现实版的《 楚门的世界》在上演,如果恰巧安装带有安全隐患的智能摄像头, 你的家庭生活有可能也在网络中被挂牌叫卖。

[上篇:谁是窥视者]

2018年1月1日晚21时41分, 一对年轻夫妇身着内衣靠在床上玩手机。蓝色的印花床单上散落着几个儿童玩具, 一个穿着浅蓝色衣服的婴儿背靠父母在床脚睡着。

这时,安装在天花板上的智能摄像头突然开始转动,年轻夫妇并未察觉这一异动。他们更不知道的是,摄像头的另一端,有五个陌生人正在通过手机观看他们的生活。这对年轻夫妇的姓名、 地址不详,但他们的私生活正被摄像头同步直播。

事实上,有大量这种当事人并不知情的监控直播在互联网上传播,背后则 是一条集黑客破解、买卖、偷窥于一体的网络黑产链。

行业调查公司IHS Markit2017年最 新数据显示,中国在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头。这些摄像头理论上都有被 入侵的风险。那么,是谁在入侵?又是谁在窥视?

楚门的世界

“需要小台吗?实时直播,操作简 单 。 ” 2017年12月17日 ,《财经》记者随机 搜索并加入带有 “摄像头” 、“资源” 关键词的QQ群,立刻有卖家发来私聊。

小台,是指被攻破的智能摄像头资源,用卖家提供的账号和密码,在手机端下载相应软件后,输入ID和密码,便可入侵观看对应实时监控画面。收到10元转账后,卖家林晓(化名)发来一个账号密码,是一个智能监控平台软件的账户信息。

当晚22时10分, 用手机打开该APP,按照指示输入买来的账号密码, 一间卧室的实时监控画面随即弹出。

从画面推断,摄像头应安装于房间角落处天花板上,对着床。房间已关灯, 但利用摄像头的夜视功能,可见床上一对情侣睡卧,床被花色清晰。

22时35分,画面左上角的“当前观看人数”从2变为3。几分钟后,有观看人通过手机操纵摄像头调整角度,声筒里传出摄像头云台(底座)旋转发出的轻微机械声,画面开始晃动。屏幕中央用于操控摄像头角度的指针几经摆动, 最终停留在最左边,女子的脸随之完全暴露在画面中,其轻微咳嗽声也清楚可闻。

进入另一个被卖家称为精品IP的 “小台”,画面显示来自于一家按摩院。一张紫色按摩床上,趴着的女性正半露上身接受按摩师服务,双方谈话议价声清晰。画面左上角数字提示,共有5人在线观看这场按摩。

另一个监控平台APP里,按照购买的账户密码登录,则可控制一户家庭客厅的摄像头,摄像头对着红色的沙发床和电视柜。从视角推断,这个摄像头被放在客厅东南角的一张桌子上。连续观察几日可发现,每天接近傍晚,会有一个10多岁的小女孩进入房间,趴在沙发床上用平板电脑看视频,一个身材微胖的中年男子,则喜欢靠在毯子上看电视。

这些陌生人的生活被同样陌生的人窥视、存储、记录,目前无法统计有多少人的隐私如此被侵害,但仅一起公安机关破获的案例中,一名卖家手中便被查出握有1万多个账户密码信息。这意味 着,起码有1万多个摄像头覆盖下的场景毫无隐私可言。而这仅是一名卖家案 发后被查出的数据。

如一名黑客所言,理论上,每个运行中的智能摄像头都有被侵入的可能。“这是一场秀,每个人都在看着你。”电影《楚门的世界》中,无处不在的摄像头包围了男主角楚门的世界,他的生活被24小时直播。现实版的《 楚门的世界 》也在上演 ,如果恰巧安装带有安全隐患的智能摄像头,你的家庭生活有可能也在网络中被 挂牌叫卖。

窥视者、卖家和黑客

对于买家而言,摄像头账户的价格因场景而分级。

普通小台指被安放在家庭客厅、餐厅、办公室等的摄像头,价格为5元-10元;被称为“ 精品”的资源,则瞄准卧室的床、浴室、按摩院等私密场所,价格从10元到50元不等。

买家更青睐那些有年轻女性居住的家庭摄像头账号。一个卧室小台里,大多数时间都无人在线,但到晚上主人回屋睡觉时,在线观看人数就会多起来。 被偷窥者们往往毫无察觉,除非偷窥者频繁旋转摄像头,这类行为通常遭到偷 窥群友的谴责,因为可能引来主人怀疑, 摄像头被关闭或更改密码。

2017年6月17日早上6时,浙江杭州一个民居中,女主人突然发现安装在家中客厅的摄像头开始异常转动,她手机登录监控 APP后发现,除自己之外,还有另一个陌生账户在线。随后,女主人前往派出所报案。

不过,更多被偷窥者并不敏感。1月19 日下午 , 一个被卖家称为“ 客厅单女 ” 的小台里,偷窥者操纵摄像头转动想看清客厅中女子的脸,女子似乎有所察觉, 转头和摄像头对视一会后,回头继续玩起手机游戏,并未关闭摄像头。

通过手机窥看他人生活的,通常是为满足好奇心和窥私欲,一些人还会边看边在同好群里交流心得。许多偷窥者经常发布自己录制的视频,与其他人交流。一张发在QQ群里的截图显示,一个身着短裤坐在客厅沙发上玩手机的女子, 正通过摄像头被11个人在线观看 。“ 这也有这么多人看?”卖家表示不解。

监护儿童,是大多数人购买智能摄像头的目的,也是智能摄像头的主要市场之一。大量流传在QQ群、网盘的录制视频以及截图里,都有婴儿床、儿童玩具等出现在画面里。 需要特别指出的是,与传统需与电脑连接或硬盘存储录像的摄像头不同, 当下市场流行的智能摄像头,是直接使 用Wi-Fi联网,配有移动应用远程查看。 用户安装好智能监控后,只需下载专用的客户端,即可实现远程操控监控。

除实时监控及远程操控角度外,许多与智能摄像头搭配使用的监控软件还有录像、录音等功能。

但这升级后的功能恰恰给黑客留下操作空间。

像其他网络卖家一样,林晓同时贩 卖摄像头暴力破解软件,这些名为“刺客 ” 、“千里眼 ” 、“ 守望者 ” 等软件 , 下载后经过简单操作,可以扫描到数十个账号密码,输入相应播放软件,实时监控画面随即弹出。

卖家散布在互联网中,隐藏在各网名背后的真实身份各不相同,但入行的门槛普遍不高。

2017年 4月,浙江省丽水市景宁县网警侦查一起涉及8000余万条个人信息来源的案件,一个摄像头资源卖家引起警方注意。经过三个月侦查,一名擅长变换上网地址的黑客落网。

王冀 (化名), 32岁 , 初中文化 , 河北邢台人。他通过浏览黑客网站的软件, 自学破解摄像头方法,并将破解后的账号卖出。王冀落网后,警方发现,1万余个包含摄像头品牌、型号、IP地址、账户名和密码的信息,被他以word 形式存储在电脑里。此外,王冀的电脑中至少 有11款破解和入侵摄像头黑客软件,有手机、电脑等不同版本,出售价格从88 元到300元的套餐不等。

景宁县公安局网警大队副队长陈勇涛告诉《财经》记者,文档里包含绝大多数国内知名摄像头厂家的品牌,IP地址多位于广东、浙江等地。

王冀没有计算机基础,他这样的卖 家,购买黑客软件后经过简单学习便可自起门户,成本很低,处于金字塔状黑产的产业链末端。在他的上家,是与其互不认识 、 提供攻破软件的 “工具党 ”。

杜河(化名),浙江人,是王冀获取这些软件的上家,两人不相识。杜河的犯罪行为主要是组建QQ群,召集王冀这样的“ 爱好者 ”分享软件牟利。目前, 王冀和杜河均因涉嫌非法侵入计算机信 息系统罪被批准逮捕。在北京市公安局网安总队同期侦破的另一起同类案件中, 6 名出售软件的卖家,18 名购买软件并非法入侵智能摄像头的犯罪嫌疑人被捕。

但是,监控黑产链远比暴露在视野 中的长,分销商和工具党之上、位于金字塔顶端的是一些掌握顶尖技术的黑客,他们能迅速发现、攻破安全漏洞, 编写满足不同需求的破解软件。

“不要问我怎么破解监控摄像头,因为实在太简单。”一名黑客说......

冰山一角

在家中安装智能摄像头的目的,大多是为了安防。家住北京市朝阳区的刘米在卧室安装了一款可360度旋转的高 清智能摄像头,离家上班时,她会打开监控画面,观察自己宠物狗的生活状况。 但安防产品随着系列黑客活动,却成为安全漏洞。

通过简单破解,家庭生活被直播、 录制,甚至可能流入色情产业。404 实验室总监隋刚告诉《财经》记者,监控黑产既通过销售获利,也会向博彩、色情等地下产业导流盈利。

如果只在黑产中私下流传,伤害尚小,但一旦发生隐私泄露并被公开,将对受害者造成不可预估的伤害。2016 年9月3日,河北邯郸市公安局通报称, 2015 年 7月,河北省馆陶县一对男女在轿车内亲热时被巡逻辅警王某某等发现, 王某某擅自使用手机录像,后该视频外泄并传播。一年后,当事女子在馆陶县巡特警大队门口服农药、经抢救无效身亡。

除导向偷窥、色情产业链外,另 一类黑产诉求意在感染摄像头后发起 DDoS攻击,这种攻击是指黑客将多个 设备联合起来作为平台,同时向某一对象发动攻击使其服务停止......

[下篇:攻防持久战]

一位世界排名前五的智能摄像头生产厂商安全总监坦言,尽管其所在企业在安防方面投入巨大,但随着全球针对物联网设备的攻击趋势愈发严峻,他们在智能摄像头市场受到的黑客攻击和安防压力并不小。

2016年国家信息安全漏洞共享平台 ( CNVD) 公开收录的 1117 个物联网设备漏 洞影响设备的类型中,网络摄像头 、路由器、手机设备漏洞数量,分别占公开收录漏洞总数的10.1%、9.4%、4.7%, 网络摄像头漏洞数排名第一。

漏洞从何而来

当前,监控摄像头安全隐患主要有三类:生产端的粗放生产、云端和集中管理平台的网络安全防护脆弱、应用端弱口令问题。

公安部第三研究所检测中心常务副主任鲍逸明告诉《财经》记者,目前被黑客攻击最多、最易导致黑产泛滥的原因,是弱口令问题。弱口令,指摄像头出厂设置时各端口所用账号密码为默认设置或无密码。

黑客使用密码字典批量破解扫描账号口令十分简单,国家互联网应急中心高级工程师高胜表示,这是一种极为低级的入侵方式。

极光大数据显示,搭配智能摄像头使用的头部应用中,萤石云视频(海康威视旗下)、 云视通 、 有看头 ( Yoosee ) 和360智能摄像机安装量分别为858万、 263万 、229万和211万 。

《财经》记者在多个黑产群中发现,有不少贩卖“云视通”和“有看头”两款应用上的摄像头卖家,甚至有专门针对这两款应用的黑产群。卖家发来的账户密码多为 “ 123 ” 等简单密码 。“ 有看头”运营商深圳技威时代科技有限公司( 下称 “技威 时代”) 市场经理杨卫回应《财经》记者称,2017年6月以来确已发现这一现象并进行自查,流入黑产原因是用户未更改设备默认密码 “ 123 ”, 被破解利用。杨卫表示,技威时代主营业务为APP平台开发和技术支持服务,并不从事摄像机成品生产和销售,因此遭黑产利用的不是其旗下产品,已对技威体系内的所有厂家客户下发整改通知,督促各自代理商、渠道商更改密码,并在后续产品上采取强密码。但就存量市场而 言,弱密码现象依然存在,尚无法根除。

在高胜看来,诸多安全隐患中弱口令问题最易解决,只需厂家编写强密码设置要求,用户及时更改密码便可避免。 但为何当下许多智能摄像头产品仍存在这一问题?

一位安防企业安全总监给出的解释 是 :“ 很多厂商眼里 , C端摄像头的竞争还处在市场初期规模扩张阶段,用户体验的竞争还处在使用便捷、价格便宜的维度上,尚未把安全当作重要竞争纬度, 用户本身也并不重视。一些厂商便放纵了弱口令等安全隐患的存在。”

许多智能摄像头厂商为方便用户或厂商自行管理,有统一网络监控管理平台,这意 味着,若管理平台防护能力低 , 被黑客攻破便可查看所有使用这个管理台的摄像机画面。

404 实验室在过去几年发现过大量监控摄像头的安全漏洞,几乎涉及所有摄像头领域的知名厂商。在2017年一 年,至少监测到5家厂商爆出的严重安全漏洞,涉及的摄像头数量从几万到几 十万不等。最为严重的情况是,他们监测到一家安防企业的几十个监控视频集中管理平台曾被黑客拿下,而每个管理平台都涉及海量摄像头的监控画面。

上述安防企业安全总监则对《财经》记者称 ,“ 这很常见 ” , 他给出的解决方案是,使用加密信息传输,即便黑客攻破平台也无法读取数据......

C 端市场混战

安全隐患现状不仅是技术问题,也是市场低水平竞争的恶果。

过去十年,中国是监控摄像头数量增长最快的国家。根据现有安装规划, 中国摄像头数量将在未来三年攀升至6.26亿个。美国平均每千人配备约96个监控摄像头,英国为75个,而中国摄像 头密度较高的城市,目前每千人配备的摄像头数量不到40个。

但事实上,中国监控摄像头领域存在着两个格局迥异的市场,一个以B端客户为主,另一个市场以家庭、小商户等C端客户为主。两个市场成熟阶段不同、参与主体不同,其对待安全问题的姿态也差异明显。

B端市场得益于天网工程、智慧交通等工程,以及各行业对摄像头的需求,历经十年发展,处于相对成熟阶段。目前形成海康威视、大华股份、宇视科技三家龙头企业主导的市场格局,三家占据50%左右的市场份额,在全球视频监控厂商排名中也位列第一、第二和第七。随着市场集中度的提高,近两年,B端市场上的安防龙头厂商纷纷组建安全团队,在安全措施上投入大量成本。原因在于,一是B端市场客户本身就对于产品安全性的诉求强烈;二是B端市场进入相对成熟的阶段,安防龙头企业做大后,一旦出现安全问题容易演化成黑天鹅事件;三是近年来中国安防龙头企业纷纷 开始海外业务扩张,海外市场对于安全 问题的重视倒逼企业提高安全标准。

C端市场则是另一幅景象。C端市场随着智能家居等新概念于 2015 年前后兴起,产品主要用于家庭看护,以高性价比、科技感为特点。这一市场正处于发展初期,数千家企业参与其中混战,近 年来在低价摄像头市场上的竞争激烈, 导致部分品牌在安全成本方面的投入存在压力,加剧安全隐患。

一名行业人士介绍,C端市场需求巨大,其公司旗下的一款智能摄像头曾出现上线3秒售罄的情形。各方仍在争夺新增市场份额,市场规模每年以50%以上速度增长,市场竞争维度主要是功能、性价比和产品颜值。

需求巨大、缺乏行业准入门槛的C 端摄像头市场吸引大量厂商参与其中, 按其背景可分为三类势力:传统安防厂商的C端产品、互联网企业的智能硬件设备,以及数量众多的贴牌山寨厂商。

前瞻产业研究院在一份行业报告中 认为,视频安防低端的设备技术含量较低,进入门槛也较低,从事这类硬件生产的企业因为规模小、技术含量低,在技术升级和价格战压力下生存不易。

失控的摄像头,谁是窥视者!相关推荐

  1. 智能摄像头安全风险分析及对策研究

    2019独角兽企业重金招聘Python工程师标准>>> 不久前,<财经>杂志刊登<失控的摄像头>和央视频道播出的<第一时间>针对基于智能摄像头引发 ...

  2. 巧用google实现快速搜索

    第一部分 功能强大的google浮出水面,让我们偷窥吧 近来,网上流传着一些用google搜索到的网络摄像头地址.网友们可以通过在google里面输入一段代码而捕捉到安装于世界各地的网络摄像头.并且可 ...

  3. 浅谈摄像头有关的安全问题

    转自freebuf 一.联网摄像头相关的安全隐患 1.1 隐私泄露 随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户.网上出现公开贩卖破解智能摄像头的教程和软件.同时,有不法分子利用一些 ...

  4. 路由器+摄像头:Netgear在国内怎么走?

    继今年的夜鹰和夜鹰X6之后,知名路由器厂商Netgear本周又发布新品夜鹰X4.发布会的主题是"一步到位",翻译成两个字叫"顶配". 有意思的是发布会的当天以5 ...

  5. 手机摄像头的等效焦距

    笔者随意拿出一张最近评测文章中的样张,EXIF信息就位于照片的下方.我们看到,光圈.ISO感光度.曝光时间.曝光补偿这样的参数都比较好理解,唯独这个焦距确实让不少人生疑. 焦距:4mm 光圈:f/2. ...

  6. 哪个城市美女最多?OPPO R11开启“谁是拍照King·仲夏之梦”活动

    OPPO R11开售之后,很多消费者都对其前后2000万的拍照效果非常认可,而且前不久OPPO也推出了"谁是OPPO拍照KING"活动的评选,陈伟霆和李易峰分别代表前置2000万美 ...

  7. 视频监控系统 摄像头与网络存储服务器兼容,网络视频监控系统技术要点

    1 高清视频监控的主流技术 宽动态 数字宽动态并没有达到真正意义上的扩大成像动态范围的目的,而是通过软件的图像后处理算法提高了局部区域的对比度,一般由摄像机ISP模组实现.我们肉眼可辨别的灰阶范围十分 ...

  8. 奔跑的微信,失控的张小龙

    最新个人博客 shankusu.me 以下内容转载自 https://www.toutiao.com/i6901087809692500487/ 钛媒体APP2020-12-01 09:05:16 2 ...

  9. 《失控》摘录与读后感

    书名:失控 作者:凯文·凯利 来源:长清图书馆 阅读用时:176天 正文:        之前在网上看到张经理推荐这本书,然后就借了,拿到手时候还惊叹"这本比<逻辑学>还厚呢&q ...

  10. 谁是谷歌想要的人才--面试

    谷歌自由.开放的办公环境 均为 谷歌已经连续四年被<财富>杂志评选为最适合工作的公司,但要获得这份"最适合工作"的工作却并非易事.先来看看以下题目: 1.你被缩小到一枚 ...

最新文章

  1. 存储过程编写经验和优化措施
  2. java调用kettle连hive_使用java连接hive,并执行hive语句详解
  3. ie focus bug
  4. SAP空格无法带出历史记录的解决办法
  5. 阿里云esc云服务器IP不能访问的解决办法
  6. [Nginx]nginx常用的命令
  7. python3 上传文件到目标机器_Python3 +服务器搭建私人云盘,再也不怕限速了
  8. java听课笔记(六)
  9. 程序员黑话,看懂的都是老司机!
  10. ZooKeeper学习总结(1)——ZooKeeper入门介绍
  11. 详解:Hive中的NULL的处理、优点、使用情况(注意)
  12. java 回文遍历_java 寻找全部回文
  13. 网络共享计算机权限访问,访问共享计算机的时候提示没有权限使用网络资源的解决方法...
  14. 《模拟电子技术基础》课程笔记(九)——互补对称式功率放大电路
  15. bin文件夹和lib文件夹
  16. 02-Hadoop集群搭建
  17. 本学期在实验室的收获
  18. python解压7z_python使用7z解压apk包的方法
  19. [生存志] 第43节 齐文姜齐宣姜争艳
  20. upupoo启动不了 mysql_显示桌面快捷方式

热门文章

  1. mac连接iphone闪断解决办法
  2. python plt 内存_python-创建matplotlib图形后如何释放内存
  3. python用smtp发邮件怎么抄送_Python发送邮件并抄送
  4. android权限的最佳运用
  5. Python爬取下载m3u8视频,原来这么简单!
  6. 大学计算机基础贾宗璞答案,大学计算机应用基础C教学大纲
  7. 《德鲁克管理思想精要》读书笔记10 - 沟通,领导力,创新的原则
  8. cubieboard服务器系统,cubieboard 搭建家用服务器
  9. Diskpart 实现分区自动化
  10. Angel-Eye: A Complete Design Flow for Mapping CNN onto Embedded FPGA阅读笔记