帶攝像頭的掃地機器人、負責監控家裡小孩或寵物的監護器……越來越多的智能家居設備進入家庭的同時,一些安全漏洞頻頻爆出。
在一些不法分子手裡,他們通過破解軟體或IP位址輕易地入侵併控制這些智能家電攝像頭,將鏡頭對向臥室或衛生間等私密場所,窺探個人隱私。
重案組37號(微信ID:zhonganzu37)調查發現,智能攝像頭變「偷窺狂」的背後,存在一個盜賣個人隱私的黑色產業。在一些QQ群,攝像頭破解軟體和攝像頭IP位址被公開售賣,數十元至數百元不等。
除了窺私,還有賣家將偷錄的私密視頻當做色情視頻賣出牟利。
網絡賣家發送給記者的一段居室內的監控視頻,畫面中的人物清晰可辨。 視頻截圖
客廳照片外泄被掛網上
「誰動了我的監控?」
在某知名品牌網絡攝像頭的論壇上,多位用戶發出這樣的疑問。他們都發現,安裝在家中的網絡攝像頭,未經操作自行旋轉移動視角。
一名網友發出求助帖稱,「開啟看家模式後,明明家裡沒人,打開一看居然攝像頭自動轉向了,本來對著大門口結果對著廚房去了。」
「我位置調得好好的,不知道怎麼就自己動了。」另一名網友懷疑攝像頭被人入侵遠程操作過,「這還讓人怎麼放心,監控秒變直播?」
家住海淀的張女士也遇到了類似疑惑。去年3月,她網購了一組某知名品牌的監控攝像頭,安裝在客廳、臥室、廚房等多個位置,以實時掌握兩歲半兒子在家的信息。去年4月中旬,她瀏覽一家居網站時,無意間發現自家客廳的截圖被掛在網頁上。照片的角度是從客廳攝像頭的位置拍攝,畫質、顏色都和手機APP上的實時畫面一樣。
張女士聯繫該網站得知,該圖片是從其他網站下載而來。儘管網站很快將照片刪除,張女士仍感到後怕,她擔心圖片外泄與家裡裝的攝像頭有關,因此將所有攝像頭拆掉棄用。
張女士等網友的擔心並非多疑。
今年6月,杭州的胡女士發現她家的攝像頭未經操作,自己在動。她登錄手機客戶端,發現只綁定了她一個用戶的攝像頭,竟有兩個用戶同時在線觀看。
今年8月初,重慶的黃女士在使用家中攝像頭時,也發現裝在天花板上的攝像頭自行轉動。她用電腦後台查看,發現除了自己的帳號,另外有陌生用戶在觀看此攝像頭。
目前,我國的家用攝像頭保有量為4000萬至5000萬個,一些安全性較差的攝像頭成為被攻擊的對象。
今年11月,媒體報道韓國某品牌的智能掃地機器人存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。
一段私人住宅居室畫面,破解軟體兼具錄像監聽等危害個人隱私的功能。 視頻截圖
攝像頭IP位址網上公開售賣
在智能攝像頭頻遭入侵的背後,是一個逐漸形成的盜賣個人隱私黑色產業。
重案組37號(微信ID:zhonganzu37)加入其中一個「攝像頭破解」QQ群,群介紹顯示創建於今年11月11日,有成員627人。群聊處在全員禁言的狀態,只有群主和管理員時不時發出一條「@全體成員 需要購買IP 掃描軟體 錄製視頻點我頭像私聊」的信息。
群主和管理員所說的掃描軟體即破解軟體,通過破解IP位址入侵他人家庭的智能家電,遠程控制攝像頭窺私。但並非每個攝像頭都能被破解。
除了破解軟體,管理員還賣已破解的IP位址,直接輸入IP就能控制攝像頭。
不同的軟體價格也不同,管理員張雲發來的一張價目表顯示,精品IP為68元1個,對床的uid(用戶身份證明)30元1個,天眼掃描軟體手機版100元、電腦版150元。
攝像頭IP的價目表。 網頁截圖
張雲發來一幅正對著酒店粉色雙人床的攝像機畫面說,精品IP是酒店對床的攝像頭,一共12個,都是偷裝在位置隱蔽的地方。
至於酒店名稱、如何安裝、安裝多長時間等問題,張雲一概不答。
對床uid則是通過破解他人家庭的智能家電攝像頭獲得。「都是對床的,還有一個國外女生宿舍的。」張雲發來幾張截圖,在攝像頭的俯拍下,整個臥室一覽無餘,部分截圖中有人正躺在床上睡覺。
張雲說,這些uid都是通過天眼軟體掃描破解,他掃描破解了成百上千個攝像頭後,從中挑選出30個對準臥室或床的所謂「精品」uid拿來出售。
「如果想直接看,就買IP位址或uid。想自己玩,就買掃描破解軟體。」他說。
更多賣家把「精品IP」作為牟利的工具。王方是一個精品批發群的群主,有324名群成員,創建於今年10月14日。他說,手上精品IP的數量「有很多」。
王方在群內用「閃照」發一些隱私畫面吸引買家,「閃照」只能觀看5秒,結束便自動銷毀。王方稱這樣做一方面是怕同行盜圖,另一方面也是怕被查到擔責。
在這個群內,被破解的攝像頭IP單個售價為20元,批發半價但需20個起步。王方說,這些被破解的IP位址,一部分是他用軟體掃描破解,也有一部分是向他人收購。
一個「精品」IP,王方以60元的價格收購,再轉手以10元至20元一個的價格反覆賣給更多人。
這些IP的密碼被修改成統一密碼,方便登錄。登錄王方提供的一個帳號,重案組37號探員注意到,該攝像頭最多時有7人同時在線觀看。
王方對賣IP的生意已經駕輕就熟,「首先弄幾十個精品號,然後養一個QQ小號,建群打就行。」
「運氣好的時候,一天能賣上千元。」他說,有次一名顧客一次性付了500元打包買走了50多個IP號。
破解軟體正在掃描破解攝像頭IP。 電腦頁面截圖
破解攝像頭窺私監聽
在一些網絡賣家的推銷中,使用掃描軟體破解智能家電攝像頭的IP或uid,只需要十多分鐘。
網絡賣家李靜告訴重案組37號(微信ID:zhonganzu37),所謂「天眼」,只是諸多掃描破解軟體之一,還有多款同類型軟體。這些軟體的功能大同小異,只是有些軟體是針對單一品牌的攝像頭進行掃描破解。
網絡安全公司白帽匯的創始人趙武解釋,這類攝像頭掃描破解軟體的原理很簡單,就是掃描出存在漏洞的攝像頭IP,利用漏洞獲取帳號密碼。
對於軟體來源,賣家們均諱莫如深。這些破解軟體的操作介面上,大多留有軟體銷售的「官方」群。李靜稱,現在管的嚴,原來那些軟體總代、代理的群都被封了。重案組37號探員嘗試搜索軟體上顯示的群號,已無查詢結果。
另一名賣家說,現在很少有新的破解軟體,賣的都是過去流入市場的軟體。他曾經認識一個製作破解軟體的工作室,現在已經解散。
被破解軟體破解的攝像頭。 電腦頁面截圖
李靜說,有的掃描破解軟體破解成功後,可以直接觀看,有的需要配合觀看軟體才能觀看,「用觀看軟體更清晰,還可以錄像。」他就是將一款掃描破解軟體和一款觀看軟體打包出售,價格80元。
「邊掃描邊破解,破解完了就有IP、帳號和密碼了。」李靜向重案組37號探員演示,輸入一個IP段和埠號,軟體開始運行,一連串IP號不斷浮現,緊隨其後的是「no」或者「ok」的標識。「ok」即表示成功破解了一個攝像頭。
約10多分鐘後,軟體便掃描完這個IP段中200餘個IP號,總共破解出9個攝像頭。這些攝像頭的IP位址、埠、帳號、uid、密碼均顯示在軟體上。
點擊IP,被破解的攝像頭畫面就出現在介面左下區域。這裡有上下左右四個鍵,可以控制攝像頭的視角向不同方向移動。
在觀看軟體中輸入一組破解後的IP、帳號、密碼,會立刻出現實時的攝像頭畫面,為俯瞰的視角,顯示是一個客廳,兩名女性坐在沙發談事情。打開監聽功能,可以清晰聽到兩人的談話內容。
伴隨著攝像頭雲台旋轉發出的「咔咔」聲響,攝像頭可以上下左右旋轉,整個房間一覽無遺,還可以調整焦距,放大或者縮小畫面。畫面中,一位女性一度盯著攝像頭看了一會兒,神情狐疑,但未採取任何措施。
李靜說,大量掃描破解的目的是為了找到精品IP,即對床、臥室,甚至對著廁所、浴室的攝像頭。得到所謂「精品IP」後,可以出售,也可以只供自己窺私。被破解過的攝像頭,即便修改密碼,破解軟體還可能再次破解,破解軟體有對一個IP進行單獨破解的功能。
部分偷錄視頻被賣出獲利
除了掃描IP段隨機破解,也有人在網上叫賣破解單個攝像頭的業務,破解一個指定的攝像頭需花費100元。
也有針對特定品牌攝像頭的破解軟體。「破解效率更高。」王方稱,他自己使用的是一款針對某品牌攝像頭的破解軟體,對外售價280元。
李靜也向重案組37號(微信ID:zhonganzu37)推銷了另一款專門破解某品牌攝像頭的軟體,全部是360°全景式的高清攝像頭。
李靜說,市面上幾乎全部品牌的攝像頭都能破解。他出售的一款兼具破解和觀看功能的掃描破解軟體中,內置了超過420個攝像頭品牌、上千個型號可供選擇。
除了家庭攝像頭,其他帶有攝像頭的智能家居產品,如掃地機器人等,也成了黑客的攻擊對象。這些智能家居產品遭到入侵後,變成了不法分子偷窺隱私的「耳目」,不僅容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼、社交軟體帳戶等信息泄露。
被破解的攝像頭除了滿足一些人的「窺私」,還會被偷錄視頻,當做色情視頻傳播獲利。
張雲說,他用攝像頭拍到的「精彩」部分,都會錄製剪輯保存,總量達300G。這也成為他的另一個「賣點」,100G的內容賣68元,一次購買量大還有優惠。
他發來的截圖顯示,這些視頻按月份存放在數十個文件夾中,最早的視頻為2016年3月。
重案組37號探員詢問了20多個攝像頭破解黑產賣家,幾乎所有人手中都有大量通過入侵攝像頭錄製的私密視頻出售。
最多的一名賣家聲稱手中有30T經過剪輯的視頻,都存放在網盤中,並給重案組37號探員發來文件截圖。
各賣家出售私密視頻的定價不一,100G的視頻價格多為50元至100元不等。
網售的私密視頻。 視頻截圖
多地嚴打攝像頭破解軟體案
李靜有一份與編程相關的正式工作,在業餘時間倒賣各種網際網路灰、黑產,QQ號、色情直播軟體,他都賣過,一個月能賺幾千元額外收入。
他說,半年前才是賣攝像頭黑產的最佳時機,現在賣80元一套的軟體,當時賣188元不講價。「那時賣的人少,買的人多,錢容易賺。」
「以前我們都叫攝像破解,後來QQ把這個關鍵詞屏蔽了,群也封了很多。」李靜說。重案組37號(微信ID:zhonganzu37)注意到,每個掃描破解軟體的操作介面上都顯示了該軟體的「官方」銷售群,但現在搜索這些群號均已不存在。
隨著這些「官方」群的消失,過去的代理、銷售,都轉入地下,更加隱秘地交易。李靜建議觀看的時候也要使用代理IP,這樣即使被發現了也追查不到本人。
網際網路安全公司白帽匯創始人趙武長期關注攝像頭黑產,他介紹攝像頭黑產存在多年,起初是黑客劫持攝像頭作為發起流量攻擊的「肉雞」。近三年,出現了與隱私和色情掛鉤的,針對個人攝像頭的黑客攻擊。
趙武認為,上述情況出現的原因與個人攝像頭的普及有關。現在很多人願意安裝網絡攝像頭,觀看家中的小孩、老人或寵物,或者當做家中的安防工具。但是,大量攝像頭存在容易被黑客入侵的安全漏洞。
今年上半年,趙武的團隊就向監管部門上傳過一份報告,指出多款攝像頭存在容易被攻擊的安全漏洞。甚至有些廠商在生產攝像頭過程中已經預留了可以遠程操控的後門。
除了廠商需要不斷改進以外,趙武認為普通用戶可以注意一些使用習慣,防止隱私泄露:
1.如非必要,絕不將攝像頭聯網。
2.如果必須聯網,則使用冷門的接入埠,避免81、82等常被攻擊的埠。
3.一定要更改默認帳戶名和密碼。
4.有條件的要及時更新升級攝像頭固件。
5.千萬不要把攝像頭對準臥室和床。
今年以來,多地警方開展了針對攝像頭黑產的打擊。據媒體報道,7月14日,北京警方破獲全國首例網上傳播家庭攝像頭破解軟體案,抓獲涉案人員24名。8月初,浙江麗水警方打掉浙江首個網上傳播家庭攝像頭破解入侵軟體的犯罪團伙。
北京京師律師事務所律師張新年表示,網絡黑客未經授權擅自破解或者提供軟體幫人破解私人監控器IP,偷窺他人隱私,並將涉嫌色情的視頻信息在網上公開售賣,不僅侵犯了他人隱私權,同時破壞了網際網路安全,屬於違法犯罪行為。
依據《刑法》規定,違反國家規定,侵入計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪,依法處三年以下有期徒刑或者拘役,並處或者單處罰金;
除此之外,對於圈內公然售賣包含色情內容的視頻製品的,屬於製作、複製、出版、販賣、傳播淫穢物品牟利的行為,依據我國《刑法》及相關司法解釋,以牟利為目的,製作、複製、出版、販賣、傳播色情的淫穢性的書刊、影片、錄像帶、錄音帶、圖片及其他淫穢物品的,構成製作、複製、出版、販賣、傳播淫穢物品牟利罪,依法處三年以下有期徒刑、拘役或者管制,並處罰金。