警惕 隔空有眼 揭秘偷拍背后的黑产
来源:成都商报
近日,记者调查发现,偷拍。。交易从录制到变现的黑色产业链逐渐浮出水面。一位从事黑产的人说,只需288元,就可以监控8个酒店房间,12个家庭房间;某街拍网站甚至有网友声称,
20元可以是一个价格买一个偷拍的女裙。。。
更可怕的是,物联网设备的一些漏洞带来了隐私泄露的风险。记者测试发现,某品牌的20台摄像机中,有11台可以直接使用嘉宾用户观看“。。。。”。有专业人士表示,路由器漏洞也可能导致摄像头被控制。
记者调查发现,有些品牌路由器是“后门开”,直接显示密文密码。
如何减少隐私泄露的发生?安全人士提醒,用户需要提高家用摄像头的安全意识。
向上游
家里有一个摄像头。
每天都是“现场秀”
比酒店房间安装摄像头更可怕的是一些物联网设备的漏洞,带来隐私泄露的风险。
照相机上有一个漏洞
家里的私人生活变成了生活。
其实比人为放置偷窥摄像头更可怕的是摄像头本身存在漏洞。
媒体此前报道称,该相机部分云视通账号出售,“全网最低98元包装”。记者尝试用15元购买了一个云视通账号,看到一个家庭的私生活是实时。。的,当事人并不知情。云世通客服表示
账户被盗是因为用户在使用旧相机时没有更改密码。
不仅仅是“云视通”有问题。
记者用“钟馗之眼”搜索关键词EasyN后,显示用时1.153秒,找到约972750个结果。其中,。。的结果数为132914。
7月7日,记者在。。搜索到的132914个结果中随机抽取了20个进行测试,其中11个只能通过访客账号(访客账号为访客账号,用户权限一般受限)和默认密码登录观看“。。”。
一位安全圈人士指出,guest用户一般不会去修改账号密码。也就是说,EasyN摄像头很容易造成隐私泄露。。。
商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。7月5日下午,记者拨打普顺达官网上的联系电话,联系上该公司一位工程师。其表示,存在该款漏洞的产品系“好多年以前的产品”,
“用户如果没有改guest和user的密码,是可以通过IP地址进入摄像机的。”
上述工程师表示:“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在网页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。
”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。
路由器漏洞被利用
摄像头成了家庭“监视器”
“路由器漏洞同样可能导致摄像头被控制。”一位安全圈专业人士告诉记者。
知道创宇404实验室副总监隋刚向记者介绍,如果摄像头的传输协议是明文的,是可以抓到用户名和口令的,同时拿到路由器的权限意味着打通了内网,通过其他工具加上用户名和密码,就可以控制了。
“市场上相当一部分摄像头的传输协议是明文的。”隋刚称。
腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》 显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。
占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。
上述安全圈专业人士介绍,通过攻击路由器,不法分子不仅可以控制摄像头,还可以监控用户的网络行为。
6月26日,安全人士佳伟(化名)对钟馗之眼显示的前五页路由器进行了测试,前五页共包含100台路由器,其中90台为在线状态,十台为离线状态。测试发现,共有15条测试成功,
获取密码的整个过程共花费了约十几秒。
白帽子于小葵(化名)表示,部分路由器攻击门槛极低,但是隐患极大,管理密文密码直接显示无异于为黑客直接敞开了后门。“几乎不需要技术,初级黑客都可以登录路由器的后台。
路由器下面的电脑全部通过路由器与互联网相连,存在极大的风险。”
安全谷(北京)科技有限公司经理菅弘向记者表示,路由器一旦被攻击,用户行为很容易被监控。“可以通过对WiFi攻击,入侵路由器之后,看到路由器下面所有的设备,也可以通过技术手段监控摄像头。”
除了偷窥你的摄像头,“他们(黑客们)可以通过抓包或者DNS劫持的方式监控用户的上网痕迹,或者篡改路由器上的DNS服务器IP,把DNS变成黑客的恶意DNS服务器。这样,当局域网内的用户访问网站时,
用户的计算机就会解析别的IP进行挖矿、钓鱼攻击等行为。”于小葵说。
下游
买卖私密素材、观看账号
职业偷拍者多渠道吸金
偷拍的背后,黑产人士一面偷窥他人隐私,另一面则在利用这些。。疯狂变现。
偷拍。。被放在国际色情网站上吸金
记者注意到,大量色情网站甚至已经将“摄像头”、“家庭”、“酒店”、“偷窥”等关键词设置为标签,方便用户浏览搜索。在某国际知名淫秽色情网站,记者通过搜索关键词“摄像头”得到1158个结果,
搜索“酒店”得到1480个结果,“偷窥”得到19942个结果。
令人咋舌的是,目前偷拍已经“职业化”。据上述熟悉此黑产的人士透露,除了淫秽网站外,“一些街拍论坛也在从事私密素材买卖的交易。有的充值会员之后,在这些街拍论坛的会员板块便可以看到。”
7月3日,记者通过搜索关键词“街拍”,进入一家名为“街拍CN”的街拍网站。该网站号称“专注原创街拍第一站”。在该网站的照片滚动窗口中,记者发现偶有裙底偷拍照片展示。
该网站站务区一则名为“有偿征集原创作品”的帖子显示,原创街拍。。的作品价格在30元到200元不等。
通过该帖下方公布的联系方式,记者与一名昵称为“街拍。。”的QQ用户取得联系。“街拍。。”称,“街拍cd。。,20元每条起,要求2分钟以上。”
“街拍。。”提到的“cd”,即行话“抄底”的拼音首字母缩写,意思是偷拍的女性裙底。。。
下线代理通过微信、QQ群
吸引网民购买观看账号
3月7日,。。部新闻发布会通报全国。。。。开展“净网2018”专项行动相关情况。
山东济宁市。。局网安支队支队长刘建介绍,不法分子在少数宾馆客房非法安装摄像头,偷拍宾馆房客,并在网上出售观看账号,已经形成黑色产业链。涉案主犯通过互联网购买智能摄像头后,
拆下摄像头外壳改装成隐蔽摄像头,安装在宾馆吊灯、空调等隐蔽处,通过手机下载的智能摄像头APP软件收看隐蔽摄像头回传画面,同时将回传画面中的裸体、不雅等镜头截屏发给下线代理,
下线代理通过微信、QQ群发布截屏,吸引网民购买摄像头观看账号。
在。。部统一指挥下,济宁。。。。在全国抓获犯罪嫌疑人29名,扣押作案用微型网络摄像头300余个,手机64部,银行卡56张,查获偷拍的酒店客房。。10万余部。
防范
应让偷拍者承担高昂法律代价
黑产人士的披露让人不寒而栗,安全谷(北京)科技有限公司经理菅弘表示,用户需要提高家居摄像头使用的安全意识。
此外,如何防范恐怕还须多个层面作出调整,重新构筑更严更高壁垒,才能有效保护公民隐私安全。
首先,应从源头上规范。。监控器材的生产与营销,实行严格的许可制度,对违反的重处重罚。
同时也要大幅度提高偷拍者的违法成本。目前对此普遍适用的只有《治安处罚法》 ,该法规定,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,
可以并处五百元以下罚款。违法成本明显畸低,更何况偷拍行为发现难和查处难不同程度存在,没有威慑力。应当加快推进偷拍行为的入罪入刑。
此外,需要强化关联第三方的隐私安全保护责任。目前这些偷拍行为被发现,属于《侵权责任法》 规定的侵犯隐私权,但并不是法律明确规定经营者的安全保障义务,几乎难以追究经营者的责任,
这也使得这类场所的经营者缺少防范的动力。
事实上,偷拍往往与网络涉黄的信息交易有密切关联,因此也应加大网络涉黄信息的监控、清理和打击力度,铲除网络涉黄土壤,依法从严惩处通过网络传播、交易涉黄和侵犯隐私信息的违法犯罪行为,
从而阻断偷拍侵犯隐私信息的网络传播。据新京报、人民网、工人日报
