當(dāng)一位教師拿起課本,站在講臺(tái)上為同學(xué)們傳授知識(shí)、答疑解惑時(shí);當(dāng)一位護(hù)士站在導(dǎo)診臺(tái)��,為來(lái)往的病人們登記打單�、備藥換藥時(shí);當(dāng)你結(jié)束了一天的工作,坐在家中放松地享受休閑時(shí)光時(shí)……可能在某個(gè)暗處�,正有無(wú)數(shù)雙眼睛注視著這一切��。
1月17日�,嗶哩嗶哩公司(下稱“B站”)就有用戶疑上傳破解的公共場(chǎng)所監(jiān)控視頻一事作出回應(yīng),稱已第一時(shí)間組織排查,下架相關(guān)內(nèi)容并封禁涉事賬號(hào)��,同時(shí)將賬號(hào)信息報(bào)備給主管部門�����,目前后續(xù)調(diào)查正在進(jìn)行中�����。
南都·隱私護(hù)衛(wèi)隊(duì)調(diào)查發(fā)現(xiàn)����,網(wǎng)絡(luò)平臺(tái)上早已形成許多完整的攝像頭偷窺黑色產(chǎn)業(yè)鏈,其大多以打包形式售賣被破解攝像頭的賬號(hào)和密碼�,每個(gè)“臺(tái)”對(duì)應(yīng)一個(gè)監(jiān)控下的固定場(chǎng)所,全天播放�。一次購(gòu)買六至九個(gè)臺(tái)的價(jià)格在98元至600元不等,賬號(hào)有效期大多在一至三個(gè)月�����,如果被查封還能“包售后包補(bǔ)”��。
這些不法分子是如何破解攝像頭的?怎樣才能有效防范此類事件再次發(fā)生?學(xué)校�����、醫(yī)院等公共場(chǎng)所的監(jiān)控系統(tǒng)被入侵是否意味著更嚴(yán)重的安全隱患?有專家表示,用戶在使用設(shè)備期間不更改原始密碼或密碼過(guò)于簡(jiǎn)單會(huì)大大降低不法分子破解的難度�����,而保管好密碼����、將原始密碼更改得更復(fù)雜最為重要。
1
B站下架疑破解攝像頭后所獲監(jiān)控視頻
近日�����,一條“B站回應(yīng)有用戶疑上傳破解的監(jiān)控畫面”的新聞登上熱搜����。有網(wǎng)友在某平臺(tái)發(fā)帖稱���,發(fā)現(xiàn)有用戶在B站上傳疑似破解教室�、醫(yī)院等公共場(chǎng)所攝像頭后獲取的監(jiān)控視頻��。評(píng)論區(qū)不僅對(duì)畫面中的被拍者評(píng)頭論足��,還發(fā)表了很多不堪入目的騷擾性言論。
帖子寫道�,B站存在大量運(yùn)營(yíng)這類內(nèi)容的小號(hào),這并非個(gè)別現(xiàn)象����,“我認(rèn)為舉報(bào)掉一兩個(gè)up(指在視頻網(wǎng)站等平臺(tái)上傳視頻音頻文件的人)是無(wú)效的”。同時(shí)��,爆料者推測(cè)有大面積的攝像頭已經(jīng)被破解并流入黑色產(chǎn)業(yè)���,而發(fā)視頻的目的是吸引觀眾加入付費(fèi)的偷窺群���,提醒網(wǎng)友們?cè)诠ぷ鲿r(shí)要小心身邊的攝像頭。
帖子發(fā)布后便引起網(wǎng)友們的廣泛關(guān)注���,并被轉(zhuǎn)載至微博等其他平臺(tái)��。不久后��,B站就此事發(fā)布處理公告�����,稱在接到舉報(bào)后第一時(shí)間組織排查��,下架相關(guān)內(nèi)容并封禁涉事賬號(hào)����,同時(shí)將賬號(hào)信息報(bào)備給主管部門,后續(xù)調(diào)查正在進(jìn)行中���。
“又惡心又危險(xiǎn)”“現(xiàn)在到處都是攝像頭�,管控卻不嚴(yán)格”“猥瑣的人什么都能意淫”“舉報(bào)曝光報(bào)警給他們連鍋端”……報(bào)道在網(wǎng)絡(luò)上持續(xù)發(fā)酵后��,評(píng)論區(qū)表示震驚���、憤怒的言論占據(jù)了主流�。除了教室��、醫(yī)院等公共場(chǎng)合���,不少網(wǎng)友開始擔(dān)憂家中為照看老人、孩子以及寵物等而安裝的攝像頭所存在的隱患���。
事實(shí)上�,近年來(lái)有關(guān)攝像頭偷窺黑色產(chǎn)業(yè)鏈的報(bào)道早已屢見不鮮����。去年12月��,央視新聞發(fā)現(xiàn)在一些社交平臺(tái)上有大量與攝像頭偷窺相關(guān)的群�,150元可以購(gòu)買400個(gè)攝像頭ID進(jìn)行偷窺����,300元可購(gòu)買攝像頭掃描軟件,而該軟件在一分鐘內(nèi)可掃描數(shù)千臺(tái)攝像頭ID���。
同年10月��,江蘇泰州的網(wǎng)警在巡查時(shí)發(fā)現(xiàn)�����,有人在網(wǎng)絡(luò)上大量售賣客廳��、臥室����、試衣間等隱私場(chǎng)所的攝像頭監(jiān)控錄像����,并分別以129元或198元的價(jià)格打包售賣400余套被破解的攝像頭賬號(hào)和密碼����。其后警方陸續(xù)抓獲主犯馬某和代理下線等34人����,查獲被控?cái)z像頭賬號(hào)8600多個(gè),涉案金額110余萬(wàn)元�。
2
98元可看七個(gè)房間監(jiān)控錄像
為進(jìn)一步了解攝像頭偷窺黑色產(chǎn)業(yè)鏈,南都·隱私護(hù)衛(wèi)隊(duì)暗訪了多個(gè)相關(guān)群組�。
南都·隱私護(hù)衛(wèi)隊(duì)在百度貼吧的“監(jiān)控?cái)z像頭吧”“攝像頭吧”中發(fā)現(xiàn)了大量販賣攝像頭偷窺視頻的賬號(hào),為避免發(fā)帖受到限制����,他們大多只會(huì)在帖子中留下QQ號(hào),邀請(qǐng)購(gòu)買者在QQ上繼續(xù)交流�����,如使用“酒店”等敏感詞語(yǔ)都會(huì)以諧音代替��。
在以購(gòu)買視頻為由加上賣家QQ后���,對(duì)方便開始了推銷。賣家首先會(huì)以“閃照”形式或截取監(jiān)控視頻中的一段作為預(yù)覽發(fā)給買家參考�,然后雙方談價(jià)�����。售賣的視頻類型以酒店���、家庭監(jiān)控視頻為主,酒店的價(jià)格偏高���。
在與約六個(gè)賣家交流后�����,南都·隱私護(hù)衛(wèi)隊(duì)了解到其大多是以打包形式售賣被破解攝像頭的賬號(hào)和密碼���,每個(gè)“臺(tái)”對(duì)應(yīng)一個(gè)監(jiān)控下的固定場(chǎng)所,一次購(gòu)買六至九個(gè)臺(tái)的價(jià)格在98元至700元不等�����,賬號(hào)有效期大多在一至三個(gè)月����。有效期結(jié)束后,后期每月的更新費(fèi)用都在百元以下���,并且“介紹新客戶來(lái)免費(fèi)看更新”�。
不僅如此,賣家還會(huì)信誓旦旦地保證賬號(hào)“絕對(duì)安全”“出了事和看客沒(méi)有任何關(guān)系”����,如果被查封還能“包售后包補(bǔ)”。除了登錄賬號(hào)觀看監(jiān)控直播��,還能觀看回放�。此外,點(diǎn)進(jìn)這些賣家的賬號(hào)主頁(yè)����,除了展示“銷售業(yè)績(jī)”,甚至還售有違禁藥品���。
值得注意的是����,絕大多數(shù)被售賣的攝像頭賬號(hào)及密碼都是在一款名為“螢石云視頻”的App上使用的��。“螢石云視頻”是一個(gè)智能硬件管理平臺(tái)�����,由杭州螢石軟件有限公司(下稱“螢石”)開發(fā)�,除了售賣攝像頭等電子產(chǎn)品,更主要的是提供遠(yuǎn)程連接攝像頭查看實(shí)時(shí)視頻���、歷史錄像�,與被監(jiān)控區(qū)域進(jìn)行語(yǔ)音對(duì)話�、視頻留言等服務(wù)。
當(dāng)用戶購(gòu)買該攝像頭產(chǎn)品后�����,便要下載“螢石云視頻”App以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控的目的�����。在華為應(yīng)用市場(chǎng)搜索該App�����,其下載量達(dá)到五億次����,而淘寶店鋪“螢石官方旗艦店”顯示粉絲數(shù)約76萬(wàn),暢銷的某款攝像頭產(chǎn)品月銷一萬(wàn)以上,儼然是監(jiān)控?cái)z像頭領(lǐng)域的熱賣品牌�����。
為此�����,南都·隱私護(hù)衛(wèi)隊(duì)聯(lián)系了螢石的客服人員���,對(duì)方稱目前并未發(fā)現(xiàn)有用戶設(shè)備被破解的情況發(fā)生�����,并表示螢石的攝像頭設(shè)備只能被一個(gè)主賬號(hào)進(jìn)行綁定��,每個(gè)賬號(hào)可登錄十個(gè)終端��,僅主賬號(hào)對(duì)設(shè)備有操作權(quán)限��。
“如果沒(méi)有把賬號(hào)密碼告訴他人����,也沒(méi)有把設(shè)備分享給他人���,那就只有主賬號(hào)能登錄使用��。”客服強(qiáng)調(diào)�,用戶可以在App上檢查設(shè)備綁定了多少個(gè)終端����,如果存在異常登錄的終端就應(yīng)立刻刪除并修改密碼。“哪些終端在上面登陸都是有記錄的�,定期查看就可以。”
此外�,當(dāng)南都·隱私護(hù)衛(wèi)隊(duì)問(wèn)起破解攝像頭的原理以及能破解的范圍時(shí),視頻賣家則回答“這東西都有漏洞�����,有些家庭用戶不懂”“破解軟件要自動(dòng)掃描���,掃到什么破解什么”�。
“一定要更改原始3 密碼””
不法分子究竟是如何破解攝像頭的?學(xué)校�����、醫(yī)院等公共場(chǎng)所的監(jiān)控系統(tǒng)被入侵是否意味著更嚴(yán)重的安全隱患?怎樣才能有效防范此類事件再次發(fā)生?
北京漢華飛天信安科技有限公司總經(jīng)理彭根分析�,這種破解存在兩種情況�。一方面是系統(tǒng)本身存在漏洞�,比如無(wú)需密碼就能進(jìn)入監(jiān)控系統(tǒng),而不法分子發(fā)現(xiàn)并且利用了這一漏洞;另一方面則是監(jiān)控系統(tǒng)使用的是設(shè)備出廠時(shí)的原始賬號(hào)和密碼�����,使用期間未曾更改�����,或設(shè)置的密碼過(guò)于簡(jiǎn)單����,于是很容易地便被不法分子破解并侵入了。
彭根指出��,在使用設(shè)備的過(guò)程中�,很多用戶常年不更改密碼,或者許多不同的賬號(hào)都使用同一個(gè)密碼��,這些情況都是比較危險(xiǎn)的�����。“黑客知道你一個(gè)密碼�,基本上就知道你全部的密碼。”另外�,過(guò)于簡(jiǎn)單的密碼也意味著更大的隱患,如使用一串連貫的數(shù)字或字母都是“不可取的”�。
談及公共場(chǎng)所監(jiān)控系統(tǒng)被入侵的風(fēng)險(xiǎn),獨(dú)立電信分析師付亮指出����,學(xué)校�����、醫(yī)院等公共場(chǎng)所有一套相對(duì)獨(dú)立的監(jiān)控系統(tǒng)��。以醫(yī)院的醫(yī)療整治系統(tǒng)為例���,其與醫(yī)院的監(jiān)控系統(tǒng)并無(wú)聯(lián)系,“不會(huì)因?yàn)橛腥四芸吹结t(yī)院走廊的監(jiān)控視頻�,就能把病人的電子病歷給偷走�,這是兩套完全不同的系統(tǒng)。”
那么�����,如何才能進(jìn)行有效防范?彭根建議,首先盡量購(gòu)買大型廠家生產(chǎn)的品牌攝像頭��,更有安全保障��。此外��,最重要的是保管好密碼��,一定要把原始密碼更改為更為復(fù)雜的密碼�,“可以減少大部分的安全隱患”�����。
付亮表示��,要防范此類事件再發(fā)生���,需重點(diǎn)關(guān)注兩個(gè)方面�。
一是監(jiān)控系統(tǒng)在開發(fā)�、測(cè)試以及升級(jí)環(huán)節(jié)都應(yīng)更嚴(yán)謹(jǐn)、更完善��,通過(guò)多角度的反復(fù)測(cè)試修復(fù)可能被不法分子利用的薄弱環(huán)節(jié);二是保障監(jiān)控系統(tǒng)安全的連續(xù)性��,在使用過(guò)程中建立起一套完整的設(shè)備異常跟蹤、操作日志分析等功能����,通過(guò)分析攝像頭設(shè)備的日志數(shù)據(jù)找出異常操作,及時(shí)查處非正常登陸等情況�����。
“這就好比亡羊補(bǔ)牢��。”付亮打了個(gè)比方�����,“當(dāng)我羊丟了��,我就去找問(wèn)題在哪�����,然后把洞堵住��。那么我需要每隔一段時(shí)間都數(shù)一數(shù)還有幾頭羊���,如果我的羊圈里有三百頭羊�����,不能從三百頭變成兩百頭了我還不知道���。同樣地,我需要經(jīng)常分析數(shù)據(jù)��,看看有沒(méi)有異常登錄的情況��,及時(shí)采取措施��。”
關(guān)鍵詞:
B站
公共場(chǎng)所監(jiān)控視頻
平臺(tái)監(jiān)管
內(nèi)容審核
公共場(chǎng)所監(jiān)控視頻倒賣 平臺(tái)監(jiān)管不能只靠“亡羊補(bǔ)牢”&url=http://www.sw-wood.cn/zixun/baoyingxinwen/2022/0121/57938.html&pic=picture/1121922106_15101037383211n.jpg)
公共場(chǎng)所監(jiān)控視頻倒賣 平臺(tái)監(jiān)管不能只靠“亡羊補(bǔ)牢”&pics=picture/1121922106_15101037383211n.jpg)
