危險(xiǎn)的家庭攝像頭：密碼太簡(jiǎn)單 小心被直播

　　密碼123？小心被直播 危險(xiǎn)的家庭攝像頭

　　原本用于看護(hù)和防盜的攝像頭，拍攝內(nèi)容竟然被網(wǎng)絡(luò)黑客破解，并放在網(wǎng)絡(luò)上公開叫賣。

　　近日，利用黑客程序破解攝像頭IP地址并公開叫賣的事件在網(wǎng)絡(luò)上引發(fā)大量網(wǎng)友討論，如何保護(hù)好個(gè)人、家庭隱私成為不少網(wǎng)民擔(dān)憂的問題。成都商報(bào)記者發(fā)現(xiàn)，在四川也有大量家庭的攝像頭被不法分子破解。是誰在售賣侵犯隱私的破解程序？這些程序如何破解攝像頭？成都商報(bào)記者展開調(diào)查。

　　資料圖：攝像頭。張亨偉 攝

　　記者暗訪

　　“真是的，干嘛把攝像頭對(duì)準(zhǔn)自己床??！”、“這么變態(tài)！可怕！”……在浙江警方破獲一起傳播破解家庭攝像頭的案件后，網(wǎng)民紛紛表達(dá)了自己的擔(dān)憂。雖然案件被曝光，犯罪分子也被抓獲，但他們的“同行”并沒有歇業(yè)。

　　加群 “全員禁言中”

　　打開QQ群搜索，使用“破解、IP、攝像”等關(guān)鍵字，記者仍然看到了數(shù)十個(gè)有暗示性的QQ群，如“攝像頭軟件精品ip”、“Ip攝像破解專業(yè)技術(shù)”、“ip攝像懂的來”、“攝/像頭”等。

　　記者看到，這些QQ群成員數(shù)量少的有幾十名，多的達(dá)到四百余名。9月14日，記者申請(qǐng)加入了“IP攝像破解專業(yè)技術(shù)”、“攝/像頭”兩個(gè)QQ群，其成員數(shù)量均達(dá)到400余名，且不斷有新的成員加入。兩個(gè)QQ群均被設(shè)置為“全員禁言中”，僅有群主能夠發(fā)送消息。在“攝/像頭”QQ群，名為“快捷酒店”的群主會(huì)不定時(shí)發(fā)送：“需要軟件的加我，不是免費(fèi)的，不要浪費(fèi)彼此的時(shí)間，誠心要的才加?！?/p>

　　交易 “66元，付款后發(fā)”

　　在“IP攝像破解專業(yè)技術(shù)”QQ群，記者先與名為“小暴力”的群主加為好友，他告訴記者：“(軟件)66元，付款后發(fā)。”通過微信支付費(fèi)用后，“小暴力”向記者發(fā)送了一個(gè)名為“刺客”的安裝程序，此時(shí)殺毒軟件開始發(fā)出病毒警告，“小暴力”告訴記者需要關(guān)閉殺毒軟件才能安裝。

　　“刺客”程序安裝成功后，“小暴力”為記者提供了一組來自香港的IP段，將此IP段輸入進(jìn)“刺客”程序進(jìn)行搜索，不到5分鐘，50多個(gè)家庭的攝像頭被找到，包含了IP地址、端口、攝像頭型號(hào)、賬號(hào)和密碼等信息。隨著搜索繼續(xù)進(jìn)行了約半個(gè)小時(shí)后，“刺客”找到了近300個(gè)家庭的攝像頭，其中57個(gè)被標(biāo)注為“OK”，其余為“NO”。

　　記者看到，只需單擊這些被標(biāo)注為“OK”的攝像頭，即能得到實(shí)時(shí)監(jiān)控畫面，涵蓋了臥室、客廳、廚房等，攝像頭拍攝角度還可以通過“刺客”進(jìn)行調(diào)節(jié)。在“小暴力”的指導(dǎo)下，記者通過IP信息網(wǎng)站找到了二十余組四川地區(qū)的IP段，將這些IP段輸入“刺客”程序進(jìn)行搜索，記者發(fā)現(xiàn)有近五十戶家庭的攝像頭被破解。而破解的畫面中，被拍攝的人卻渾然不知。

　　隱私 “福利IP”“臥室”

　　記者又與“攝/像頭”QQ群的群主“快捷酒店”加為好友。在記者支付了費(fèi)用后，“快捷酒店”將“夜神”程序傳送給記者，并附帶了一份詳細(xì)教程，另外還有名為“福利IP”、“臥室”、“剛測(cè)的新IP”的文檔若干，內(nèi)有大量IP地址和已被破解的賬號(hào)密碼，并備注有“有女人洗澡”、“正對(duì)床”、“偷窺需謹(jǐn)慎，亂動(dòng)剁手手”等文字。將這些IP地址和賬號(hào)、密碼輸入“夜神”程序，可以訪問對(duì)應(yīng)的攝像頭監(jiān)控畫面。

　　在教會(huì)記者使用“刺客”、“夜神”兩款程序后，這兩名群主終止了與記者的交流，不再回應(yīng)。記者注意到，9月15日下午，“攝/像頭”QQ群被解散。

　　專家解讀

　　黑客利用“弱密碼”和系統(tǒng)漏洞

　　記者帶著“刺客”和“夜神”兩款程序，分別發(fā)送給360公司信息安全部和四川效率源安全技術(shù)股份有限公司，相關(guān)信息安全專家為記者做出了解讀。

　　“這兩款程序主要針對(duì)某些攝像頭存在通用的弱密碼這一安全缺陷，使用通用密碼在網(wǎng)絡(luò)上進(jìn)行掃描，嘗試登錄并獲取控制權(quán)?！?360公司安全專家王陽東為記者介紹。

　　效率源安全技術(shù)股份有限公司信息安全專家黃旭告訴記者，“刺客”是一款針對(duì)攝像頭系統(tǒng)漏洞的專業(yè)黑客程序。它通過掃描指定IP段和指定端口，查找此IP段內(nèi)有系統(tǒng)漏洞的攝像頭。如果找到，程序就會(huì)通過系統(tǒng)漏洞繞過賬號(hào)密碼，獲得系統(tǒng)內(nèi)存放的賬戶文件，得到賬戶和密碼，從而可以在程序中打開和查看視頻。由于某些廠家的攝像管理系統(tǒng)存在漏洞，開發(fā)程序時(shí)留下了安全隱患，導(dǎo)致黑客可以竊取其賬號(hào)密碼，不管多復(fù)雜的密碼，只要系統(tǒng)存在漏洞，“刺客”都能獲取，然后利用“夜神”等查看工具就能打開查看視頻。

　　“夜神”這款程序是一個(gè)查看工具，本身并沒有破解賬戶密碼的功能。在此軟件里輸入已經(jīng)獲得攝像頭的廠家、型號(hào)、IP、賬戶、密碼等進(jìn)行登錄，就能查看視頻了。至于賬戶、密碼的獲取，除了利用系統(tǒng)漏洞破解程序，比如“刺客”獲取外，還可以通過弱口令等方式取得。所謂的弱口令指的是那些容易被人猜測(cè)到或容易被破解工具破解的賬號(hào)密碼等，比如未經(jīng)用戶修改的默認(rèn)賬號(hào)密碼如“Password”、“admin”、“user”等，也有 “123”、“11111”、“888888”等簡(jiǎn)單設(shè)置的賬號(hào)密碼，“這些都屬于‘弱密碼’”。

　　“山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計(jì)、開發(fā)到管理的安全意識(shí)和安全技術(shù)水平參差不齊，設(shè)備、應(yīng)用、服務(wù)端、客戶端都可能存在各種各樣的安全漏洞和安全風(fēng)險(xiǎn)?！?王陽東介紹，設(shè)備默認(rèn)口令、數(shù)據(jù)明文傳輸、視頻存儲(chǔ)不規(guī)范、用戶權(quán)限校驗(yàn)不合理、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷等，都是山寨攝像頭出現(xiàn)的比較典型的問題，“暴露了產(chǎn)品上面的安全意識(shí)淡薄”。

　　防范

　　勿買山寨攝像頭

　　設(shè)置復(fù)雜密碼

　　王陽東和黃旭均向記者介紹，普通消費(fèi)者選購智能攝像頭產(chǎn)品時(shí)，最基礎(chǔ)且穩(wěn)妥的方法，是在正規(guī)渠道選購大廠商的產(chǎn)品，切勿貪圖便宜，購買“三無”或者山寨產(chǎn)品。同時(shí)，在使用產(chǎn)品之前，仔細(xì)查看相關(guān)說明和廠商聲明，充分了解選購產(chǎn)品和服務(wù)的各項(xiàng)功能，注意防范用戶信息可能泄漏的風(fēng)險(xiǎn)。在使用時(shí)，應(yīng)及時(shí)修改初始密碼，密碼需具備一定復(fù)雜度并養(yǎng)成定期修改的習(xí)慣。

　　王陽東認(rèn)為，從目前來看，受到價(jià)格、渠道等多重因素的影響，大量山寨機(jī)、貼牌機(jī)，以及小廠家的攝像頭產(chǎn)品正加速流入市場(chǎng)，這類產(chǎn)品往往不具備嚴(yán)格的安防機(jī)制，用戶隱私風(fēng)險(xiǎn)極高，用戶在選購時(shí)需嚴(yán)加甄選?！白顬楸ｋU(xiǎn)的辦法還是選擇安全可靠的正規(guī)產(chǎn)品，知名大廠推出的網(wǎng)絡(luò)攝像頭在產(chǎn)品質(zhì)量，安全防護(hù)水平及產(chǎn)品維護(hù)售后方面都有保障，可避免不必要的麻煩。”

　　9月14日下午，記者來到成都市錦江區(qū)書院街道派出所進(jìn)行報(bào)案，相關(guān)民警受理了此案，接下來將進(jìn)一步和記者核實(shí)相關(guān)證據(jù)并調(diào)查。

　　警鐘

　　侵犯公民個(gè)人信息罪

　　個(gè)人行蹤軌跡屬于個(gè)人信息的核心內(nèi)容，一旦非法獲取、出售或者提供50條以上，就觸犯了侵犯公民個(gè)人信息罪。而截取家庭攝像頭中的性行為進(jìn)行展示的，制作傳播到一定數(shù)量，就構(gòu)成了傳播淫穢物品罪；如果傳播者因此牟利，并達(dá)到一定金額，將構(gòu)成傳播淫穢物品牟利罪。

　　記者 王拓

?

?

?

相關(guān)鏈接：

?