一個App控制全球18萬個網路攝像頭!萬名會員付費偷窺隱私“直播
更新时间:2021-11-02 18:51 发布者:admin

  不法分子利用駭客技術輕易破解並控制家用及公共場所攝像頭,搭建App或利用其他視頻管理平臺向客戶收取“會員費”“套餐費”牟利,無數隱私畫面通過“第三隻眼”被窺探無余……415全民國家安全教育日前夕,記者調查發現,在相關部門加大對網路攝像頭隱私洩露黑灰産打擊力度的同時,仍有不法分子採用隱蔽的方法出售破解攝像頭ID及破解軟體,且價格“水漲船高”,對公民隱私安全帶來巨大的威脅和隱患。

  記者日前調查發現,在部分社交軟體中,不法分子通過較為隱蔽的方式出售已經被破解的攝像頭ID和破解軟體。例如,在QQ上,他們以“攝像頭”為用戶名吸引客戶,在客戶添加好友時,會收到提醒,需添加另一個名為“客服”的QQ號才能通過。

  簡單諮詢後,這名客服人員列出“價目表”。其中,包括168元、238元的“家庭套餐”以及收費更高的“酒店套餐”和大學附近酒店,破解攝像頭ID數量在12個至15個之間。當記者詢問是否用某App(可公開下載的網路監控系統)進行綁定觀看時,對方表示,現在不能用了,需換成另一款遠端監控系統。

  此外,該客服列出的價目表中還包括攝像頭破解軟體,可掃描破解附近攝像頭,價格為520元。記者注意到,隨著相關部門和網路平臺加強該黑灰産業的防範打擊,這些違法資源價格也有所上漲。去年同期,存在大量以“攝像頭”為關鍵詞的QQ群組,目前已無法檢索到。此外,破解軟體的價格上漲了200元,破解ID的單價也上漲了近一倍。

  這些破解ID是否真能對公民隱私實時監控?在客服人員展示的某App中,包括大量未解鎖的隱私攝像頭監控截圖,他表示,通過付費綁定後,客戶就可以在手機端觀看。這些攝像頭大部分對準的是臥室或客廳,部分清晰度較高。記者注意到,該App上還有大量通過其他渠道充值註冊的人員。

  記者採訪發現,在執法部門查處的案件中,犯罪分子正是利用了客戶偷窺心理非法牟利。在北京市第三中級人民法院日前審結的一起案件中,被告人巫某某控制了全球18萬個攝像頭。“我收藏或錄製的都是一些私人住宅裏人體裸露的視頻。”一名巫某某的“客戶”李某證言稱,他註冊這個App的會員後,分兩次支付668元成為終身會員。“觀看不限時間,隨機出現6個鏡頭內容,可以收藏、錄製,內容有私人住宅、公共場所、培訓機構等。”

  記者調查發現,目前,攝像頭隱私洩露黑灰産的門檻非常低,一些不法分子甚至不需要擁有較高的電腦水準,只需要買到“傻瓜操作”的駭客軟體或付費尋找技術人員幫助,就可獲取大量破解的攝像頭ID。

  上述案件的承辦法官告訴記者,巫某某就是從網上購買了一款“反編譯軟體”,並非法獲取了某品牌網路攝像頭的用戶數據庫,在這個數據庫的基礎上搭建了名為“上帝之眼”的App,後又重新經營名為“藍眼睛”的App,數據從“上帝之眼”導入,伺服器挂在境外。再通過吸引用戶有償登錄應用程式,觀看網路攝像頭實時監控內容。

  記者了解到,巫某某搭建App是通過社交軟體花錢尋求技術人員幫助實現,而該人員明知巫某某的非法用途,仍然為其搭建。巫某某説:“我把建網站的要求告訴他,對方負責做好,當時收了我1000元錢。這個人是知道我的網站內容是做什麼的,而且網站上面的內容很明顯就是推廣攝像頭。”

  就這樣,從2018年至2019年3月5日案發被抓獲,巫某某通過在網路推廣上述攝像頭實時監控畫面非法獲利人民幣70余萬元。即使在被抓獲後的2019年3月5日至3月26日期間,其專門用於收取販賣監控實時畫面錢款的第三方支付平臺仍收款人民幣17萬餘元。最終,巫某某犯非法控制電腦資訊系統罪,被判處有期徒刑5年,罰金人民幣10萬元,並追繳違法所得。

  記者採訪了解到,目前,類似隱私攝像頭破解等以駭客類犯罪為前端的涉網犯罪,産業化特徵明顯。該案一審法官、朝陽法院法官王楊告訴記者,當前網路犯罪已成産業化,如果某些不法分子想從事網路黑灰産,他所做的只是在一些網站上發佈需求資訊,就會有散落在各地的人提供包括駭客破解、“黑網站”架設、推廣引流乃至客服人員等,每一個步驟都有人去實施。

  根據百度去年發佈的《2020網路黑灰産犯罪研究報告》,網路犯罪將會是未來十年全球顯著的風險之一,同時黑灰産犯罪即將進入AI時代,AI安全也將成為各行各業不容忽視的關鍵問題。

  報告建議,通過司法與行政部門聯動、政府與企業共治共用、強化黑灰産宣傳教育的方式,積極靈活地發揮社會各主體的優勢力量,群策群力,共同重拳打擊網路犯罪黑灰産生態,真正做到源頭治理,維護網路社會秩序。

  北京師範大學刑法所副所長彭新林認為,各部門應聯合行動,加大對利用物聯網設備犯罪行為的打擊力度,在鼓勵創新發展的同時加強行業監督和指導。網民也要增強安全意識,強化安全防護措施,發現駭客違法犯罪線索後要及時舉報。

  受訪人士同時指出,企業要重視辦公環境網路安全,定期檢查攝像頭等設備,建立網路安全防護體系,同時要重視對員工的網路安全培訓,並在設備生命週期內做好軟體、系統的漏洞修復、安全更新等運維工作。此外,網民對網路社交平臺的賬號、密碼儘量採取分類管理,針對各個平臺使用不同的密碼,且儘量使用高強度的密碼,還要經常性地更新重要網路平臺的密碼。

  免責聲明:中國網財經轉載此文目的在於傳遞更多資訊,不代表本網的觀點和立場。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。

  中國網是國務院新聞辦公室領導,中國外文出版發行事業局管理的國家重點新聞網站。本網通過10個語種11個文版,24小時對外發佈資訊,是中國進行國際傳播、資訊交流的重要窗口。

  凡本網站註明“來源:中國網財經”的所有作品,均為本網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其他方式使用上述作品。

  版權所有 中國網際網路新聞中心 電話: 86-10-88828000網際網路新聞資訊服務許可證號

  關於我們 法律顧問:北京岳成律師事務所外宣服務與廣告服務 違法和不良資訊舉報電話舉報流程