站內
  • 站內

當前位置:

眉山新聞網

>

法制

>

法制頭條

揭秘偷拍背后的黑產:你家的路由器可能正在監視你

新聞來源:成都商報      

更新時間:2019-07-22 14:13:46

責任編輯:周剛


  家居攝像頭偷拍居民生活

  近日,記者調查發現,從錄制到變現的偷拍視頻買賣黑色產業鏈條逐漸浮出水面。一位從事該黑產的人士表示,只需288元,便可以得到8個酒店房間監控,12個家庭房間監控;某街拍網站更是有網友聲稱,可以20元一條的價格收購偷拍的女性裙底視頻。

  更可怕的是,一些物聯網設備的漏洞,帶來隱私泄露的風險。記者測試發現,20臺某品牌攝像頭中11臺可以直接利用guest用戶觀看“視頻直播”。有專業人士表示,路由器漏洞同樣可能導致攝像頭被控制。記者調查發現,部分品牌路由器更是“后門敞開”,密文密碼被直接顯示。

  如何減少隱私泄露事件的發生?安全人士提醒,用戶需要提高家居攝像頭使用的安全意識。

  上游

  家里裝了攝像頭

  天天都是“直播秀”

  比酒店房間被安裝攝像頭更可怕的是,一些物聯網設備的漏洞,帶來隱私泄露的風險。

  攝像頭存在漏洞

  居家私密生活變直播

  事實上,比人為安置偷窺攝像頭更可怕的,則是攝像頭本身存在漏洞。

  媒體此前報道,部分攝像頭的云視通賬號被人出售,“打包全網最低98元”。記者嘗試15元購買了一個云視通賬號,看到某家庭的私人生活被實時直播,而當事人毫不知情。云視通客服稱,系用戶使用老版攝像頭時未修改密碼導致賬號被盜取。

  存在問題的并非只有“云視通”。

  記者利用“鐘馗之眼”搜索關鍵詞EasyN后顯示,“找到約972750條結果用時1.153秒”。其中,中國的結果數量為132914條。

  7月7日,記者在搜索到的中國范圍內的132914個結果中隨機挑選了20臺進行測試,其中有11臺僅僅通過guest賬號(guest賬戶為來賓賬戶,用戶權限一般有限)和默認密碼便可以登錄觀看“現場直播”。

  一位安全圈人士指出,guest用戶一般不會去修改賬號密碼。也就是說,EasyN攝像頭很容易造成隱私泄露事件。

  商標EasyN的持有者為深圳市普順達科技有限公司(簡稱“普順達”)。7月5日下午,記者撥打普順達官網上的聯系電話,聯系上該公司一位工程師。其表示,存在該款漏洞的產品系“好多年以前的產品”,“用戶如果沒有改guest和user的密碼,是可以通過IP地址進入攝像機的。”

  上述工程師表示:“在2014年這個問題反饋出來后,我們向客戶通知過,有提供升級固件和要求客戶在網頁修改密碼。但由于部分產品是OEM出去的,部分用戶未收到信息,所以存在這個問題。”“2015年后出貨的攝像機,已經修改這個問題點。”該工程師強調。

  路由器漏洞被利用

  攝像頭成了家庭“監視器”

  “路由器漏洞同樣可能導致攝像頭被控制。”一位安全圈專業人士告訴記者。

  知道創宇404實驗室副總監隋剛向記者介紹,如果攝像頭的傳輸協議是明文的,是可以抓到用戶名和口令的,同時拿到路由器的權限意味著打通了內網,通過其他工具加上用戶名和密碼,就可以控制了。

  “市場上相當一部分攝像頭的傳輸協議是明文的。”隋剛稱。

  騰訊安全云鼎實驗室發布的《2018年IoT安全威脅分析報告》顯示,路由器、攝像頭和智能電視是被攻擊頻率最高的三款IoT設備,占比分別達到45.47%、20.71%和7.61%。占據IoT設備攻擊量將近一半的路由器,由于市場保有量巨大,一旦被爆出漏洞,極易引發大范圍的攻擊。

  上述安全圈專業人士介紹,通過攻擊路由器,不法分子不僅可以控制攝像頭,還可以監控用戶的網絡行為。

  6月26日,安全人士佳偉(化名)對鐘馗之眼顯示的前五頁路由器進行了測試,前五頁共包含100臺路由器,其中90臺為在線狀態,十臺為離線狀態。測試發現,共有15條測試成功,獲取密碼的整個過程共花費了約十幾秒。

  白帽子于小葵(化名)表示,部分路由器攻擊門檻極低,但是隱患極大,管理密文密碼直接顯示無異于為黑客直接敞開了后門。“幾乎不需要技術,初級黑客都可以登錄路由器的后臺。路由器下面的電腦全部通過路由器與互聯網相連,存在極大的風險。”

  安全谷(北京)科技有限公司經理菅弘向記者表示,路由器一旦被攻擊,用戶行為很容易被監控。“可以通過對WiFi攻擊,入侵路由器之后,看到路由器下面所有的設備,也可以通過技術手段監控攝像頭。”

  除了偷窺你的攝像頭,“他們(黑客們)可以通過抓包或者DNS劫持的方式監控用戶的上網痕跡,或者篡改路由器上的DNS服務器IP,把DNS變成黑客的惡意DNS服務器。這樣,當局域網內的用戶訪問網站時,用戶的計算機就會解析別的IP進行挖礦、釣魚攻擊等行為。”于小葵說。

  下游

  買賣私密素材、觀看賬號

  職業偷拍者多渠道吸金

  偷拍的背后,黑產人士一面偷窺他人隱私,另一面則在利用這些視頻瘋狂變現。

  偷拍視頻被放在國際色情網站上吸金

  記者注意到,大量色情網站甚至已經將“攝像頭”、“家庭”、“酒店”、“偷窺”等關鍵詞設置為標簽,方便用戶瀏覽搜索。在某國際知名淫穢色情網站,記者通過搜索關鍵詞“攝像頭”得到1158個結果,搜索“酒店”得到1480個結果,“偷窺”得到19942個結果。

  令人咋舌的是,目前偷拍已經“職業化”。據上述熟悉此黑產的人士透露,除了淫穢網站外,“一些街拍論壇也在從事私密素材買賣的交易。有的充值會員之后,在這些街拍論壇的會員板塊便可以看到。”

  7月3日,記者通過搜索關鍵詞“街拍”,進入一家名為“街拍CN”的街拍網站。該網站號稱“專注原創街拍第一站”。在該網站的照片滾動窗口中,記者發現偶有裙底偷拍照片展示。該網站站務區一則名為“有償征集原創作品”的帖子顯示,原創街拍視頻的作品價格在30元到200元不等。

  通過該帖下方公布的聯系方式,記者與一名昵稱為“街拍中國”的QQ用戶取得聯系。“街拍中國”稱,“街拍cd視頻,20元每條起,要求2分鐘以上。”

  “街拍中國”提到的“cd”,即行話“抄底”的拼音首字母縮寫,意思是偷拍的女性裙底視頻。

  下線代理通過微信、QQ群

  吸引網民購買觀看賬號

  3月7日,公安部新聞發布會通報全國公安機關開展“凈網2018”專項行動相關情況。

  山東濟寧市公安局網安支隊支隊長劉建介紹,不法分子在少數賓館客房非法安裝攝像頭,偷拍賓館房客,并在網上出售觀看賬號,已經形成黑色產業鏈。涉案主犯通過互聯網購買智能攝像頭后,拆下攝像頭外殼改裝成隱蔽攝像頭,安裝在賓館吊燈、空調等隱蔽處,通過手機下載的智能攝像頭APP軟件收看隱蔽攝像頭回傳畫面,同時將回傳畫面中的裸體、不雅等鏡頭截屏發給下線代理,下線代理通過微信、QQ群發布截屏,吸引網民購買攝像頭觀看賬號。

  在公安部統一指揮下,濟寧公安機關在全國抓獲犯罪嫌疑人29名,扣押作案用微型網絡攝像頭300余個,手機64部,銀行卡56張,查獲偷拍的酒店客房視頻10萬余部。

  防范

  應讓偷拍者承擔高昂法律代價

  黑產人士的披露讓人不寒而栗,安全谷(北京)科技有限公司經理菅弘表示,用戶需要提高家居攝像頭使用的安全意識。

  此外,如何防范恐怕還須多個層面作出調整,重新構筑更嚴更高壁壘,才能有效保護公民隱私安全。

  首先,應從源頭上規范視頻監控器材的生產與營銷,實行嚴格的許可制度,對違反的重處重罰。

  同時也要大幅度提高偷拍者的違法成本。目前對此普遍適用的只有《治安處罰法》,該法規定,偷窺、偷拍、竊聽、散布他人隱私的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以并處五百元以下罰款。違法成本明顯畸低,更何況偷拍行為發現難和查處難不同程度存在,沒有威懾力。應當加快推進偷拍行為的入罪入刑。

  此外,需要強化關聯第三方的隱私安全保護責任。目前這些偷拍行為被發現,屬于《侵權責任法》規定的侵犯隱私權,但并不是法律明確規定經營者的安全保障義務,幾乎難以追究經營者的責任,這也使得這類場所的經營者缺少防范的動力。

  事實上,偷拍往往與網絡涉黃的信息交易有密切關聯,因此也應加大網絡涉黃信息的監控、清理和打擊力度,鏟除網絡涉黃土壤,依法從嚴懲處通過網絡傳播、交易涉黃和侵犯隱私信息的違法犯罪行為,從而阻斷偷拍侵犯隱私信息的網絡傳播。據新京報、人民網、工人日報

信息產業部網站備案:蜀ICP備09029749號-1 眉公網備:51140002000014 廣播電視節目制作經營許可證號:(川)字第115號

免責聲明:本站部分信息來源于互聯網,如有侵權敬請告知!網友在本站發布的信息與本站無關或者不代表本站觀點。

互聯網新聞信息服務許可證編號:51120180003 聯系電話:38166855 郵箱:msxwwb@163.com

川網公安備 51140202000199號

分享到

快三彩票-欢迎您