攝像頭變監視器,你的生活被直播了!

大家好，不知道從什麼時候開始，入住酒店檢查一圈房間內是否有偷拍的攝像頭，已經是大家的常規操作。

你以為躲過了酒店、出租屋、公共廁所、商場試衣間、健身房浴室、美容院等地方的攝像頭，就萬事大吉了？

事實上，你在家裡安裝的攝像頭，可能正變成偷拍器。

明明是用來防盜、監控寵物的家用攝像頭，怎麼就讓不少人莫名成為了」激情視頻「的主角？

這要從入侵攝像頭的新型網絡犯罪講起，其背後是一條非法破解攝像頭，買賣、傳播偷拍視頻的完整黑產鏈條。

世間的黑產

與不設防的攝像頭環環相扣

生活沒有彩排，每一天都是現場直播。

沒想到這句雞湯座右銘，在當下會成為日常。

某夫婦在自己家裡裝了一個攝像頭。早出晚歸的他們，主要是想在上班時，能悄悄打開攝像頭看下自己養的貓；順便用來防盜，看下有沒有人入室盜竊。

螳螂捕蟬，黃雀在後。

該夫婦有所不知的是，他們被家裡攝像頭所拍下的私人生活，卻在網絡上成為黑產用以買賣牟利的視頻。

這是偷拍者黑產鏈條中，一個典型的場景。

而這個新型網絡犯罪黑產鏈條，有著環環相扣的上中下遊：

上遊開發破解工具；

中遊使用破解工具掃描攝像頭ID打包販賣；

下遊直接用這些攝像頭偷窺隱私、敲詐勒索、淫穢視頻

從2019年底開始，各地警方陸續破獲公布了非法控制家用攝像頭案件，打擊了從上遊到下遊的攝像頭偷拍者。

其中處於上遊的不法分子，他們開發出可用於破解攝像頭的軟體，是那群提供工具的技術大神。

這些軟體可以對攝像頭進行掃描，進而對IP位址、帳號和密碼進行破解。

一旦他人擁有了這些帳號和明文密碼，就能在相關軟體上登陸查看攝像頭的實時畫面、過往錄像。

這類軟體的功能並不全然相同：

有的能夠專門掃描某品牌的攝像頭帳號，並提供在線ID查詢功能；有的甚至能基於地理位置，對周圍的攝像頭進行掃描破解。

比如新京報曾報導，某個號稱能搜索附近一千米所有品牌攝像頭的破解軟體，售價為398元。

這些軟體販賣時宣稱「猶如擁有上帝之眼」，真是不要臉，明明就是卑劣無恥的惡魔之眼。

中遊打包販賣

「70元可買300個攝像頭ID」

黑產中遊的不法分子，利用上遊開發的軟體工具，對各類家用攝像頭進行掃描，並將非法獲取的IP、帳號和密碼進行打包，接著販賣交易以牟利。

早前就曾有數十萬隻家用攝像頭變成監視器，在網絡上，黑產以「70元可買300個攝像頭ID」的價格在出售。

賣家為了證明自己手上的帳號可以隨時登陸，會將被偷拍者近期的、私密的攝像頭畫面發出，作為試看視頻。

從拍攝角度和內容進行判斷，被偷拍者基本都是在不知情的情況下，被拍攝錄製。

這些被破解的攝像頭，不僅是在家庭臥室，還有一些出自美容院、按摩所、私人會所等。所偷拍的範圍廣，且更加敏感私密。

小編觀察到，隨著國內貼吧、聊天群等社交平臺對該類黑產交易進行嚴打封禁後，這些不法分子開始將售賣交易的場所，轉移到了境外通訊app上（app名稱我是不會說的）。

偷拍偷窺

下遊的卑劣

如果說有人購買這些帳號密碼，是為了滿足自己扭曲的好奇心和偷窺欲。

還有的人，在利益的驅動下會挑選出其中較為私密敏感的視頻，再進行買賣交易。

此外，還有更加卑劣的下遊偷拍者，他們會利用篩選出私密的視頻，對攝像頭用戶進行敲詐勒索。

由於不少用戶直接使用自己的手機號碼作為帳號，因此黑產總有辦法找到這些攝像頭真正的主人。

「付XXXX元幫你刪視頻，否則就全網發」，這種威逼脅迫的套路，是視頻敲詐團夥常用的話術。

攝像頭成隱私漏洞

物聯網安全何解？

有統計顯示，2019年全球已經有超過5600萬臺家用攝像頭被賣出。對於普通人來說，僅需數百元不到，即可在家中安裝一個能遠程實時監控的攝像頭。

智能攝像頭，是最常用的家庭安防設備，也是號稱「萬物互聯」的物聯網中，較早進入人們生活的智能硬體。

它可以讓你在上班時雲吸貓，也可以照看家中的老人和小孩。

甚至在一起入室搶劫案件中，當家庭成員面臨人身危險時，歹徒被其他家庭成員通過攝像頭及時發現喝退，並報警。

如何能想到，這個買來防盜和監控的智能家居產品，居然會變成黑產違法犯罪、敲詐勒索的工具。

值得一提的是，不安全的攝像頭除了洩露個人隱私，甚至還會在國家和社會層面造成潛在的更大威脅。

2020年2月，國家網際網路應急中心發布預警通告：

境外黑客組織聲稱將於2月中旬對我國發起網絡攻擊，以我國多家視頻監控系統作為攻擊目標，並公布了其掌握的一批相關視頻監控系統在用境內IP位址。

經分析，我國視頻監控系統存在一定的漏洞安全隱患和數據洩露風險，可能成為境外黑客發起攻擊的薄弱環節。

智能攝像頭這個隱私洩露黑洞，要想徹底堵上，並不容易。

守住智能攝像頭的隱私安全，不僅有很多道關卡需要完善，更需要廠商、行業、消費者、監管的共同協力。

毋庸置疑，智能攝像頭的廠商，是第一個環節。

這就要求廠商具備一定的信息安全意識，在產品研發、生產的環節，針對安全投入更大的成本和精力。

第二個環節，是建立和出臺家庭視頻監控領域的信息安全技術標準。

國內攝像頭廠商已有數千家，《公共安全視頻監控聯網信息安全技術要求》在2017年就發布，但家用攝像頭的信息安全技術標準，是空缺的，仍有待公布。

偷拍者涉嫌違法犯罪

每個人都有一顆八卦之魂。但八卦也是有底線的，絕不能違法犯罪。

非法破解家用攝像頭、買賣及傳播偷拍視頻的偷拍者、偷窺者們，正陸續被各地警方抓獲，並依法獲得相應的判決。

閆某某，通過網上購買的兩款計算機軟體，非法獲取他人存在漏洞的攝像頭IP位址及帳號密碼一千餘條。並使用上述兩款軟體和手機視頻軟體「NetCam」非法獲取他人家中攝像頭拍攝的視頻信息共計40餘次。最終閆某某構成非法獲取計算機信息系統數據罪，被判處有期徒刑六個月，緩刑一年。（2018）遼0403刑初73號判決書

巫某，通過搭建「上帝之眼」「藍眼睛」等app，非法控制監控攝像頭18萬餘個，並通過在網絡上推廣上述攝像頭實時監控畫面，非法獲利人民幣89萬餘元，最終構成非法控制計算機信息系統罪，獲刑五年。其同夥，構成幫助信息網絡犯罪活動罪，判處有期徒刑十個月，罰金人民幣一萬元。（2019）京0105刑初1650號判決書

偷拍者黑產鏈條的上中下遊，根據具體情節，可能涉嫌違法犯罪。

偷拍者黑產鏈條的上遊：不法分子開發破解他人攝像頭ID的工具並出售，屬於提供犯罪工具的行為，涉嫌構成提供侵入、非法控制計算機信息系統程序、工具罪。

偷拍者黑產鏈條的中遊：不法分子利用從上遊獲取的破解工具，掃描並破解他人的計算機系統，獲取帳戶、密碼等數據，或明知會幫助犯罪卻出售給他人，客觀上也構成對下遊違法犯罪活動的幫助，分別涉嫌構成非法獲取計算機信息系統數據罪和幫助信息網絡犯罪活動罪。

偷拍者黑產鏈條的下遊：偷窺他人隱私，後續用於敲詐勒索、或打包出售淫穢視頻，則構成敲詐勒索罪、傳播淫穢物品牟利罪。

最重要的是！

哪怕你就是買來看看，純屬偷窺，滿足好奇心，可能也因使用非法軟體控制他人攝像頭，而涉嫌構成非法控制計算機信息系統罪！

更安全地使用智能攝像頭

智能攝像頭依然是智能家居中一個常見的產品。

為了避免自己成為「激情視頻」的主角，小編想要給大家幾個使用家用攝像頭的tips：

1. 修改原始密碼，使用複雜的密碼且定期修改；

2. 攝像頭不要對著床、浴室等私人空間；

3. 睡覺或回家後，將攝像頭進行關閉、遮擋。

請記住C老師的前車之鑑，公益文章，拿走不謝。

文章來源：騰訊網絡安全與犯罪研究基地，特此鳴謝！

（本文版權歸原作者，不代表本平臺立場，如有侵權請聯繫刪除）