直播私生活 中国曝摄像头背后的网络黑产链

+

A

-
2018-01-23 23:48:55

一对年轻夫妇身着内衣靠在床上玩手机,蓝色的印花床单上散落着几个儿童玩具,一个穿着浅蓝色衣服的婴儿背靠父母在床脚睡着。这是北京时间2018年1月1日晚21时41分,某监控直播平台上出现的画面。5个陌生人正通过手机在线观看这对年轻夫妇的私生活。

据行业调查公司IHS Markit2017年的最新数据,中国内地在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头。这些摄像头理论上都有被入侵的风险。

大量当事人并不知情的监控直播在互联网上传播,其背后是一条集黑客破解、买卖、偷窥于一体的网上黑色产业链。

许多安装家庭智能摄像头的中国用户并不知道,网上存在一条以侵入监控直播为主线的黑色产业链(图源:VCG)

楚门的世界

在行业内部,被攻破的智能摄像头被称作“小台”。中国媒体《财经》的记者调查发现,在网络上随机搜索并添加带有“摄像头”、“资源”等关键词的QQ账户,即可与卖家取得联系。用卖家提供的ID和密码,在手机端下载相应软件后,登录即可入侵对应的摄像头,观看实时监控画面。

根据智能摄像头的安装位置,卖家会开出不同的价格。安放在家庭客厅、餐厅、办公室等的普通小台,价格为5元到10元(1人民币折合约0.1564 美元);而瞄准卧室的床、浴室、按摩院等私密场所的“精品”资源,定价则从10元到50元不等。

观看人可以通过手机操纵摄像头调整角度——当然,动作不能太大,也不能太频繁,否则容易被发现。有的摄像头还开启了录音功能,连轻微的咳嗽声也清楚可辨。这些陌生人的生活被同样陌生的人窥视、存储、记录,他们就像生活在电影《楚门的世界》(The Truman Show)中,被无处不在的摄像头所包围,生活被24小时直播。

目前无法统计有多少人的隐私被如此侵害。仅在一起被公安破获的案例中,一名卖家手中便查出握有1万多个账户密码信息,这意味着起码有1万多个摄像头覆盖下的场景毫无隐私可言。

理论上,每个运行中的智能摄像头都有被侵入的可能。正如一名黑客所言,“这是一场秀,每个人都在看着你。”

谁在入侵?谁在窥视?

通过手机窥看他人生活的,通常是为满足好奇心和窥私欲。有卖家透露,最受青睐的是那些有年轻女性居住的家庭摄像头账号。

一些人还会边看边在同好群里交流心得,他们发布自己录制的视频,与其他偷窥者交流。一张发在QQ群里的截图显示,一个身着短裤坐在客厅沙发上玩手机的女子,正通过摄像头被11个人在线观看。“这也有这么多人看?”卖家表示不解。

监护儿童,是大多数人购买智能摄像头的目的,也是智能摄像头的主要市场之一。大量流传在QQ群、网盘的录制视频以及截图里,都有婴儿床、儿童玩具等出现在画面里。

与传统需与电脑连接或硬盘存储录像的摄像头不同,当下市场流行的智能摄像头,是直接使用Wi-Fi联网,配有移动应用远程查看。用户安装好智能监控后,只需下载专用的客户端,即可实现远程操控监控。

除实时监控及远程操控角度外,许多与智能摄像头搭配使用的监控软件还有录像、录音等功能。但这升级后的功能恰恰给黑客留下操作空间。

调查发现,许多出售小台资源的卖家也同时贩卖摄像头暴力破解软件,如“刺客”、“千里眼”、“守望者”等。有了这些黑客软件,入行的门槛变得很低。用户下载后只需简单操作,即可扫描到数十个账号密码,输入相应的播放软件,实时监控画面随即弹出。

2017年4月,浙江省丽水市景宁县网警侦查一起涉及8,000余万条个人信息来源的案件,而犯罪嫌疑人甚至没有计算机基础。

当然,这样的卖家处于金字塔状黑色产业链的末端。在他们的上面,是提供攻破软件的“工具党”,他们与一般卖家往往互不相识。

据北京市公安局网安总队的办案人员介绍,监控黑产链远比暴露在视野中的长,分销商和工具党之上、位于金字塔顶端的是一些掌握顶尖技术的黑客,他们能迅速发现、攻破安全漏洞,编写满足不同需求的破解软件。

“不要问我怎么破解监控摄像头,因为实在太简单。”一名黑客说。

早在2013年底的黑帽安全技术大会上,有人披露一些国外知名厂商生产的监控摄像头的安全漏洞,声称可以像好莱坞电影一样操控网络监控摄像机,并进行演示。

另外一支黑客团队向《财经》记者透露,他们曾在2017年3月、7月和11月分别发现中国内地几家知名厂商所生产的摄像头存在严重安全漏洞泄露,但信息在披露前被“公关”掉了(应是指商家给予好处,封锁消息)。

冰山一角

在家中安装智能摄像头的目的,大多是为了安防。但安防产品随着系列黑客活动,却成为安全漏洞。通过简单破解,家庭生活被直播、录制,甚至可能流入色情产业。

如果只在黑产中私下流传,危害尚小,一旦隐私泄露并被公开,将对受害者造成不可预估的伤害。2015年7月,河北省馆陶县一对男女在轿车内亲热时被巡逻辅警王某某等发现,王某某擅自使用手机录像,后该视频外泄并在网上传播。一年后,当事女子在馆陶县巡特警大队门口服农药、经抢救无效身亡。

除导向偷窥、色情产业链外,另一类黑产诉求意在感染摄像头后发起DDoS攻击,这种攻击是指黑客将多个设备联合起来作为平台,同时向某一对象发动攻击使其服务停止。

多位黑客和安全工程师表示,这类现象更为普遍而难以被察觉。2016年10月21日,美国东海岸网络遭遇三名黑客DDoS攻击,超过半数美国人无法上网,包括推特(Twitter)、亚马逊(Amazon)、爱彼迎(Airbnb)等知名网站宕机,其恶意代码感染对象就是智能摄像头、路由器等设备。

综编:尹川

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。