“對著臥室的攝像頭IP地址10元一個，拍攝到激情畫面的20元一個。”原本用來看護家裏老人孩子或用作防盜的攝像頭，竟然被不法分子用於“窺私”在網上公開叫賣。

　　近日，北京、浙江等警方接連破獲駭客非法入侵居民家用攝像頭案件。作者調查了解到，目前，我國的家用攝像頭保有量為4000萬至5000萬個，其中一些存在被攻擊風險。

　　在一些QQ群和百度貼吧，有人公然售賣破解攝像頭軟體，分享他人家庭私密影像。

誰在偷窺你家的攝像頭？_騰訊視頻

　　多地發生家用攝像頭入侵案

　　7月14日，北京警方破獲一起網上傳播家庭攝像頭破解軟體案，抓獲涉案人員24名。

　　據犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟體，利用駭客手段破解網路攝像頭IP，然後在QQ群中出售。

　　有涉案者交代，在發現專門破解網路攝像頭IP的QQ群後，他加入並向管理員購買了掃描破解軟體，輕鬆破解了100余個攝像頭IP，觀看保存了攝像頭拍攝的內容。

　　一些賣家明目張膽出售攝像頭破解軟體

　　8月初，浙江麗水警方成功打掉浙江省首個網上傳播家庭攝像頭破解入侵軟體的犯罪團夥。已被破解入侵的家庭攝像頭IP近萬個，涉及雲南、江西、浙江等地。

　　據犯罪嫌疑人王某交代，他非法獲取某攝像頭破解軟體，採用駭客手段破解網路攝像頭IP，破解網路攝像頭密碼，控制攝像頭偷窺他人隱私。隨之在相關QQ群中出售控制攝像頭的軟體和已被破解的攝像頭IP。

　　“普通攝像頭資訊一個賣5元，對著床的一個賣10元，有激情畫面的一個可以賣20元。”犯罪嫌疑人王某稱，除了販賣被破解的攝像頭IP外，他將偷窺到的錄影保存並上傳雲盤進行販賣。

　　去年5月，360攻防實驗室發佈《國內智慧家庭攝像頭安全狀況評估報告》，直指家用攝像頭9大類安全風險：

　　用戶隱私洩露

　　未加密數據傳輸

　　無人機識別機制

　　多數智慧設備可橫向控制

　　未對客戶端進行安全加固

　　代碼邏輯設計缺陷

　　存在硬體調試介面

　　未對啟動程式進行保護

　　沒有遠端更新機制

　　據360安全研究員嚴敏睿介紹，安全風險相對突出的是一些與外網相連的攝像頭。

　　作者調查：控制他人攝像頭網上70元“包教會”

　　作者在網際網路和社交軟體上進行關鍵詞檢索發現，儘管一些運營商遮罩了相關關鍵詞，但仍能搜索到大量暗示性強烈的破解軟體和用戶隱私錄影的交易貼、交流群。

　　作者加入多個相關QQ群號和QQ賬號。在一個名為“ip攝像交流群”的QQ群中，群主除不定時播發破解軟體販賣資訊外，還時常分享一些通過被劫持攝像頭錄製的私密錄影，誘導群裏的成員購買破解軟體。

　　在不法分子所分享的錄製視頻中，絕大部分都是隱私的夫妻生活內容，並夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻。

　　作者添加了尾號為9496的QQ用戶。

　　對方稱，只需要70元即可將攝像頭查看軟體賣給作者，並承諾“包教會”。在支付了70元後，對方指導作者下載了一款軟體，同時向作者發送了兩個包含數百個IP地址的文件和十余個軟體教學截圖。

　　賣家報出70元包教會的成交價

　　對方指引作者添加了6個居民家中的網路攝像頭，並獲取實時畫面。這些攝像頭有一些對著床，一些則對著浴室，可通過軟體隨意選取拍攝角度。畫面中的家庭成員均未察覺。

　　作者隨即將相關材料交給警方。

　　據業內人士介紹，只需要掌握用戶的攝像頭IP地址和賬戶密碼，就可以登錄查看攝像頭的實時畫面，而這些IP地址都是通過掃描軟體得到的。

　　此外，這些被入侵的家庭攝像頭還有可能淪為駭客的攻擊工具。騰訊安全反病毒實驗室安全專家馬勁松告訴作者，被控制的攝像頭變成了攻擊源，而真正的攻擊者的位置被隱藏起來，此種攻擊可能造成更大範圍的危害。

　　弱密碼容易被破解

　　正確設置密碼安全性可達90%以上

　　“並不是所有的攝像頭都容易被入侵。”嚴敏睿解釋説，一些貼牌生産的山寨攝像頭自帶撥號上網功能，這部分攝像頭在外網環境下可以直接被搜索到，攻擊起來也相對容易。

　　據業內人士介紹，家用攝像頭主要來自於三種渠道：網際網路企業、原生安防企業和“貼牌”生産廠商。

　　其中前兩者都具備修改産品軟體代碼，對産品進行安全性加固的能力，而貼牌生産廠商則完全不具備這種能力，安全性較差。

　　浙江景寧公安網警大隊副大隊長陳勇濤表示，在辦案過程中民警發現，一些弱密碼的攝像頭以及安全系數較低的攝像頭，嫌疑人使用破解軟體都能很快破解。

　　上海資訊安全行業協會專委會副主任張威説，在選購家用攝像頭時，選擇正規廠家生産的大品牌攝像頭就已經為普通用戶過濾掉了70%至80%的安全風險，如果用戶根據説明書設置密碼，家用攝像頭的安全性將達到90%以上。

　　北京師範大學刑事法律科學研究院孫道翠認為，借助網路技術的犯罪具有身份隱秘、地點隱匿、行為軌跡難以追蹤性等特徵，執法部門要通過提高科技力量進行應對。

　　延伸閱讀

　　怎樣防範家庭攝像頭被入侵？

　　警方建議：

　　不要使用原始預設的、過於簡單的用戶名與密碼，要定期作出更換；

　　攝像頭不要正對臥室、浴室等隱私區域；

　　要經常檢查，攝像頭角度是否發生過變化；

　　養成定期查殺病毒的好習慣；

　　買家用網路攝像頭時，儘量選擇安全系數高的品牌。

來源： 中國網綜合    | 作者：    | 責編：楊雲寒    審核：張淵

新聞投稿：184042016@qq.com    新聞熱線：13157110107