90后大专生控制十几万个摄像头、出售会员供人偷窥!

  • 小编 发布于 2019-12-12 16:26:11
  • 栏目:社会
  • 来源:21世纪经济报道
  • 9758 人围观

随着物联网的发展,家用摄像头如今已能够联网,供人在手机登陆远程监控。然而,带来便利的同时,也面临严峻的网络安全问题,家用摄像头一旦被破解控制,摄像头下的个人隐私将暴露无遗。

有不法分子就利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

“上帝之眼”是其中一款广受“宅男”欢迎的破解神器。但毫无疑问,这样的行为已构成了犯罪。在警方打击下,“上帝之眼”被“破解”,背后的操盘者竟然是广西柳州一名大专毕业生。

通过别人的摄像头进行偷窥

巫小成生于1991年,2018年4月,他开始经营“上帝之眼”APP。“上帝之眼”的推广语极具诱惑性:“家庭摄像头破解,看最真实的画面,满足你的偷窥欲望……”

2018年6月时,朱伟(化名)从QQ群看见有人发广告,内容是通过手机软件观看淫秽色情的内容,他加了那个人的QQ,之后这个人分享了一个二维码,朱伟通过手机下载安装了“上帝之眼”APP。

21世纪经济报道记者得到的巫小成判决书显示,朱伟的证言称:“在APP里是一些人家里安装的摄像头的监控画面,我购买了半年会员,花了368元,可以看到16个画面,我无聊的时候就看看。”

90后大专生控制十几万个摄像头、出售会员供人偷窥!家用摄像头信息安全待解

“上帝之眼”很快在“宅男”之间流传。几个月后,巫小成停止了运营。他供述称,“因为这个APP服务器挂在国外,费用有点儿高,而且因为这款软件在国内影响比较大,很多人都去破解我的服务器,想和我搞一样的事情。于是我在2018年11月将‘上帝之眼’内摄像头的数据全部转移到‘蓝眼睛’里面。”

2018年11月,苏震(化名)在微信朋友圈看到了“蓝眼睛”APP的宣传语“足不出户看世界”,还配了好几张街景,此后,他又在一个饭店旁的卫生间看见了“蓝眼睛”APP的推广。好奇之下,苏震花99元购买了链接和邀请码并在手机上注册。

“后来进去看了,显示是4个镜头,有超市收银台、婴儿车、沙发、白墙,我知道这个软件是通过别人装的摄像头进行偷窥的。”苏震作证称。

“后来我又通过APP端口充了400元成为会员,可以看8个画面,观看时间也不受限,但只能看外国视频,后来我又充了599元变成超级会员,这样也能看中国视频,达到了50个画面。”他说。

巫小成也供述称,“APP 的注册用户大概有1万多,按照充值会员收费有68、368、668三个层次,普通会员一次能看到4个画面,高级点的能看到8个画面,最高级的一次能刷出16个画面,纯利润大概50多万元。”

90后大专生控制十几万个摄像头、出售会员供人偷窥!家用摄像头信息安全待解

判决书披露的证据显示,“上帝之眼”和“蓝眼睛”涉及摄像头18万余个,摄像头地区分布在中国、日本、韩国、美国、比利时等多个国家。

巫小成心里清楚,很多客户就是为了通过摄像头观看他人的隐私画面,“我为了吸引客户建了一个QQ群,有客户录制的内容就会放在这个群里”。

初始密码便可入侵摄像头

巫小成是如何做到控制数量如此之多的家用摄像头的?

判决书披露的操纵手法简单得出人意料。巫小成供述称,“蓝眼睛”APP里有一个数据库,APP里的数据是他从其他人的的APP中通过反编译软件获取的,主要是一个品牌摄像头的用户名和密码,“在这个基础上我搭建了自己的APP,通过指令调取数据里的用户名和密码就能实现入侵并控制相关摄像头”。

判决书显示,巫小成案中有3名被害人称,他们使用的摄像头都是“EASY N”品牌的,但摄像头的密码和账户没有外泄过。

事实上,家用摄像头的信息安全问题早已见诸报端。《新京报》7月16日报道称,记者在网络安全开源数据库中随机搜索20台“EASY N”摄像头进行测试,其中有11台仅仅通过guest账号(guest账户为来宾账户,用户权限一般有限)和默认密码便可以登录观看“现场直播”。

据《新京报》报道,该公司一位工程师表示,存在该款漏洞的产品系“好多年以前的产品”,“用户如果没有改guest和user的密码,是可以通过IP地址进入摄像机”。

上述工程师表示,“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在网页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。

新华社今年1月曾报道,在“云视通”“有看头”“360摄像机”的百度贴吧里,存在大量售卖家庭智能摄像头破解方法和家庭生活视频的帖子、留言,售卖价格从20至300元不等。

90后大专生控制十几万个摄像头、出售会员供人偷窥!(3)

据新华社报道,在支付了100元后,一个名为“摄像头技术开发”的卖家要求记者下载一个名为“云视通”的智能摄像头APP,并提供了5个摄像头ID。操作并不复杂,只要在APP里输入ID和系统初始密码,即可实时收看他人摄像头的监控画面。卖家还推荐了名为“yoosee有看头”和“360摄像机”两款智能摄像头APP,操作和“云视通”类似,直接输入ID和初始密码即可实时收看。

12月11日,巫小成被北京市朝阳区法院以非法控制计算机信息系统罪,判处有期徒刑五年,罚金人民币十万元。

有律师介绍,如果遇到隐私被泄露,受害者应首先报警,由警方调查取证,固定证据,其次受害者也可以对网络或者其他载体的照片、视频等隐私材料进行证据保全,查证隐私泄露的过程,最终确定相关泄露者,以便受害者将来进行维权。

转载请说明出处:五号时光网 ©