉色雙人床的攝像機(jī)畫面說,精品IP是酒店對床的攝像頭肝集,一共12個(gè)瞻坝,都是偷裝在位置隱蔽的地方。
至于酒店名稱芙糙、如何安裝牢簸、安裝多長時(shí)間等問題,張?jiān)埔桓挪淮稹?/span>
對床uid則是通過破解他人家庭的智能家電攝像頭獲得鹊逛。“都是對床的渺类,還有一個(gè)國外女生宿舍的。”張?jiān)瓢l(fā)來幾張截圖象讶,在攝像頭的俯拍下累换,整個(gè)臥室一覽無余,部分截圖中有人正躺在床上睡覺盏拐。
張?jiān)普f待插,這些uid都是通過天眼軟件掃描破解,他掃描破解了成百上千個(gè)攝像頭后掠袒,從中挑選出30個(gè)對準(zhǔn)臥室或床的所謂“精品”uid拿來出售捷妥。
“如果想直接看,就買IP地址或uid夹勾。想自己玩摩潮,就買掃描破解軟件。”他說这溅。
更多賣家把“精品IP”作為牟利的工具闸婴。王方是一個(gè)精品批發(fā)群的群主,有324名群成員芍躏,創(chuàng)建于今年10月14日邪乍。他說,手上精品IP的數(shù)量“有很多”对竣。
王方在群內(nèi)用“閃照”發(fā)一些隱私畫面吸引買家庇楞,“閃照”只能觀看5秒,結(jié)束便自動(dòng)銷毀否纬。王方稱這樣做一方面是怕同行盜圖吕晌,另一方面也是怕被查到擔(dān)責(zé)蛋褥。
在這個(gè)群內(nèi),被破解的攝像頭IP單個(gè)售價(jià)為20元睛驳,批發(fā)半價(jià)但需20個(gè)起步烙心。王方說,這些被破解的IP地址乏沸,一部分是他用軟件掃描破解淫茵,也有一部分是向他人收購。
一個(gè)“精品”IP牲耐,王方以60元的價(jià)格收購师莫,再轉(zhuǎn)手以10元至20元一個(gè)的價(jià)格反復(fù)賣給更多人。
這些IP的密碼被修改成統(tǒng)一密碼琐惩,方便登錄狮消。登錄王方提供的一個(gè)賬號(hào),重案組37號(hào)探員注意到目溶,該攝像頭最多時(shí)有7人同時(shí)在線觀看搪古。
王方對賣IP的生意已經(jīng)駕輕就熟,“首先弄幾十個(gè)精品號(hào)咕隶,然后養(yǎng)一個(gè)QQ小號(hào)赁霉,建群打廣告就行。”
“運(yùn)氣好的時(shí)候目尘,一天能賣上千元瞻替。”他說,有次一名顧客一次性付了500元打包買走了50多個(gè)IP號(hào)诺秒。
▲破解軟件正在掃描破解攝像頭IP。 電腦頁面截圖
破解攝像頭窺私監(jiān)聽
在一些網(wǎng)絡(luò)賣家的推銷中占锯,使用掃描軟件破解智能家電攝像頭的IP或uid袒哥,只需要十多分鐘。
網(wǎng)絡(luò)賣家李靜告訴重案組37號(hào)(微信ID:zhonganzu37)消略,所謂“天眼”堡称,只是諸多掃描破解軟件之一,還有多款同類型軟件艺演。這些軟件的功能大同小異却紧,只是有些軟件是針對單一品牌的攝像頭進(jìn)行掃描破解。
網(wǎng)絡(luò)安全公司白帽匯的創(chuàng)始人趙武解釋胎撤,這類攝像頭掃描破解軟件的原理很簡單晓殊,就是掃描出存在漏洞的攝像頭IP,利用漏洞獲取賬號(hào)密碼。
對于軟件來源巫俺,賣家們均諱莫如深认烁。這些破解軟件的操作界面上,大多留有軟件銷售的“官方”群柿癞。李靜稱来鸟,現(xiàn)在管的嚴(yán),原來那些軟件總代哩讶、代理的群都被封了甲祖。重案組37號(hào)探員嘗試搜索軟件上顯示的群號(hào),已無查詢結(jié)果牙吼。
另一名賣家說瞭剧,現(xiàn)在很少有新的破解軟件今搂,賣的都是過去流入市場的軟件柱称。他曾經(jīng)認(rèn)識(shí)一個(gè)制作破解軟件的工作室,現(xiàn)在已經(jīng)解散饼簸。
▲被破解軟件破解的攝像頭。 電腦頁面截圖
李靜說倾皿,有的掃描破解軟件破解成功后吊磕,可以直接觀看,有的需要配合觀看軟件才能觀看惩阶,“用觀看軟件更清晰挎狸,還可以錄像。”他就是將一款掃描破解軟件和一款觀看軟件打包出售断楷,價(jià)格80元锨匆。
“邊掃描邊破解,破解完了就有IP冬筒、賬號(hào)和密碼了恐锣。”李靜向重案組37號(hào)探員演示,輸入一個(gè)IP段和端口號(hào)舞痰,軟件開始運(yùn)行土榴,一連串IP號(hào)不斷浮現(xiàn),緊隨其后的是“no”或者“ok”的標(biāo)識(shí)响牛。“ok”即表示成功破解了一個(gè)攝像頭玷禽。
約10多分鐘后,軟件便掃描完這個(gè)IP段中200余個(gè)IP號(hào)呀打,總共破解出9個(gè)攝像頭矢赁。這些攝像頭的IP地址、端口、賬號(hào)瓤计、uid智谓、密碼均顯示在軟件上。
點(diǎn)擊IP圾峭,被破解的攝像頭畫面就出現(xiàn)在界面左下區(qū)域嚎蛀。這里有上下左右四個(gè)鍵,可以控制攝像頭的視角向不同方向移動(dòng)堤谴。
在觀看軟件中輸入一組破解后的IP缰畦、賬號(hào)、密碼栋固,會(huì)立刻出現(xiàn)實(shí)時(shí)的攝像頭畫面肥稠,為俯瞰的視角,顯示是一個(gè)客廳埋署,兩名女性坐在沙發(fā)談事情玫桅。打開監(jiān)聽功能,可以清晰聽到兩人的談話內(nèi)容绷匀。
伴隨著攝像頭云臺(tái)旋轉(zhuǎn)發(fā)出的“咔咔”聲響哭振,攝像頭可以上下左右旋轉(zhuǎn),整個(gè)房間一覽無遺楔绞,還可以調(diào)整焦距结闸,放大或者縮小畫面。畫面中酒朵,一位女性一度盯著攝像頭看了一會(huì)兒桦锄,神情狐疑,但未采取任何措施蔫耽。
李靜說结耀,大量掃描破解的目的是為了找到精品IP,即對床针肥、臥室饼记,甚至對著廁所、浴室的攝像頭慰枕。得到所謂“精品IP”后具则,可以出售,也可以只供自己窺私具帮。被破解過的攝像頭博肋,即便修改密碼,破解軟件還可能再次破解停迫,破解軟件有對一個(gè)IP進(jìn)行單獨(dú)破解的功能刹震。
部分偷錄視頻被賣出獲利
除了掃描IP段隨機(jī)破解司逗,也有人在網(wǎng)上叫賣破解單個(gè)攝像頭的業(yè)務(wù),破解一個(gè)指定的攝像頭需花費(fèi)100元环自。
也有針對特定品牌攝像頭的破解軟件改佛。“破解效率更高。”王方稱辰襟,他自己使用的是一款針對某品牌攝像頭的破解軟件遵奇,對外售價(jià)280元。
李靜也向重案組37號(hào)(微信ID:zhonganzu37)推銷了另一款專門破解某品牌攝像頭的軟件赏赔,全部是360°全景式的高清攝像頭杏恍。
李靜說,市面上幾乎全部品牌的攝像頭都能破解雷倦。他出售的一款兼具破解和觀看功能的掃描破解軟件中胆狐,內(nèi)置了超過420個(gè)攝像頭品牌、上千個(gè)型號(hào)可供選擇肺灭。
除了家庭攝像頭虱而,其他帶有攝像頭的智能家居產(chǎn)品,如掃地機(jī)器人等耽梅,也成了黑客的攻擊對象薛窥。這些智能家居產(chǎn)品遭到入侵后胖烛,變成了不法分子偷窺隱私的“耳目”眼姐,不僅容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼佩番、社交軟件賬戶等信息泄露众旗。
被破解的攝像頭除了滿足一些人的“窺私”,還會(huì)被偷錄視頻趟畏,當(dāng)做色情視頻傳播獲利贡歧。
張?jiān)普f,他用攝像頭拍到的“精彩”部分赋秀,都會(huì)錄制剪輯保存利朵,總量達(dá)300G。這也成為他的另一個(gè)“賣點(diǎn)”猎莲,100G的內(nèi)容賣68元绍弟,一次購買量大還有優(yōu)惠。
他發(fā)來的截圖顯示石阵,這些視頻按月份存放在數(shù)十個(gè)文件夾中郁表,最早的視頻為2016年3月。
重案組37號(hào)探員詢問了20多個(gè)攝像頭破解黑產(chǎn)賣家豌楷,幾乎所有人手中都有大量通過入侵?jǐn)z像頭錄制的私密視頻出售罕腿。
最多的一名賣家聲稱手中有30T經(jīng)過剪輯的視頻桶眠,都存放在網(wǎng)盤中,并給重案組37號(hào)探員發(fā)來文件截圖看群。
各賣家出售私密視頻的定價(jià)不一沦煤,100G的視頻價(jià)格多為50元至100元不等。
▲網(wǎng)售的私密視頻字拒。 視頻截圖
多地嚴(yán)打攝像頭破解軟件案
李靜有一份與編程相關(guān)的正式工作,在業(yè)余時(shí)間倒賣各種互聯(lián)網(wǎng)灰樊鲁、黑產(chǎn)投嫂,QQ號(hào)、色情直播軟件蔗彤,他都賣過川梅,一個(gè)月能賺幾千元額外收入。
他說然遏,半年前才是賣攝像頭黑產(chǎn)的最佳時(shí)機(jī)贫途,現(xiàn)在賣80元一套的軟件,當(dāng)時(shí)賣188元不講價(jià)待侵。“那時(shí)賣的人少丢早,買的人多,錢容易賺秧倾。”
“以前我們都叫攝像破解怨酝,后來QQ把這個(gè)關(guān)鍵詞屏蔽了,群也封了很多那先。”李靜說农猬。重案組37號(hào)(微信ID:zhonganzu37)注意到,每個(gè)掃描破解軟件的操作界面上都顯示了該軟件的“官方”銷售群售淡,但現(xiàn)在搜索這些群號(hào)均已不存在斤葱。
隨著這些“官方”群的消失,過去的代理揖闸、銷售帮廉,都轉(zhuǎn)入地下,更加隱秘地交易阐赖。李靜建議觀看的時(shí)候也要使用代理IP闲耿,這樣即使被發(fā)現(xiàn)了也追查不到本人。
互聯(lián)網(wǎng)安全公司白帽匯創(chuàng)始人趙武長期關(guān)注攝像頭黑產(chǎn)佃贞,他介紹攝像頭黑產(chǎn)存在多年磺瓤,起初是黑客劫持?jǐn)z像頭作為發(fā)起流量攻擊的“肉雞”。近三年隶俄,出現(xiàn)了與隱私和色情掛鉤的设连,針對個(gè)人攝像頭的黑客攻擊椅豆。
趙武認(rèn)為,上述情況出現(xiàn)的原因與個(gè)人攝像頭的普及有關(guān)≈瘢現(xiàn)在很多人愿意安裝網(wǎng)絡(luò)攝像頭沽叠,觀看家中的小孩、老人或?qū)櫸锉ǘ罚蛘弋?dāng)做家中的安防工具菊榨。但是,大量攝像頭存在容易被黑客入侵的安全漏洞夫啊。
今年上半年函卒,趙武的團(tuán)隊(duì)就向監(jiān)管部門上傳過一份報(bào)告,指出多款攝像頭存在容易被攻擊的安全漏洞撇眯。甚至有些廠商在生產(chǎn)攝像頭過程中已經(jīng)預(yù)留了可以遠(yuǎn)程操控的后門报嵌。
除了廠商需要不斷改進(jìn)以外,趙武認(rèn)為普通用戶可以注意一些使用習(xí)慣熊榛,防止隱私泄露:
1.如非必要锚国,絕不將攝像頭聯(lián)網(wǎng)。
2.如果必須聯(lián)網(wǎng)玄坦,則使用冷門的接入端口血筑,避免81、82等常被攻擊的端口煎楣。
3.一定要更改默認(rèn)賬戶名和密碼豺总。
4.有條件的要及時(shí)更新升級(jí)攝像頭固件。
5.千萬不要把攝像頭對準(zhǔn)臥室和床转质。
今年以來园欣,多地警方開展了針對攝像頭黑產(chǎn)的打擊。據(jù)媒體報(bào)道埠限,7月14日,北京警方破獲全國首例網(wǎng)上傳播家庭攝像頭破解軟件案茅铺,抓獲涉案人員24名旦珊。8月初,浙江麗水警方打掉浙江首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙毕模。
北京京師律師事務(wù)所律師張新年表示昵诅,網(wǎng)絡(luò)黑客未經(jīng)授權(quán)擅自破解或者提供軟件幫人破解私人監(jiān)控器IP,偷窺他人隱私腌哎,并將涉嫌色情的視頻信息在網(wǎng)上公開售賣貌梦,不僅侵犯了他人隱私權(quán),同時(shí)破壞了互聯(lián)網(wǎng)安全晰淋,屬于違法犯罪行為尸饵。
依據(jù)《刑法》規(guī)定自驹,違反國家規(guī)定,侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段苔寝,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)肤叼、處理或者傳輸?shù)臄?shù)據(jù),或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制竹祷,情節(jié)嚴(yán)重的谈跛,構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪塑陵,依法處三年以下有期徒刑或者拘役感憾,并處或者單處罰金;
除此之外令花,對于圈內(nèi)公然售賣包含色情內(nèi)容的視頻制品的吹菱,屬于制作、復(fù)制彭则、出版鳍刷、販賣、傳播淫穢物品牟利的行為俯抖,依據(jù)我國《刑法》及相關(guān)司法解釋输瓜,以牟利為目的,制作芬萍、復(fù)制尤揣、出版、販賣她忱、傳播色情的淫穢性的書刊蝇莲、影片、錄像帶园秫、錄音帶闭腊、圖片及其他淫穢物品的,構(gòu)成制作峡稿、復(fù)制哀呕、出版、販賣土叠、傳播淫穢物品牟利罪支捍,依法處三年以下有期徒刑、拘役或者管制构睬,并處罰金抗稿。
(文中張?jiān)啤⑼醴酵衢拧⒗铎o均為化名)