當(dāng)一位教師拿起課本����,站在講臺上為同學(xué)們傳授知識����、答疑解惑時;當(dāng)一位護(hù)士站在導(dǎo)診臺,為來往的病人們登記打單��、備藥換藥時;當(dāng)你結(jié)束了一天的工作�,坐在家中放松地享受休閑時光時……可能在某個暗處,正有無數(shù)雙眼睛注視著這一切����。
1月17日,嗶哩嗶哩公司(下稱“B站”)就有用戶疑上傳破解的公共場所監(jiān)控視頻一事作出回應(yīng)����,稱已第一時間組織排查,下架相關(guān)內(nèi)容并封禁涉事賬號�,同時將賬號信息報備給主管部門,目前后續(xù)調(diào)查正在進(jìn)行中�。
南都·隱私護(hù)衛(wèi)隊調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)平臺上早已形成許多完整的攝像頭偷窺黑色產(chǎn)業(yè)鏈���,其大多以打包形式售賣被破解攝像頭的賬號和密碼�����,每個“臺”對應(yīng)一個監(jiān)控下的固定場所����,全天播放���。一次購買六至九個臺的價格在98元至600元不等��,賬號有效期大多在一至三個月��,如果被查封還能“包售后包補(bǔ)”���。
這些不法分子是如何破解攝像頭的?怎樣才能有效防范此類事件再次發(fā)生?學(xué)校、醫(yī)院等公共場所的監(jiān)控系統(tǒng)被入侵是否意味著更嚴(yán)重的安全隱患?有專家表示�,用戶在使用設(shè)備期間不更改原始密碼或密碼過于簡單會大大降低不法分子破解的難度,而保管好密碼�����、將原始密碼更改得更復(fù)雜最為重要�����。
1
B站下架疑破解攝像頭后所獲監(jiān)控視頻
近日����,一條“B站回應(yīng)有用戶疑上傳破解的監(jiān)控畫面”的新聞登上熱搜�����。有網(wǎng)友在某平臺發(fā)帖稱����,發(fā)現(xiàn)有用戶在B站上傳疑似破解教室�����、醫(yī)院等公共場所攝像頭后獲取的監(jiān)控視頻����。評論區(qū)不僅對畫面中的被拍者評頭論足,還發(fā)表了很多不堪入目的騷擾性言論�。
帖子寫道,B站存在大量運(yùn)營這類內(nèi)容的小號�,這并非個別現(xiàn)象,“我認(rèn)為舉報掉一兩個up(指在視頻網(wǎng)站等平臺上傳視頻音頻文件的人)是無效的”��。同時����,爆料者推測有大面積的攝像頭已經(jīng)被破解并流入黑色產(chǎn)業(yè)�,而發(fā)視頻的目的是吸引觀眾加入付費(fèi)的偷窺群����,提醒網(wǎng)友們在工作時要小心身邊的攝像頭。
帖子發(fā)布后便引起網(wǎng)友們的廣泛關(guān)注�,并被轉(zhuǎn)載至微博等其他平臺。不久后���,B站就此事發(fā)布處理公告,稱在接到舉報后第一時間組織排查����,下架相關(guān)內(nèi)容并封禁涉事賬號,同時將賬號信息報備給主管部門��,后續(xù)調(diào)查正在進(jìn)行中�。
“又惡心又危險”“現(xiàn)在到處都是攝像頭,管控卻不嚴(yán)格”“猥瑣的人什么都能意淫”“舉報曝光報警給他們連鍋端”……報道在網(wǎng)絡(luò)上持續(xù)發(fā)酵后�,評論區(qū)表示震驚、憤怒的言論占據(jù)了主流��。除了教室�、醫(yī)院等公共場合,不少網(wǎng)友開始擔(dān)憂家中為照看老人�、孩子以及寵物等而安裝的攝像頭所存在的隱患�����。
事實(shí)上����,近年來有關(guān)攝像頭偷窺黑色產(chǎn)業(yè)鏈的報道早已屢見不鮮��。去年12月���,央視新聞發(fā)現(xiàn)在一些社交平臺上有大量與攝像頭偷窺相關(guān)的群,150元可以購買400個攝像頭ID進(jìn)行偷窺�,300元可購買攝像頭掃描軟件,而該軟件在一分鐘內(nèi)可掃描數(shù)千臺攝像頭ID���。
同年10月�,江蘇泰州的網(wǎng)警在巡查時發(fā)現(xiàn)�����,有人在網(wǎng)絡(luò)上大量售賣客廳�����、臥室、試衣間等隱私場所的攝像頭監(jiān)控錄像���,并分別以129元或198元的價格打包售賣400余套被破解的攝像頭賬號和密碼����。其后警方陸續(xù)抓獲主犯馬某和代理下線等34人����,查獲被控攝像頭賬號8600多個,涉案金額110余萬元�����。
2
98元可看七個房間監(jiān)控錄像
為進(jìn)一步了解攝像頭偷窺黑色產(chǎn)業(yè)鏈����,南都·隱私護(hù)衛(wèi)隊暗訪了多個相關(guān)群組�����。
南都·隱私護(hù)衛(wèi)隊在百度貼吧的“監(jiān)控攝像頭吧”“攝像頭吧”中發(fā)現(xiàn)了大量販賣攝像頭偷窺視頻的賬號�,為避免發(fā)帖受到限制,他們大多只會在帖子中留下QQ號���,邀請購買者在QQ上繼續(xù)交流����,如使用“酒店”等敏感詞語都會以諧音代替。
在以購買視頻為由加上賣家QQ后���,對方便開始了推銷����。賣家首先會以“閃照”形式或截取監(jiān)控視頻中的一段作為預(yù)覽發(fā)給買家參考�����,然后雙方談價����。售賣的視頻類型以酒店、家庭監(jiān)控視頻為主�,酒店的價格偏高。
在與約六個賣家交流后���,南都·隱私護(hù)衛(wèi)隊了解到其大多是以打包形式售賣被破解攝像頭的賬號和密碼����,每個“臺”對應(yīng)一個監(jiān)控下的固定場所,一次購買六至九個臺的價格在98元至700元不等�,賬號有效期大多在一至三個月。有效期結(jié)束后����,后期每月的更新費(fèi)用都在百元以下,并且“介紹新客戶來免費(fèi)看更新”��。
不僅如此�����,賣家還會信誓旦旦地保證賬號“絕對安全”“出了事和看客沒有任何關(guān)系”�����,如果被查封還能“包售后包補(bǔ)”�。除了登錄賬號觀看監(jiān)控直播����,還能觀看回放。此外�����,點(diǎn)進(jìn)這些賣家的賬號主頁,除了展示“銷售業(yè)績”����,甚至還售有違禁藥品。
值得注意的是���,絕大多數(shù)被售賣的攝像頭賬號及密碼都是在一款名為“螢石云視頻”的App上使用的��。“螢石云視頻”是一個智能硬件管理平臺����,由杭州螢石軟件有限公司(下稱“螢石”)開發(fā)�,除了售賣攝像頭等電子產(chǎn)品,更主要的是提供遠(yuǎn)程連接攝像頭查看實(shí)時視頻��、歷史錄像�����,與被監(jiān)控區(qū)域進(jìn)行語音對話���、視頻留言等服務(wù)����。
當(dāng)用戶購買該攝像頭產(chǎn)品后,便要下載“螢石云視頻”App以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控的目的����。在華為應(yīng)用市場搜索該App,其下載量達(dá)到五億次����,而淘寶店鋪“螢石官方旗艦店”顯示粉絲數(shù)約76萬,暢銷的某款攝像頭產(chǎn)品月銷一萬以上�,儼然是監(jiān)控攝像頭領(lǐng)域的熱賣品牌。
為此����,南都·隱私護(hù)衛(wèi)隊聯(lián)系了螢石的客服人員,對方稱目前并未發(fā)現(xiàn)有用戶設(shè)備被破解的情況發(fā)生���,并表示螢石的攝像頭設(shè)備只能被一個主賬號進(jìn)行綁定�,每個賬號可登錄十個終端����,僅主賬號對設(shè)備有操作權(quán)限���。
“如果沒有把賬號密碼告訴他人����,也沒有把設(shè)備分享給他人,那就只有主賬號能登錄使用����。”客服強(qiáng)調(diào),用戶可以在App上檢查設(shè)備綁定了多少個終端����,如果存在異常登錄的終端就應(yīng)立刻刪除并修改密碼。“哪些終端在上面登陸都是有記錄的�����,定期查看就可以�����。”
此外����,當(dāng)南都·隱私護(hù)衛(wèi)隊問起破解攝像頭的原理以及能破解的范圍時,視頻賣家則回答“這東西都有漏洞���,有些家庭用戶不懂”“破解軟件要自動掃描�,掃到什么破解什么”。
“一定要更改原始3 密碼””
不法分子究竟是如何破解攝像頭的?學(xué)校���、醫(yī)院等公共場所的監(jiān)控系統(tǒng)被入侵是否意味著更嚴(yán)重的安全隱患?怎樣才能有效防范此類事件再次發(fā)生?
北京漢華飛天信安科技有限公司總經(jīng)理彭根分析�����,這種破解存在兩種情況�����。一方面是系統(tǒng)本身存在漏洞�����,比如無需密碼就能進(jìn)入監(jiān)控系統(tǒng)��,而不法分子發(fā)現(xiàn)并且利用了這一漏洞;另一方面則是監(jiān)控系統(tǒng)使用的是設(shè)備出廠時的原始賬號和密碼�,使用期間未曾更改���,或設(shè)置的密碼過于簡單�����,于是很容易地便被不法分子破解并侵入了�����。
彭根指出��,在使用設(shè)備的過程中���,很多用戶常年不更改密碼,或者許多不同的賬號都使用同一個密碼��,這些情況都是比較危險的�。“黑客知道你一個密碼,基本上就知道你全部的密碼��。”另外�,過于簡單的密碼也意味著更大的隱患,如使用一串連貫的數(shù)字或字母都是“不可取的”���。
談及公共場所監(jiān)控系統(tǒng)被入侵的風(fēng)險����,獨(dú)立電信分析師付亮指出���,學(xué)校����、醫(yī)院等公共場所有一套相對獨(dú)立的監(jiān)控系統(tǒng)。以醫(yī)院的醫(yī)療整治系統(tǒng)為例�,其與醫(yī)院的監(jiān)控系統(tǒng)并無聯(lián)系,“不會因?yàn)橛腥四芸吹结t(yī)院走廊的監(jiān)控視頻�,就能把病人的電子病歷給偷走,這是兩套完全不同的系統(tǒng)���。”
那么���,如何才能進(jìn)行有效防范?彭根建議,首先盡量購買大型廠家生產(chǎn)的品牌攝像頭�,更有安全保障。此外�,最重要的是保管好密碼,一定要把原始密碼更改為更為復(fù)雜的密碼�,“可以減少大部分的安全隱患”。
付亮表示��,要防范此類事件再發(fā)生�,需重點(diǎn)關(guān)注兩個方面。
一是監(jiān)控系統(tǒng)在開發(fā)�����、測試以及升級環(huán)節(jié)都應(yīng)更嚴(yán)謹(jǐn)、更完善���,通過多角度的反復(fù)測試修復(fù)可能被不法分子利用的薄弱環(huán)節(jié);二是保障監(jiān)控系統(tǒng)安全的連續(xù)性,在使用過程中建立起一套完整的設(shè)備異常跟蹤����、操作日志分析等功能,通過分析攝像頭設(shè)備的日志數(shù)據(jù)找出異常操作��,及時查處非正常登陸等情況���。
“這就好比亡羊補(bǔ)牢����。”付亮打了個比方�����,“當(dāng)我羊丟了����,我就去找問題在哪�,然后把洞堵住���。那么我需要每隔一段時間都數(shù)一數(shù)還有幾頭羊��,如果我的羊圈里有三百頭羊���,不能從三百頭變成兩百頭了我還不知道。同樣地���,我需要經(jīng)常分析數(shù)據(jù)���,看看有沒有異常登錄的情況,及時采取措施���。”
關(guān)鍵詞:
B站
公共場所監(jiān)控視頻
平臺監(jiān)管
內(nèi)容審核
公共場所監(jiān)控視頻倒賣 平臺監(jiān)管不能只靠“亡羊補(bǔ)牢”&url=http://bzd888.cn/zixun/baoyingxinwen/2022/0121/57938.html&pic=picture/1121922106_15101037383211n.jpg)
公共場所監(jiān)控視頻倒賣 平臺監(jiān)管不能只靠“亡羊補(bǔ)牢”&pics=picture/1121922106_15101037383211n.jpg)
