专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

失控的摄像头:50元可买"精品"资源偷窥卧室浴室

导读:

2018年1月1日晚21时41分,一对年轻夫妇身着内衣靠在床上玩手机。蓝色的印花床单上散落着几个儿童玩具,

2018年1月1日晚21时41分,一对年轻夫妇身着内衣靠在床上玩手机。蓝色的印花床单上散落着几个儿童玩具,一个穿着浅蓝色衣服的婴儿背靠父母在床脚睡着。

这时,安装在天花板上的智能摄像头突然开始转动,年轻夫妇并未察觉这一异动。他们更不知道的是,摄像头的另一端,有五个陌生人正在通过手机观看他们的生活。这对年轻夫妇的姓名、地址不详,但他们的私生活正被摄像头同步直播。

事实上,有大量这种当事人并不知情的监控直播在互联网上传播,背后则是一条集黑客破解、买卖、偷窥于一体的网络黑产链。

行业调查公司IHS Markit2017年最新数据显示,中国在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头。这些摄像头理论上都有被入侵的风险。那么,是谁在入侵?又是谁在窥视?

楚门的世界

“需要小台吗?实时直播,操作简单。”2017年12月17日,《财经》记者随机搜索并加入带有“摄像头”、“资源”关键词的QQ群,立刻有卖家发来私聊。

小台,是指被攻破的智能摄像头资源,用卖家提供的账号和密码,在手机端下载相应软件后,输入ID和密码,便可入侵观看对应实时监控画面。收到10元转账后,卖家林晓(化名)发来一个账号密码,是一个智能监控平台软件的账户信息。

当晚22时10分,用手机打开该APP,按照指示输入买来的账号密码,一间卧室的实时监控画面随即弹出。

从画面推断,摄像头应安装于房间角落处天花板上,对着床。房间已关灯,但利用摄像头的夜视功能,可见床上一对情侣睡卧,床被花色清晰。

22时35分,画面左上角的“当前观看人数”从2变为3。几分钟后,有观看人通过手机操纵摄像头调整角度,声筒里传出摄像头云台(底座)旋转发出的轻微机械声,画面开始晃动。屏幕中央用于操控摄像头角度的指针几经摆动,最终停留在最左边,女子的脸随之完全暴露在画面中,其轻微咳嗽声也清楚可闻。

进入另一个被卖家称为精品IP的“小台”,画面显示来自于一家按摩院。一张紫色按摩床上,趴着的女性正半露上身接受按摩师服务,双方谈话议价声清晰。画面左上角数字提示,共有5人在线观看这场按摩。

另一个监控平台APP里,按照购买的账户密码登录,则可控制一户家庭客厅的摄像头,摄像头对着红色的沙发床和电视柜。从视角推断,这个摄像头被放在客厅东南角的一张桌子上。连续观察几日可发现,每天接近傍晚,会有一个10多岁的小女孩进入房间,趴在沙发床上用平板电脑看视频,一个身材微胖的中年男子,则喜欢靠在毯子上看电视。

女子半裸上身接受按摩遭摄像 5个陌生人在线观看

女子半裸上身接受按摩遭摄像 5个陌生人在线观看

女子半裸上身接受按摩遭摄像 5个陌生人在线观看

女子半裸上身接受按摩遭摄像 5个陌生人在线观看

一些监控平台软件截图。(资料图)

这些陌生人的生活被同样陌生的人窥视、存储、记录,目前无法统计有多少人的隐私如此被侵害,但仅一起公安机关破获的案例中,一名卖家手中便被查出握有1万多个账户密码信息。这意味着,起码有1万多个摄像头覆盖下的场景毫无隐私可言。而这仅是一名卖家案发后被查出的数据。

如一名黑客所言,理论上,每个运行中的智能摄像头都有被侵入的可能。“这是一场秀,每个人都在看着你。”电影《楚门的世界》中,无处不在的摄像头包围了男主角楚门的世界,他的生活被24小时直播。

现实版的《楚门的世界》也在上演,如果恰巧安装带有安全隐患的智能摄像头,你的家庭生活有可能也在网络中被挂牌叫卖。

窥视者、卖家和黑客

对于买家而言,摄像头账户的价格因场景而分级。

普通小台指被安放在家庭客厅、餐厅、办公室等的摄像头,价格为5元-10元;被称为“精品”的资源,则瞄准卧室的床、浴室、按摩院等私密场所,价格从10元到50元不等。

买家更青睐那些有年轻女性居住的家庭摄像头账号。一个卧室小台里,大多数时间都无人在线,但到晚上主人回屋睡觉时,在线观看人数就会多起来。被偷窥者们往往毫无察觉,除非偷窥者频繁旋转摄像头,这类行为通常遭到偷窥群友的谴责,因为可能引来主人怀疑,摄像头被关闭或更改密码。

2017年6月17日早上6时,浙江杭州一个民居中,女主人突然发现安装在家中客厅的摄像头开始异常转动,她手机登录监控APP后发现,除自己之外,还有另一个陌生账户在线。随后,女主人前往派出所报案。

不过,更多被偷窥者并不敏感。1月19日下午,一个被卖家称为“客厅单女”的小台里,偷窥者操纵摄像头转动想看清客厅中女子的脸,女子似乎有所察觉,转头和摄像头对视一会后,回头继续玩起手机游戏,并未关闭摄像头。

通过手机窥看他人生活的,通常是为满足好奇心和窥私欲,一些人还会边看边在同好群里交流心得。许多偷窥者经常发布自己录制的视频,与其他人交流。一张发在QQ群里的截图显示,一个身着短裤坐在客厅沙发上玩手机的女子,正通过摄像头被11个人在线观看。“这也有这么多人看?”卖家表示不解。

监护儿童,是大多数人购买智能摄像头的目的,也是智能摄像头的主要市场之一。大量流传在QQ群、网盘的录制视频以及截图里,都有婴儿床、儿童玩具等出现在画面里。

需要特别指出的是,与传统需与电脑连接或硬盘存储录像的摄像头不同,当下市场流行的智能摄像头,是直接使用Wi-Fi联网,配有移动应用远程查看。用户安装好智能监控后,只需下载专用的客户端,即可实现远程操控监控。

除实时监控及远程操控角度外,许多与智能摄像头搭配使用的监控软件还有录像、录音等功能。

但这升级后的功能恰恰给黑客留下操作空间。

像其他网络卖家一样,林晓同时贩卖摄像头暴力破解软件,这些名为“刺客”、“千里眼”、“守望者”等软件,下载后经过简单操作,可以扫描到数十个账号密码,输入相应播放软件,实时监控画面随即弹出。

卖家散布在互联网中,隐藏在各网名背后的真实身份各不相同,但入行的门槛普遍不高。

2017年4月,浙江省丽水市景宁县网警侦查一起涉及8000余万条个人信息来源的案件,一个摄像头资源卖家引起警方注意。经过三个月侦查,一名擅长变换上网地址的黑客落网。