怙恶不悛的摄像头
摄像头偷窥已成黑色产业链
1月17日,B站上有用户疑是上传了被破解的公共场所监控视频,授业解惑的教师、换药的病人、手术中的患者等应有尽有。而更为触目惊心的是,评论区竟充斥着各种肮脏龌龊的调侃,就像是在庆幸视频中的受害者们并非自己的家人。
类似于这样的事件,近几年来层出不穷。如2017年7月,浙江景宁县公安局破获一起网上售卖“家庭摄像头”破解软件案,警方查实已被破解的家庭摄像头IP近万个,涉及全国多地。嫌疑人王某不但售卖破解软件,还利用该软件入侵家庭摄像头,偷录激情视频后贩卖牟利。
据调查发现,河北邢台人王某组建5个QQ群,不时在群里发一些用破解软件拍到的激情视频和视频截图,以推销每份标价88元的家庭摄像头破解软件和每份标价150元的IP破解软件;并将曾拍到激情视频的网络摄像头标注为“精品IP”,以20元的价格单独售卖。
五年后的今天,黑色产业链更是发展为了以打包形式售卖被破解摄像头的账号和密码,每个“台”对应一个监控下的固定场所,全天播放。一次购买六至九个台的价格在98元至600元不等,账号有效期大多在一至三个月,如果被查封还能“包售后包补”。
摄像头是怎么被破解的
因此,不禁要问,这些不法分子到底是如何破解摄像头的?怎样才能有效防范此类事件再次发生?学校、医院等公共场所的监控系统被入侵是否意味着更严重的安全隐患?
对应上文中所提到的“台”,有网络安全专家给出这样的解释,原来破解摄像头的原理与人们常听说的“撞库”原理相似,即不法分子掌握了这些摄像头的IP,因此可以利用自动程序,不断的批量扫描、测试打开摄像头,以此形成所谓的“扫台软件”,而上文中的“台”就是那些已被破解了的摄像头。
而这些摄像头之所以能被破解,除了本身存在安全漏洞外,弱口令是关键,比如一些摄像头的出厂密码设置是6个8,一些用户安装后并不会去改动,这样,扫台软件不间断地尝试后便很容易就能破解摄像头。
而公共场所的摄像头被破解大致分为三种情况,一种是通过攻击监控机的电脑进行破解,第二种即上述所说的这种,针对新一代联网摄像头,通过匹配摄像头出厂默认的密码、弱口令的方式来破解,第三种则是嗅探厂家调试后门或通过特定漏洞进行破解。
违法者将面临的处罚
综上所述,个人若想防范这样的威胁就只能时刻注意“弱口令”、“密码”、“尽可能避开隐私区域”等问题。而在社会层面,法律的重要性则更是当务之急。
《刑法》第二百八十五条规定,非法侵入他人计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。同时,非法披露牟利行为也涉嫌违反了《中华人民共和国民法典》的有关规定,侵犯了公民的隐私权和《个保法》。
但如此力度之下,为何这样的罪行还是屡禁不止呢?
原来,此类违法犯罪行为具有隐蔽性、虚拟性、远程性和智能性,所以会给侦破处置工作带来比较大的挑战和压力。
因此,不得不联想到,对于那些视频传播者而言该有怎样的处罚,对于那些平台来说又该承担什么样的责任呢?
《中华人民共和国刑法》 第三百六十四条规定,传播淫秽的书刊、影片、音像、图片或者其他淫秽物品,情节严重的,处二年以下有期徒刑、拘役或者管制。组织播放淫秽的电影、录像等音像制品的,处三年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处三年以上十年以下有期徒刑,并处罚金。
如此次事件所示,传播者或许并不能构成“传播淫秽”的罪证,但他也触犯了《个保法》的规定。《个保法》第二十八条规定,从人脸图像中提取的面部生物识别信息属于敏感个人信息,而敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。因此,建立在《个保法》的惩罚力度上比欧盟《通用数据保护条例》更为严格的基础上,对待传播者的惩罚只会有过之而无不及。
而对于各大视频网站而言,自查自律是目前来看唯一的监管手段,希望他们都能在第一时间将这些危害到他人人身安全的视频全都下架,而不是后知后觉。
同样,就黑色产业链的源头而言,对于那些社交软件、网站、论坛等互联网平台,监管则是强制要求他们全面清理平台上所发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖、偷拍设备改装、偷窥偷拍视频交易等相关违法有害信息。
而对于摄像头生产企业,则是要他们完全按照数据安全、信息安全等有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要强化云平台网络安全防护,落实对远程视频监控APP的数据安全防护责任。电商平台要全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。
摄像头的双刃剑
摄像头监控的存在本是为了监管公共安全、还原突发事件并以打击犯罪活动为己任的,然而却在不法分子的手里成了“窥探隐私”的切入口,因此,在监控越来越普及的情况下,我们更该注意保护好自己的隐私。比如一定要在正规渠道购买摄像头、谨慎设置密码、尽可能避开隐私区域、定时定期查杀病毒、妥善保管好视频记录主机等。
而在公共场所,对于各商场的经营者而言,则是要警惕不要触犯了“违法违规收集信息”的条例,比如不能以人脸识别作为唯一的身份验证方式;所收集的个人图像、身份识别等信息只能用于维护公共安全的目的,除取得个人单独同意外,不得用于其他目的;设置警示标志(如语音提示、警示线等),确保个人充分感知到特定区域使用了人脸识别设备,防止个人在不知情的情况下步入自动识别设备覆盖区域;通过书面告知等形式,确保使用个人在步入自动识别设备覆盖区域前,获知处理者对面部生物识别信息的处理目的、处理方式、保存期限等信息,等等。
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- UotanToolboxNT一站式刷机工具箱,支持刷入 Recovery、修补 Boot、线刷、自定义刷入
- AppNode:服务器内部错误:接受服务协议失败
- 二进制系列之Pwn篇-组合购买更有性价比
- CentOS停止维护半年,Linux生态如何了?
- 网安强中强 | 霞安科技米登科:如何应对勒索病毒攻击?
- “为报复公司解雇,我更改了项目的所有代码注释!”
- 骁龙4100可穿戴设备平台:智能伙伴,全天陪伴
- 议题征集中!2021 SDC不见不散!
- 高通展示5G-Advanced技术及体验,助力全球行业变革
- 新锐 | 雾帜智能傅奎:以提升安全人员幸福感为创业使命
- 腾讯云数据库三大产品线统一升级为TDSQL,这是要集中力量干大事!
- 各大搜索引擎蜘蛛爬虫UA汇总