近日,江苏常州警方打掉一偷拍黑产链,抓获37人。为首的"上家"邓某是一名电工,他利用专长,流窜贵州、云南、四川等地酒店中,将偷拍摄像头装在客房天花板、空调等隐蔽部位。并以每个账号100元出售"观看权限",还发展出下级代理。目前,涉案嫌疑人均已被刑拘。
日前,央视财经频道还曝光了摄像头偷窥黑色产业链,披露了大量细节,场景触目惊心!
400个摄像头ID仅卖150元,300元的黑产扫描工具1分钟能扫几千台摄像头ID,观看实时画面……
这些不是在影视剧里的情节,就发生在我们身边。
400个账号150元 摄像头偷窥黑产触目惊心
专家:大多面向酒店、家庭、卧室
家住北京的小周告诉记者,平时工作很忙,家里有老人和孩子,没办法在家照看比较担心,为了省事就在网上随便买了一款摄像头用于查看,没想到自家却被不法分子“偷窥”,“特鄙愤懑,这事关我们老百姓(603883,股吧)的尊严。”
利用一些关键词的搜索,安全技术人员很快发现,在一些社交平台上有大量的与摄像头偷窥相关的群,进入相关聊天群,里面的聊天内容更加露骨,还有人不定期发一些摄像头的实时画面。
“400个摄像头ID是150元,他也会贩卖专门的黑产扫描工具,300元。1分钟黑产扫描工具可以扫描几千台摄像头ID。”
国家互联网应急中心高级工程师张家琦告诉记者,群里面聊天还是比较活跃的,有人会问怎么看破解摄像头,怎么样去获取摄像头的ID账号,“因为现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们获取到这些摄像头ID之后,可以观看大量摄像头的实时画面。 ”
按照卖家的指引,安全人员下载安装了云视通,随后利用该软件进行扫台,输入用户ID和密码后,电脑屏幕上随即出现了大量的摄像头实时监控,画面中人是处在一个完全不知情的状态。
国家互联网应急中心高级工程师刘中金介绍,摄像头偷窥黑产所贩卖的摄像头,大多面向酒店、家庭、卧室等私人场所。这些摄像头的信息被多次反复贩卖,黑产人员从中牟取暴利,这些数以万计的摄像头画面泄露,对公民隐私形成了严重侵害。
“每经AI品房”小程序正式上线,
全国297个地级城市100万个楼盘小区,
楼市资讯与楼盘分析智能获取!
中央网信办重拳出击
超45万个摄像头被禁用
今年以来,中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理,其中包括:
各地各平台共处置涉摄像头偷窥黑产有害信息3万余条,处置涉违法交易、传播有害内容的账号5600余个;约谈电商平台督促其下架微型摄像头等偷窥设备。
近年来,摄像头偷窥等黑产不断发展演变,产业链分工日益精细化。从应用商店里面根据一些关键词筛选,发现了超过100多款摄像头相关的App,其中有8款摄像头的App存在一些比较严重的漏洞,例如UID(用户身份证明)的生成算法是有问题的,摄像头访问的认证机制是不够完善的,也就是它没有办法甄别是正常用户还是非法用户。
如何治理有问题的App?中央网信办会同工信部、公安部、市场监管总局也采取了多项措施。
工信部组织对18家具有行业代表性的视频监控云平台开展检查,发现处置越权操作等一批高危漏洞;全面排查联网摄像头存在的安全隐患,发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞,取证并处置500余个。
公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
”我们对存在一些漏洞的云视通、雷威视、海芯威视等App进行了约谈。“中央网信办网络安全协调局副局长郭涛介绍,“隐秘相机”“隐形拍拍”等偷窥偷拍类App被督促下架,“前期群众举报和我们监测到的大约有45万多个可以被远程偷窥的摄像头,目前已经全部都不可能被利用了。”
个人如何防止被非法偷窥
专家给出建议,这一步一定要做!
对于个人如何防止摄像头被非法偷窥,专家也给出了建议:
1.通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;
2.摄像头不要朝向敏感区域;
3.对摄像头的默认口令进行修改,最好修改成复杂口令,一个强密码;
4.对摄像头的固件以及App保持常态化更新。
对于自己家以外,酒店、商场等一些地方的针孔摄像头,很多网友也表示了担忧。
据杭州警方介绍, 由于这些摄像头需要持续的电源,并且依靠无线网络支持远程控制,与电源和网络相关的设备最容易成为改造伪装工具。
民警表示,大部分的针孔摄像头, 通过黑暗环境下的测试是可以发现它存在亮灯、闪灯的情况。
编辑|程鹏 杜恒峰 盖源源
校对|卢祥勇
封面图片来源:央视财经报道视频截图
每日经济新闻 综合自央视财经、央视网、江苏新闻
(李佳佳 HN153)