被控制的攝像頭：智能家電變“偷窺狂”-新華網

關注新華網

微博

Qzone

評論

圖集

　　被控制的攝像頭：智能家電變“偷窺狂”

　　家用攝像頭破解軟件和IP網上公開售賣，數十元至數百元不等；部分被偷錄視頻當色情視頻出售牟利

　　帶攝像頭的掃地機器人、負責監控家裏小孩或寵物的監護器……越來越多的智能家居設備進入家庭的同時，一些安全漏洞頻頻爆出。

　　一名群主發消息兜售IP和掃描破解軟件。

　　在一些不法分子手裏，他們通過破解軟件或IP地址輕易地入侵並控制這些智能家電攝像頭，將鏡頭對向臥室或衛生間等私密場所，窺探個人隱私。

　　智能攝像頭變“偷窺狂”的背後，存在一個盜賣個人隱私的黑色産業。在一些QQ群，攝像頭破解軟件和攝像頭IP地址被公開售賣，數十元至數百元不等。

　　除了窺私，還有賣家將偷錄的私密視頻當做色情視頻賣出牟利，100G的視頻價格多為50元至100元不等。

　　網絡安全專家提醒，攝像頭如必須聯網，最好使用冷門的接入端口，避免81、82等常被攻擊的端口。此外，一定要更改默認賬戶名和密碼，千萬不要把攝像頭對準臥室和床。

　　群裏全員禁言，只有群主發消息兜售掃描破解軟件。

　　客廳照片外泄被挂網上

　　“誰動了我的監控？”

　　在某知名品牌網絡攝像頭的論壇上，多位用戶發出這樣的疑問。他們都發現，安裝在家中的網絡攝像頭，未經操作自行旋轉移動視角。

　　一名網友發出求助帖稱，“開啟看家模式後，明明家裏沒人，打開一看居然攝像頭自動轉向了，本來對著大門口，結果對著廚房去了。”

　　“我位置調得好好的，不知道怎麼就自己動了。”另一名網友懷疑攝像頭被人入侵遠端操作過，“這還讓人怎麼放心，監控秒變直播？”

　　家住海淀的張女士也遇到了類似疑惑。去年3月，她網購了一組某知名品牌的監控攝像頭，安裝在客廳、臥室、廚房等多個位置，以實時掌握兩歲半兒子在家的資訊。去年4月中旬，她瀏覽一家居網站時，無意間發現自家客廳的截圖被挂在網頁上。照片的角度是從客廳攝像頭的位置拍攝，畫質、顏色都和手機APP上的實時畫面一樣。

　　張女士聯繫該網站得知，該圖片是從其他網站下載而來。盡管網站很快將照片刪除，張女士仍感到後怕，她擔心圖片外泄與家裏裝的攝像頭有關，因此將所有攝像頭拆掉棄用。

　　張女士等網友的擔心並非多疑。

　　據媒體報道，今年6月，杭州的胡女士發現她家的攝像頭未經操作，自己在動。她登錄手機客戶端，發現只綁定了她一個用戶的攝像頭，竟有兩個用戶同時線上觀看。

　　今年8月初，重慶的黃女士在使用家中攝像頭時，也發現裝在天花板上的攝像頭自行轉動。她用電腦後臺查看，發現除了自己的賬號，另外有陌生用戶在觀看此攝像頭。

　　目前，我國的家用攝像頭保有量為4000萬至5000萬個，一些安全性較差的攝像頭成為被攻擊的對象。

　　今年11月，媒體報道韓國某品牌的智能掃地機器人存在安全漏洞，駭客可以遠端操控其在用戶家中自由行動，窺探個人隱私。

　　一名賣家稱，10個IP售價120元。

　　攝像頭IP地址網上公開售賣

　　在智能攝像頭頻遭入侵的背後，是一個逐漸形成的盜賣個人隱私黑色産業。

　　新京報記者在QQ上用關鍵詞搜索，出現了多個破解攝像頭的QQ群。

　　記者加入其中一個“攝像頭破解”QQ群，群介紹顯示創建于今年11月11日，有成員627人。群聊處在全員禁言的狀態，只有群主和管理員時不時發出一條“@全體成員需要購買IP 掃描軟件錄制視屏點我頭像私聊”的資訊。

　　群主和管理員所説的掃描軟件即破解軟件，通過破解IP地址入侵他人家庭的智能家電，遠端控制攝像頭窺私。但並非每個攝像頭都能被破解。

　　除了破解軟件，管理員還賣已破解的IP地址，直接輸入IP就能控制攝像頭。

　　不同的軟件價格也不同，管理員張雲發來的一張價目表顯示，精品IP為68元1個，對床的UID(用戶身份證明)30元1個，天眼掃描軟件手機版100元、電腦版150元。

　　張雲發來一幅正對著酒店粉色雙人床的錄影機畫面説，精品IP是酒店對床的攝像頭，一共12個，都是偷裝在位置隱蔽的地方。

　　至于酒店名稱、如何安裝、安裝多長時間等問題，張雲一概不答。

　　對床UID則是通過破解他人家庭的智能家電攝像頭獲得。“都是對床的，還有一個國外女生宿舍的。”張雲發來幾張截圖，在攝像頭的俯拍下，整個臥室一覽無余，部分截圖中有人正躺在床上睡覺。

　　張雲説，這些UID都是通過天眼軟件掃描破解，他掃描破解了成百上千個攝像頭後，從中挑選出30個對準臥室或床的所謂“精品”UID拿來出售。

　　“如果想直接看，就買IP地址或UID。想自己玩，就買掃描破解軟件。”他説。

　　更多賣家把“精品IP”作為牟利的工具。王方是一個精品批發群的群主，有324名群成員，創建于今年10月14日。他説，手上精品IP的數量“有很多”。

　　王方在群內用“閃照”發一些隱私畫面吸引買家，“閃照”只能觀看5秒，結束便自動銷毀。王方稱這樣做一方面是怕同行盜圖，另一方面也是怕被查到擔責。

　　在這個群內，被破解的攝像頭IP單個售價為20元，批發半價但需20個起步。王方説，這些被破解的IP地址，一部分是他用軟件掃描破解，也有一部分是向他人收購。

　　一個“精品”IP，王方以60元的價格收購，再轉手以10元至20元一個的價格反覆賣給更多人。

　　這些IP的密碼被修改成統一密碼，方便登錄。登錄王方提供的一個賬號，記者注意到該攝像頭最多時有7人同時線上觀看。

　　王方對賣IP的生意已經駕輕就熟，“首先弄幾十個精品號，然後養一個QQ小號，建群打廣告就行。”

　　“運氣好的時候，一天能賣上千元。”他説，有次一名顧客一次性付了500元，打包買走了50多個IP號。

　　賣家用破解軟件成功破解了多個攝像頭的ID等資訊。

　　破解攝像頭可控制視角和監聽

　　在一些網絡賣家的推銷中，使用掃描軟件破解智能攝像頭的IP或UID，只需要十多分鐘。

　　網絡賣家李靜告訴記者，所謂“天眼”，只是諸多掃描破解軟件之一，還有多款同類型軟件。這些軟件的功能大同小異，只是有些軟件是針對單一品牌的攝像頭進行掃描破解。

　　網絡安全公司白帽匯創始人趙武解釋，這類攝像頭掃描破解軟件的原理很簡單，就是掃描出存在漏洞的攝像頭IP，利用漏洞獲取賬號密碼。

　　對于軟件來源，賣家們均諱莫如深。這些破解軟件的操作界面上，大多留有軟件銷售的“官方”群。李靜稱，現在管得嚴，原來那些軟件總代、代理的群都被封了。

　　另一名賣家説，現在很少有新的破解軟件，賣的都是過去流入市場的軟件。他曾經認識一個制作破解軟件的工作室，現在已經解散。

　　李靜説，有的掃描破解軟件破解成功後，可以直接觀看，有的需要配合觀看軟件才能觀看，“用觀看軟件更清晰，還可以錄影。”他就是將一款掃描破解軟件和一款觀看軟件打包出售，價格80元。

　　價目表顯示，破解軟件、精品IP等4類商品明碼標價售賣。

　　“邊掃描邊破解，破解完就有IP、賬號和密碼了。”李靜向記者演示，輸入一個IP段和端口號，軟件開始運作，一連串IP號不斷浮現，緊隨其後的是“no”或者“ok”的標識。“ok”即表示成功破解了一個攝像頭。

　　10多分鐘後，軟件便掃描完這個IP段中200余個IP號，總共破解出9個攝像頭。這些攝像頭的IP地址、端口、賬號、UID、密碼均顯示在軟件上。

　　點擊IP，被破解的攝像頭畫面就出現在界面左下區域。這裏有上下左右四個鍵，可以控制攝像頭的視角向不同方向移動。

　　在觀看軟件中輸入一組破解後的IP、賬號、密碼，會立刻出現實時的攝像頭畫面，為俯瞰的視角，顯示是一個客廳，兩名女性坐在沙發上談事情。打開監聽功能，可以清晰聽到兩人的談話內容。

　　伴隨著攝像頭雲臺旋轉發出的“咔咔”聲響，攝像頭可以上下左右旋轉，整個房間一覽無余，還可以調整焦距，放大或者縮小畫面。畫面中，一位女性一度盯著攝像頭看了一會兒，神情狐疑，但未採取任何措施。

　　李靜説，大量掃描破解的目的是為了找到精品IP，即對床、臥室，甚至對著廁所、浴室的攝像頭。得到所謂“精品IP”後，可以出售，也可以只供自己窺私。被破解過的攝像頭，即便修改密碼，破解軟件還可能再次破解，破解軟件有對一個IP進行單獨破解的功能。

　　賣家通過掃描破解軟件，在兩分鐘內就破解了一個攝像頭，獲取其用戶名和密碼。

　　100G偷錄視頻賣68元

　　除了掃描IP段隨機破解，也有人在網上叫賣破解單個攝像頭的業務，破解一個指定的攝像頭需花費100元。

　　也有針對特定品牌攝像頭的破解軟件。“破解效率更高。”王方稱，他自己使用的是一款針對某品牌攝像頭的破解軟件，對外售價280元。

　　李靜也向記者推銷了另一款專門破解某品牌攝像頭的軟件，全部是360°全景式的高清攝像頭。

　　李靜説，市面上幾乎全部品牌的攝像頭都能破解。他出售的一款兼具破解和觀看功能的掃描破解軟件中，內置了超過420個攝像頭品牌、上千個型號可供選擇。

　　除了家庭攝像頭，其他帶有攝像頭的智能家居産品，如掃地機器人等，也成了駭客的攻擊對象。這些智能家居産品遭到入侵後，變成了不法分子偷窺隱私的“耳目”，不僅容易泄露用戶家中的隱私畫面，還可能造成包括銀行卡密碼、社交軟件賬戶等資訊泄露。

　　被破解的攝像頭除了滿足一些人的“窺私”，還會被偷錄視頻，當做色情視頻傳播獲利。

　　張雲説，他用攝像頭拍到的“精彩”部分，都會錄制剪輯保存，總量達300G。這也成為他的另一個“賣點”，100G的內容賣68元，一次購買量大還有優惠。

　　他發來的截圖顯示，這些視頻按月份存放在數十個文件夾中，最早的視頻為2016年3月。

　　記者詢問了20多個攝像頭破解黑産賣家，幾乎所有人手中都有大量通過入侵攝像頭錄制的私密視頻出售。

　　最多的一名賣家聲稱手中有30T經過剪輯的視頻，都存放在網盤中，並給記者發來文件截圖。

　　各賣家出售私密視頻的定價不一，100G的視頻價格多為50元至100元不等。

　　多地破獲入侵家用攝像頭案

　　李靜有一份與編程相關的正式工作，在業余時間倒賣各種互聯網黑灰産，QQ號、色情直播軟件他都賣過，一個月能賺幾千元。

　　他説，半年前賣攝像頭破解軟件很好賺，現在賣80元一套的軟件當時賣188元不講價，“那時賣的人少，買的人多。”

　　“以前都叫攝像破解，後來QQ把這個關鍵詞遮罩了，也封了很多群。”李靜説。

　　記者注意到，每個掃描破解軟件的操作界面上都顯示了該軟件的“官方”銷售群，現在搜索這些群號均已不存在。隨著這些“官方”群的消失，過去的代理、銷售，都轉入地下，更為隱秘地交易。

　　今年以來，北京、浙江等多地警方接連破獲駭客非法入侵居民家用攝像頭案件。7月，北京警方破獲一起網上傳播家庭攝像頭破解軟件案，抓獲涉案人員24名。犯罪嫌疑人稱，他們非法獲取某品牌攝像頭破解軟件，利用駭客手段破解網絡攝像頭IP，然後在QQ群中出售。

　　8月初，浙江麗水警方成功打掉浙江省首個網上傳播家庭攝像頭破解入侵軟件的犯罪團夥。已被破解入侵的家庭攝像頭IP近萬個，涉及雲南、江西、浙江等地。

　　根據《治安管理處罰法》，偷窺、偷拍、竊聽、散布他人隱私的，處五日以下拘留或者五百元以下罰款；情節較重的，處五日以上十日以下拘留，可以並處五百元以下罰款。

　　北京京師律師事務所律師張新年認為，網絡駭客未經授權擅自破解或者提供軟件幫人破解私人監控器IP，偷窺他人隱私，涉嫌非法獲取電腦資訊係統數據、非法控制電腦資訊係統罪，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。此外將涉嫌色情的視頻資訊在網上公開售賣，也涉嫌制作、復制、出版、販賣、傳播淫穢物品牟利罪。