400个摄像头ID仅卖150元,300元的黑产扫描工具1分钟能扫几千台摄像头ID,观看实时画面……
这不是在影视剧里的情节,就发生在我们身边。日前,央视财经频道曝光了摄像头偷窥黑色产业链,披露了大量细节,场景触目惊心!
rame class="video_iframe rich_pages" data-vidtype="2" data-mpvid="wxv_2164521340177809408" data-cover="http%3A%2F%2Fmmbiz.qpic.cn%2Fmmbiz_jpg%2FbPJzOqwPBpZQgdATPJAFA0LYFibdGN6yN0DSgdHlpFmBFvU8L3Rh2NVkgZqQLoQeZj5UrvYU9jDhQpD3xsnQySg%2F0%3Fwx_fmt%3Djpeg" allowfullscreen="" frameborder="0" data-ratio="1.7777777777777777" data-w="640" data-src="https://mp.weixin.qq.com/mp/readtemplate?t=pages/video_player_tmpl&action=mpvideo&auto=0&vid=wxv_2164521340177809408">rame>
默认账户密码被瞬间获取
被监控人毫不知情
专家:大多面向酒店、家庭、卧室
家住北京的小周告诉记者,平时工作很忙,家里有老人和孩子,没办法在家照看比较担心,为了省事就在网上随便买了一款摄像头用于查看,没想到自家却被不法分子“偷窥”,“特鄙愤懑,这事关我们老百姓的尊严。”利用一些关键词的搜索,安全技术人员很快发现,在一些社交平台上有大量的与摄像头偷窥相关的群,进入相关聊天群,里面的聊天内容更加露骨,还有人不定期发一些摄像头的实时画面。 “400个摄像头ID是150元,他也会贩卖专门的黑产扫描工具,300元。1分钟黑产扫描工具可以扫描几千台摄像头ID。”国家互联网应急中心高级工程师张家琦告诉记者,群里面聊天还是比较活跃的,有人会问怎么看破解摄像头,怎么样去获取摄像头的ID账号,“因为现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们获取到这些摄像头ID之后,可以观看大量摄像头的实时画面。 ”
按照卖家的指引,安全人员下载安装了云视通,随后利用该软件进行扫台,输入用户ID和密码后,电脑屏幕上随即出现了大量的摄像头实时监控,画面中人是处在一个完全不知情的状态。国家互联网应急中心高级工程师刘中金介绍,摄像头偷窥黑产所贩卖的摄像头,大多面向酒店、家庭、卧室等私人场所。这些摄像头的信息被多次反复贩卖,黑产人员从中牟取暴利,这些数以万计的摄像头画面泄露,对公民隐私形成了严重侵害。部分摄像头APP存在严重漏洞
中央网信办重拳出击
超45万个摄像头被禁用
rame class="video_iframe rich_pages" data-vidtype="2" data-mpvid="wxv_2164523169917763587" data-cover="http%3A%2F%2Fmmbiz.qpic.cn%2Fmmbiz_jpg%2FbPJzOqwPBpZQgdATPJAFA0LYFibdGN6yNUMRNZOibEra16vIXb4aaicBLicH4KMBogyict6a86eSEyX1RfLHnVJRyfA%2F0%3Fwx_fmt%3Djpeg" allowfullscreen="" frameborder="0" data-ratio="1.7777777777777777" data-w="640" data-src="https://mp.weixin.qq.com/mp/readtemplate?t=pages/video_player_tmpl&action=mpvideo&auto=0&vid=wxv_2164523169917763587">rame>
今年以来,中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理,其中包括:各地各平台共处置涉摄像头偷窥黑产有害信息3万余条,处置涉违法交易、传播有害内容的账号5600余个;约谈电商平台督促其下架微型摄像头等偷窥设备。近年来,摄像头偷窥等黑产不断发展演变,产业链分工日益精细化。从应用商店里面根据一些关键词筛选,发现了超过100多款摄像头相关的App,其中有8款摄像头的App存在一些比较严重的漏洞,例如UID(用户身份证明)的生成算法是有问题的,摄像头访问的认证机制是不够完善的,也就是它没有办法甄别是正常用户还是非法用户。如何治理有问题的App?中央网信办也采取了多项措施。”我们对存在一些漏洞的云视通、雷威视、海芯威视等App进行了约谈。“中央网信办网络安全协调局副局长郭涛介绍,“隐秘相机”“隐形拍拍”等偷窥偷拍类App被督促下架,“前期群众举报和我们监测到的大约有45万多个可以被远程偷窥的摄像头,目前已经全部都不可能被利用了。”个人如何防止被非法偷窥
专家给出建议
这一步一定要做!
对于个人如何防止摄像头被非法偷窥,专家也给出了建议:1.通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;3.对摄像头的默认口令进行修改,最好修改成复杂口令,一个强密码;对于自己家以外,酒店、商场等一些地方的针孔摄像头,很多网友也表示了担忧?rame class="video_iframe rich_pages" data-vidtype="2" data-mpvid="wxv_2164867505717084161" data-cover="http%3A%2F%2Fmmbiz.qpic.cn%2Fmmbiz_jpg%2FrQzricjCiamyThukSs3jgfupaC6CatJDJdLXxhqfiaIKJFvj5kceW7ewYZ7japoqia4icrq2bfznIj5b9aDtwSb0y3w%2F0%3Fwx_fmt%3Djpeg" allowfullscreen="" frameborder="0" data-ratio="1.7777777777777777" data-w="1280" data-src="https://mp.weixin.qq.com/mp/readtemplate?t=pages/video_player_tmpl&action=mpvideo&auto=0&vid=wxv_2164867505717084161">rame>
据杭州警方介绍,由于这些摄像头需要持续的电源,并且依靠无线网络支持远程控制,与电源和网络相关的设备最容易成为改造伪装工具。民警表示,大部分的针孔摄像头,通过黑暗环境下的测试是可以发现它存在亮灯、闪灯的情况。来源:杭州日报(姚容 整理)综合自央视财经、央视快看