近日�,江蘇常州警方打掉一偷拍黑產(chǎn)鏈,抓獲37人��。為首的"上家"鄧某是一名電工��,他利用專長���,流竄貴州����、云南��、四川等地酒店中�,將偷拍攝像頭裝在客房天花板、空調(diào)等隱蔽部位����。并以每個賬號100元出售"觀看權(quán)限",還發(fā)展出下級代理��。目前���,涉案嫌疑人均已被刑拘。
日前,央視財經(jīng)頻道還曝光了攝像頭偷窺黑色產(chǎn)業(yè)鏈�,披露了大量細(xì)節(jié),場景觸目驚心��!
400個攝像頭ID僅賣150元��,300元的黑產(chǎn)掃描工具1分鐘能掃幾千臺攝像頭ID����,觀看實時畫面……
這些不是在影視劇里的情節(jié),就發(fā)生在我們身邊��。
400個賬號150元 攝像頭偷窺黑產(chǎn)觸目驚心
專家:大多面向酒店�、家庭、臥室
家住北京的小周告訴記者���,平時工作很忙��,家里有老人和孩子���,沒辦法在家照看比較擔(dān)心,為了省事就在網(wǎng)上隨便買了一款攝像頭用于查看����,沒想到自家卻被不法分子“偷窺”�����,“特鄙憤懣����,這事關(guān)我們老百姓(603883,股吧)的尊嚴(yán)����。”
利用一些關(guān)鍵詞的搜索�����,安全技術(shù)人員很快發(fā)現(xiàn)�����,在一些社交平臺上有大量的與攝像頭偷窺相關(guān)的群�,進(jìn)入相關(guān)聊天群,里面的聊天內(nèi)容更加露骨���,還有人不定期發(fā)一些攝像頭的實時畫面����。
“400個攝像頭ID是150元,他也會販賣專門的黑產(chǎn)掃描工具���,300元。1分鐘黑產(chǎn)掃描工具可以掃描幾千臺攝像頭ID����!
國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師張家琦告訴記者����,群里面聊天還是比較活躍的,有人會問怎么看破解攝像頭�,怎么樣去獲取攝像頭的ID賬號,“因為現(xiàn)在很多的攝像頭密碼都不修改�����,采用的是初始默認(rèn)的用戶名和密碼����,所以一旦他們獲取到這些攝像頭ID之后,可以觀看大量攝像頭的實時畫面�。 ”
按照賣家的指引,安全人員下載安裝了云視通�,隨后利用該軟件進(jìn)行掃臺��,輸入用戶ID和密碼后�����,電腦屏幕上隨即出現(xiàn)了大量的攝像頭實時監(jiān)控�����,畫面中人是處在一個完全不知情的狀態(tài)。
國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師劉中金介紹���,攝像頭偷窺黑產(chǎn)所販賣的攝像頭,大多面向酒店�����、家庭、臥室等私人場所�����。這些攝像頭的信息被多次反復(fù)販賣�����,黑產(chǎn)人員從中牟取暴利���,這些數(shù)以萬計的攝像頭畫面泄露���,對公民隱私形成了嚴(yán)重侵害。
“每經(jīng)AI品房”小程序正式上線����,
全國297個地級城市100萬個樓盤小區(qū)�����,
樓市資訊與樓盤分析智能獲�������!
中央網(wǎng)信辦重拳出擊
超45萬個攝像頭被禁用
今年以來,中央網(wǎng)信辦會同工信部����、公安部、市場監(jiān)管總局深入推進(jìn)攝像頭偷窺等黑產(chǎn)集中治理工作����,對非法利用攝像頭偷窺個人隱私畫面�����、交易隱私視頻��、傳授偷窺偷拍技術(shù)等侵害公民個人隱私行為進(jìn)行集中治理�����,其中包括:
各地各平臺共處置涉攝像頭偷窺黑產(chǎn)有害信息3萬余條,處置涉違法交易�、傳播有害內(nèi)容的賬號5600余個��;約談電商平臺督促其下架微型攝像頭等偷窺設(shè)備��。
近年來����,攝像頭偷窺等黑產(chǎn)不斷發(fā)展演變��,產(chǎn)業(yè)鏈分工日益精細(xì)化。從應(yīng)用商店里面根據(jù)一些關(guān)鍵詞篩選���,發(fā)現(xiàn)了超過100多款攝像頭相關(guān)的App,其中有8款攝像頭的App存在一些比較嚴(yán)重的漏洞��,例如UID(用戶身份證明)的生成算法是有問題的,攝像頭訪問的認(rèn)證機(jī)制是不夠完善的����,也就是它沒有辦法甄別是正常用戶還是非法用戶�����。
如何治理有問題的App��?中央網(wǎng)信辦會同工信部�����、公安部��、市場監(jiān)管總局也采取了多項措施��。
工信部組織對18家具有行業(yè)代表性的視頻監(jiān)控云平臺開展檢查���,發(fā)現(xiàn)處置越權(quán)操作等一批高危漏洞;全面排查聯(lián)網(wǎng)攝像頭存在的安全隱患����,發(fā)現(xiàn)4萬多個弱口令�����、未授權(quán)訪問、遠(yuǎn)程命令執(zhí)行等攝像頭漏洞,取證并處置500余個��。
公安部組織全國公安機(jī)關(guān)依法嚴(yán)打提供攝像頭破解軟件工具�、對攝像頭設(shè)備實施攻擊控制�����、制售竊聽竊照器材等違法犯罪活動�����,共抓獲犯罪嫌疑人59名,查獲非法控制的網(wǎng)絡(luò)攝像頭使用權(quán)限2.5萬余個���,收繳竊聽竊照器材1500余套。
”我們對存在一些漏洞的云視通��、雷威視�����、海芯威視等App進(jìn)行了約談���!爸醒刖W(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長郭濤介紹��,“隱秘相機(jī)”“隱形拍拍”等偷窺偷拍類App被督促下架�,“前期群眾舉報和我們監(jiān)測到的大約有45萬多個可以被遠(yuǎn)程偷窺的攝像頭����,目前已經(jīng)全部都不可能被利用了�。”
個人如何防止被非法偷窺
專家給出建議�����,這一步一定要做!
對于個人如何防止攝像頭被非法偷窺���,專家也給出了建議:
1.通過正規(guī)的渠道去購買大的品牌,以及通過網(wǎng)絡(luò)安全認(rèn)證的攝像頭來避免被植入后門���;
2.攝像頭不要朝向敏感區(qū)域;
3.對攝像頭的默認(rèn)口令進(jìn)行修改���,最好修改成復(fù)雜口令���,一個強(qiáng)密碼;
4.對攝像頭的固件以及App保持常態(tài)化更新�。
對于自己家以外,酒店�����、商場等一些地方的針孔攝像頭���,很多網(wǎng)友也表示了擔(dān)憂。
據(jù)杭州警方介紹����, 由于這些攝像頭需要持續(xù)的電源���,并且依靠無線網(wǎng)絡(luò)支持遠(yuǎn)程控制,與電源和網(wǎng)絡(luò)相關(guān)的設(shè)備最容易成為改造偽裝工具����。
民警表示,大部分的針孔攝像頭�����, 通過黑暗環(huán)境下的測試是可以發(fā)現(xiàn)它存在亮燈�����、閃燈的情況�。
編輯|程鵬 杜恒峰 蓋源源
校對|盧祥勇
封面圖片來源:央視財經(jīng)報道視頻截圖
每日經(jīng)濟(jì)新聞 綜合自央視財經(jīng)、央視網(wǎng)���、江蘇新聞
(責(zé)任編輯:李佳佳 HN153)
最新評論