映象新聞

　　“對著臥室的攝像頭ＩＰ地址１０元一個，拍攝到激情畫面的２０元一個。”原本用來看護家里老人孩子或用作防盜的攝像頭，竟然被不法分子用于“窺私”在網上公開叫賣。

　　近日，北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。“新華視點”記者調查了解到，目前，我國的家用攝像頭保有量為４０００萬至５０００萬個，其中一些存在被攻擊風險。在一些ＱＱ群和百度貼吧，有人公然售賣破解攝像頭軟件，分享他人家庭私密影像。

　　多地發生家用攝像頭入侵案

　　７月１４日，北京警方破獲一起網上傳播家庭攝像頭破解軟件案，抓獲涉案人員２４名。

　　據犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟件，利用黑客手段破解網絡攝像頭ＩＰ，然后在ＱＱ群中出售。

　　有涉案者交代，在發現專門破解網絡攝像頭ＩＰ的ＱＱ群后，他加入并向管理員購買了掃描破解軟件，輕松破解了１００余個攝像頭ＩＰ，觀看保存了攝像頭拍攝的內容。

　　８月初，浙江麗水警方成功打掉浙江省首個網上傳播家庭攝像頭破解入侵軟件的犯罪團伙。已被破解入侵的家庭攝像頭ＩＰ近萬個，涉及云南、江西、浙江等地。

　　據犯罪嫌疑人王某交代，他非法獲取某攝像頭破解軟件，采用黑客手段破解網絡攝像頭ＩＰ，破解網絡攝像頭密碼，控制攝像頭偷窺他人隱私。隨之在相關ＱＱ群中出售控制攝像頭的軟件和已被破解的攝像頭ＩＰ。

　　“普通攝像頭信息一個賣５元，對著床的一個賣１０元，有激情畫面的一個可以賣２０元。”犯罪嫌疑人王某稱，除了販賣被破解的攝像頭ＩＰ外，他將偷窺到的錄像保存并上傳云盤進行販賣。

　　去年５月，３６０攻防實驗室發布《國內智能家庭攝像頭安全狀況評估報告》，直指家用攝像頭９大類安全風險：用戶隱私泄露、未加密數據傳輸、無人機識別機制、多數智能設備可橫向控制、未對客戶端進行安全加固、代碼邏輯設計缺陷、存在硬件調試接口、未對啟動程序進行保護和沒有遠程更新機制等。

　　據３６０安全研究員嚴敏睿介紹，安全風險相對突出的是一些與外網相連的攝像頭。

　　記者調查：控制他人攝像頭網上７０元“包教會”

　　記者在互聯網和社交軟件上進行關鍵詞檢索發現，盡管一些運營商屏蔽了相關關鍵詞，但仍能搜索到大量暗示性強烈的破解軟件和用戶隱私錄像的交易貼、交流群。

　　記者加入多個相關ＱＱ群號和ＱＱ賬號。在一個名為“ｉｐ攝像交流群”的ＱＱ群中，群主除不定時播發破解軟件販賣信息外，還時常分享一些通過被劫持攝像頭錄制的私密錄影，誘導群里的成員購買破解軟件。

　　在不法分子所分享的錄制視頻中，絕大部分都是隱私的夫妻生活內容，并夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻。

　　記者添加了尾號為９４９６的ＱＱ用戶。對方稱，只需要７０元即可將攝像頭查看軟件賣給記者，并承諾“包教會”。在支付了７０元后，對方指導記者下載了一款軟件，同時向記者發送了兩個包含數百個ＩＰ地址的文件和十余個軟件教學截圖。

　　對方指引記者添加了６個居民家中的網絡攝像頭，并獲取實時畫面。這些攝像頭有一些對著床，一些則對著浴室，可通過軟件隨意選取拍攝角度。畫面中的家庭成員均未察覺。記者隨即將相關材料交給警方。

　　據業內人士介紹，只需要掌握用戶的攝像頭ＩＰ地址和賬戶密碼，就可以登錄查看攝像頭的實時畫面，而這些ＩＰ地址都是通過掃描軟件得到的。

　　此外，這些被入侵的家庭攝像頭還有可能淪為黑客的攻擊工具。騰訊安全反病毒實驗室安全專家馬勁松告訴記者，被控制的攝像頭變成了攻擊源，而真正的攻擊者的位置被隱藏起來，此種攻擊可能造成更大范圍的危害。

　　弱口令容易被破解，正確設置密碼安全性可達９０％以上

　　“并不是所有的攝像頭都容易被入侵。”嚴敏睿解釋說，一些貼牌生產的山寨攝像頭自帶撥號上網功能，這部分攝像頭在外網環境下可以直接被搜索到，攻擊起來也相對容易。

　　據業內人士介紹，家用攝像頭主要來自于三種渠道：互聯網企業、原生安防企業和“貼牌”生產廠商。其中前兩者都具備修改產品軟件代碼，對產品進行安全性加固的能力，而貼牌生產廠商則完全不具備這種能力，安全性較差。

　　浙江景寧公安網警大隊副大隊長陳勇濤表示，在辦案過程中民警發現，一些弱口令的攝像頭以及安全系數較低的攝像頭，嫌疑人使用破解軟件都能很快破解。

　　上海信息安全行業協會專委會副主任張威說，在選購家用攝像頭時，選擇正規廠家生產的大品牌攝像頭就已經為普通用戶過濾掉了７０％至８０％的安全風險，如果用戶根據說明書設置密碼，家用攝像頭的安全性將達到９０％以上。

　　北京師范大學刑事法律科學研究院孫道翠認為，借助網絡技術的犯罪具有身份隱秘、地點隱匿、行為軌跡難以追蹤性等特征，執法部門要通過提高科技力量進行應對。

　　（原標題：臥室隱私在網上以數十元被公開叫賣，誰在偷窺你的家？）