關(guān)鍵詞 黑客控制攝像頭

　　黑客控制他人家中攝像頭在線偷窺隱私

　　廣州警方破獲全省首例非法入侵常規(guī)攝像頭黑客案件

　　婚紗店內(nèi)試婚紗被人在線“圍觀”，安坐家中卻被外人遠(yuǎn)程“偷窺”……近日，廣東省廣州市公安局網(wǎng)警支隊(duì)會(huì)同增城區(qū)公安分局成立專案組，偵破一起利用手機(jī)木馬程序遠(yuǎn)程控制攝像頭的新型網(wǎng)絡(luò)犯罪案件，抓獲“靜默的偷窺者”犯罪嫌疑人何某。

　　據(jù)了解，該案是廣東省首例非法入侵常規(guī)攝像頭的黑客案件。隨著科技應(yīng)用的不斷發(fā)展，通過(guò)攝像頭遠(yuǎn)程看顧老人、孩子，成為許多家庭的首選。黑灰產(chǎn)業(yè)人員瞄準(zhǔn)監(jiān)控?cái)z像頭的漏洞，針對(duì)具有弱口令的設(shè)備進(jìn)行全網(wǎng)掃描，并使用帶有手機(jī)木馬的軟件程序?qū)ΡO(jiān)控?cái)z像頭進(jìn)行非法越權(quán)訪問，實(shí)現(xiàn)在線觀看和實(shí)時(shí)回放監(jiān)控視頻的功能。獲取相關(guān)權(quán)限信息后，犯罪嫌疑人將不同場(chǎng)所的監(jiān)控視頻進(jìn)行備注售賣，而事主渾然不知。

　　此前，廣州市公安局網(wǎng)警支隊(duì)在開展“我為群眾辦實(shí)事”實(shí)踐活動(dòng)時(shí)得到一條線索，有黑客入侵盜取家庭攝像頭密碼出賣給他人進(jìn)行偷窺。為破解該類新型網(wǎng)絡(luò)犯罪的作案手法，深挖黑灰產(chǎn)犯罪人員，廣州警方對(duì)涉案線索進(jìn)行分析，并結(jié)合作案邏輯深入剖析犯罪手法，發(fā)現(xiàn)了作案手機(jī)木馬程序入侵監(jiān)控設(shè)備的電子記錄，其后在南沙區(qū)抓獲何某。

　　何某供認(rèn)，從2019年12月起，其通過(guò)組建大量群組，搜集監(jiān)控?cái)z像頭權(quán)限信息，對(duì)10余種家庭攝像頭實(shí)施非法入侵及控制行為，獲取的視頻用于自己觀賞或與群友交流。目前何某已被警方依法刑事拘留。

　　“許多商場(chǎng)為了方便管理，大都安裝了視頻監(jiān)控。不少家庭為了防范入室盜竊或者方便看顧孩子、老人，也會(huì)在家中安裝攝像頭?！睋?jù)辦案民警介紹，近年來(lái)各種各樣的攝像頭層出不窮，價(jià)格低廉親民，安裝使用方便，使得監(jiān)控?cái)z像頭成為家庭廣泛使用的工具之一。何某掌握500多組監(jiān)控?cái)z像頭，主要涉及婚紗店、商超換衣間及家庭臥室等私密場(chǎng)所，其中約七成為家庭使用。

　　由于絕大部分使用者并不清楚攝像頭可能存在的安全漏洞，也并未重新設(shè)置復(fù)雜的密碼，甚至有些為了省錢，購(gòu)買一些便宜劣質(zhì)沒有多道安全防護(hù)的攝像頭。這種對(duì)攝像頭密碼和安全性的不敏感，為一些不法分子留下了可乘之機(jī)，使得個(gè)人隱私曝光于偷窺者。一些不法分子甚至不需要擁有較高的計(jì)算機(jī)水平，只需要買到“傻瓜操作”的黑客軟件，并隨機(jī)批量快速掃描，一些具有弱口令的設(shè)備密碼很容易就被獲取，同時(shí)，對(duì)監(jiān)控?cái)z像頭進(jìn)行非法越權(quán)訪問，從而實(shí)現(xiàn)在線觀看和回放。

　　辦案民警介紹，黑客批量獲取密碼后，會(huì)將密碼批量賣給下一級(jí)的“經(jīng)銷商”。本案中，何某文化程度不高，從事體力活。為了滿足強(qiáng)烈的偷窺欲望，他批量購(gòu)買了賬戶和密碼，進(jìn)行研究標(biāo)注并與相同愛好者進(jìn)行“資源”交換。

　　黑灰產(chǎn)業(yè)鏈中，像何某這類“經(jīng)銷商”，為賣出好價(jià)錢或?yàn)楸阌凇敖涣鳌边M(jìn)行“資源”交換，對(duì)購(gòu)買的批量賬號(hào)進(jìn)行二次加工，逐個(gè)翻看并研究特點(diǎn)，以“肥瘦搭配”的原則打成壓縮包。售賣的壓縮包內(nèi)有具體的賬號(hào)、相關(guān)的密碼以及特點(diǎn)標(biāo)簽，讓購(gòu)買的人不用花太多精力，就可以簡(jiǎn)單精準(zhǔn)地購(gòu)買到想要的視頻類型。為了盡量減少暴露的風(fēng)險(xiǎn)，做一個(gè)“靜默的偷窺者”，他們還約定“不得隨便轉(zhuǎn)動(dòng)攝像頭”。

　　該案中，盡管何某只是交換資源沒有售賣獲利，但是其行為迅速擴(kuò)大了公民隱私被侵犯的范圍，且交換后的持有者也有相應(yīng)的出售渠道，導(dǎo)致了不可估算的發(fā)散式“偷窺”行為產(chǎn)生，涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)。

　　隨著網(wǎng)絡(luò)技術(shù)日益成熟，視頻監(jiān)控設(shè)備已成為個(gè)人保護(hù)家庭生命財(cái)產(chǎn)安全的重要設(shè)備。由于監(jiān)控視頻被偷窺，本屬于老百姓最隱秘的空間，一些家長(zhǎng)里短的事兒全部在外人面前暴露無(wú)遺，容易給當(dāng)事人身心帶來(lái)不可逆的傷害。當(dāng)前監(jiān)控?cái)z像頭亂象頻出，對(duì)綜合治理提出新的要求。目前，警方已經(jīng)加強(qiáng)對(duì)黑灰產(chǎn)業(yè)鏈的打擊，并著力從源頭破解難題，加大對(duì)制售破解軟件、二次傳播“經(jīng)銷商”的打擊。

　　警方提醒，企業(yè)也應(yīng)履行相應(yīng)的社會(huì)責(zé)任，在追求經(jīng)濟(jì)利益的同時(shí)，還要關(guān)注用戶的體驗(yàn)和隱私安全，加強(qiáng)后臺(tái)維護(hù)的投入，切實(shí)保護(hù)用戶隱私。居民在使用相關(guān)設(shè)備時(shí)，要警惕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，避免將攝像頭安裝在涉及個(gè)人隱私的場(chǎng)景下，定期更改復(fù)雜密碼，不斷提高防護(hù)屏障，對(duì)他人的監(jiān)控視頻也不要抱有獵奇心理。如發(fā)現(xiàn)家中攝像頭有異常的，請(qǐng)及時(shí)關(guān)閉監(jiān)控設(shè)備并立即報(bào)警。