可怕!家裝攝像頭被黑客破解 生活隱私在網上公開叫賣

　　原標題：可怕！家裝攝像頭被黑客破解生活隱私在網上公開叫賣

　　原本用於看護和防盜的攝像頭，拍攝內容竟然被網絡黑客破解，並放在網上公開叫賣。

　　近日，利用黑客程序破解攝像頭IP位址並公開叫賣的事件，在網絡上引發大量網友討論，如何保護好個人、家庭隱私成為不少網民擔憂的問題。成都商報客戶端記者發現，在四川也有大量家庭的攝像頭被不法分子破解。是誰在售賣侵犯隱私的破解程序？這些程序如何破解攝像頭？記者對此展開了調查。

　　警方曝光

　　破獲傳播家庭攝影頭案件

　　但QQ群暗地裡卻十分活躍

　　「真是的，幹嘛把攝像頭對準自己床啊！」、「這麼變態！可怕！」、「對這種小聰明很無奈，細思極恐。」在浙江警方破獲一起傳播破解家庭攝像頭的案件後，網民紛紛表達了自己的擔憂。雖然案件被曝光，犯罪分子也被抓獲，但他們的「同行」並沒有歇業。

　　打開QQ群搜索，使用「破解、IP、攝像」等關鍵字，記者仍然看到了數十個有暗示性的QQ群，如「攝像頭軟體精品ip」、「Ip攝像破解專業技術」、「ip攝像懂的來」、「攝/像頭」等。查看這些QQ群的備註，暗示性則更強，通常寫有「找群主福利」、「進群找管理要東西」、「你懂就進」等。

　　記者看到，這些QQ群成員數量少的有幾十人，多的達到400多人。9月14日，成都商報客戶端記者申請加入了「IP攝像破解專業技術」、「攝/像頭」兩個QQ群，其成員數量均達到400多人，且不斷有新的成員加入。兩個QQ群均被設置為「全員禁言中」，僅有群主能夠發送消息。在「攝/像頭」QQ群，名為「快捷酒店」的群主會不定時發送：「需要軟體的加我，不是免費的，不要浪費彼此的時間，誠心要的才加。」

　　

　　記者暗訪

　　「偷窺需謹慎，亂動剁手手」

　　在「IP攝像破解專業技術」QQ群，記者先與名為「小暴力」的群主加為好友，他告訴記者：「（軟體）66元，付款後發。」通過微信支付費用後，「小暴力」向記者發送了一個名為「刺客」的安裝程序，此時殺毒軟體開始發出病毒警告，「小暴力」告訴記者需要關閉殺毒軟體才能安裝。

　　「刺客」程序安裝成功後，「小暴力」為記者提供了一組來自香港的IP段，將此IP段輸入進「刺客」程序進行搜索，不到5分鐘，50多個家庭的攝像頭被找到，包含了IP位址、埠、攝像頭型號、帳號和密碼等信息。隨著搜索繼續進行了約半個小時候，「刺客」找到了近300個家庭的攝像頭，其中57個被標註為「OK」，其餘為「NO」。

　　記者看到，只需單擊這些被標註為「OK」的攝像頭，即能得到實時監控畫面，涵蓋了臥室、客廳、廚房等，攝像頭拍攝角度還可以通過「刺客」進行調節。在「小暴力」的指導下，記者通過IP信息網站找到了20餘組四川地區的IP段，將這些IP段輸入「刺客」程序進行搜索，記者發現有近50戶家庭的攝像頭被破解。而破解的畫面中，被拍攝的人卻渾然不知。

　　記者又與「攝/像頭」QQ群的群主「快捷酒店」加為好友，他所提供的「夜神」程序需要99元，記者試圖與之砍價，他回覆說：「現在風聲緊沒提價就不錯了」、「當然是我推薦的更好啊」。在記者支付了費用後，「快捷酒店」將「夜神」程序傳送給記者，並附帶了一份詳細教程，另外還有名為「福利IP」、「臥室」、「剛測的新IP」的文檔若干，內有大量IP位址和已被破解的帳號密碼，並備註有「有女人洗澡」、「正對床」、「偷窺需謹慎，亂動剁手手」等文字。將這些IP位址和帳號、密碼輸入「夜神」程序，可以訪問對應的攝像頭監控畫面。

　　在教會記者使用「刺客」、「夜神」兩款程序後，這兩名群主終止了與記者的交流，不再回應。記者注意到，9月15日下午，「攝/像頭」QQ群被解散。

　　網絡安全專家：

　　不法分子如何得手

　　利用「弱密碼」和攝像頭系統漏洞

　　記者帶著「刺客」和「夜神」兩款程序，分別發送給360公司信息安全部和四川效率源安全技術股份有限公司，相關信息安全專家為記者做出了解讀。

　　「這兩款程序主要針對某些攝像頭存在通用的弱密碼這一安全缺陷，使用通用密碼在網絡上進行掃描，嘗試登錄並獲取控制權。」 360公司安全專家王陽東為記者介紹，並附帶了「夜神」的配置信息，從其中可以看到存在弱密碼的某些攝像頭的IP位址、帳號和密碼等。

　　效率源安全技術股份有限公司信息安全專家黃旭告訴記者，「刺客」是一款針對攝像頭系統漏洞的專業黑客程序。它通過掃描指定IP段和指定埠，查找此IP段內有系統漏洞的攝像頭。如果找到有相應漏洞特徵的攝像頭，程序就會通過系統漏洞繞過帳號密碼，獲得系統內存放的帳戶文件，得到帳戶和密碼，從而可以在程序中打開和查看視頻。由於某些廠家的攝像管理系統存在漏洞，開發程序時留下了安全隱患，導致黑客可以竊取其帳號密碼，不管多複雜的密碼，只要系統存在漏洞，「刺客」都能獲取，然後利用「夜神」等查看工具就能打開查看視頻。黃旭介紹，存在這些系統漏洞的通常是一些知名度不高的小攝像頭品牌，以及一些貼牌的「山寨」攝像頭作坊，他們使用了一些開源的攝像頭系統程序，但沒有對這類系統漏洞進行及時修補。

　　而「夜神」這款程序是一個查看工具，本身並沒有破解帳戶密碼的功能。在此軟體裡可以輸入已經獲得攝像頭的廠家、型號、IP、帳戶、密碼等進行登錄，就能查看視頻了。至於帳戶、密碼的獲取，除了利用系統漏洞破解程序，比如「刺客」獲取外，還可以通過弱口令等方式取得。所謂的弱口令指的是那些容易被人猜測到或容易被破解工具破解的帳號密碼等，比如未經用戶修改的默認帳號密碼如「Password」、「admin」、「user」等，也有「123456」、「11111」、「888888」等簡單設置的帳號密碼，「這些都屬於『弱密碼』」。

　　「山寨攝像頭生產廠商從產品設計、開發到管理的安全意識和安全技術水平層次不齊，設備、應用、服務端、客戶端都可能存在各種各樣的安全漏洞和安全風險。」王陽東介紹，設備默認口令、數據明文傳輸、視頻存儲不規範、用戶權限校驗不合理、APP未安全加固、代碼邏輯存在缺陷、硬體存在調試接口、可橫向控制等安全缺陷等，都是山寨攝像頭出現的比較典型的問題，「暴露了產品上面的安全意識淡漠」。

　　防範要領：

　　勿買山寨攝像頭設置複雜密碼

　　王陽東和黃旭均向記者介紹，普通消費者選購智能攝像頭產品時，最基礎且穩妥的方法，是在正規渠道選購大廠商的產品，切勿貪圖便宜，購買「三無」或者山寨產品。同時，在使用產品之前，仔細查看相關說明和廠商聲明，充分了解選購產品和服務的各項功能，注意和防範用戶信息可能洩漏的風險。在使用時，應及時修改初始密碼，密碼需具備一定複雜度並養成定期修改的習慣。

　　王陽東認為，從目前來看，受到價格、渠道等多重因素的影響，大量山寨機、貼牌機，以及小廠家的攝像機產品正加速流入市場，這類產品往往不具備嚴格的安防機制，用戶隱私風險極高，用戶在選購時需嚴加甄選。「最為保險的辦法還是選擇安全可靠的正規產品，知名大廠推出的網絡攝像頭在產品質量，安全防護水平及產品維護售後方面都有保障，可避免不必要的麻煩。」

　　警方已受理

　　將進一步核實證據

　　9月14日下午，記者來到成都市錦江區書院街道派出所進行報案，相關民警受理了此案，接下來將進一步和記者核實相關證據並調查。