日前,哔哩哔哩公司(下称“B站”)就有用户疑上传破解的公共场所监控视频一事作出回应,称已第一时间组织排查,下架相关联的内容并封禁涉事账号,同时将账号信息报备给主管部门,目前后续调查正在进行中。
南都记者调查发现,网络站点平台上早已形成许多完整的摄像头偷窥黑色产业链,其大多以打包形式售卖被破解摄像头的账号和密码,每个“台”对应一个监控下的固定场所,全天播放。一次购买六至九个台的价格在98元至700元不等,账号有效期大多在一至三个月,如果被查封还能“包售后包补”。
近日,一条“B站回应有用户疑上传破解的监控画面”的帖子登上热搜。有网友在某平台发帖称,发现有用户在B站上传疑似破解教室、医院等公共场所摄像头后获取的监控视频。评论区不仅对画面中的被拍者评头论足,还发表了很多不堪入目的骚扰性言论。
帖子写道,B站存在大量运营这类内容的小号,这并非个别现象,“我认为举报掉一两个up(指在视频网站等平台上传视频音频文件的人)是无效的”。同时,爆料者推测有大面积的摄像头已经被破解并流入黑色产业,而发视频的目的是吸引观众加入付费的偷窥群,提醒网友们在工作时要小心身边的摄像头。
帖子发布后便引起网友们的广泛关注,并被转载至微博等其他平台。不久后,B站就此事发布处理公告,称在接到举报后第一时间组织排查,下架相关联的内容并封禁涉事账号,同时将账号信息报备给主管部门,后续调查正在进行中。
事实上,近年来有关摄像头偷窥黑色产业链的报道早已屡见不鲜。去年12月,央视新闻发现在一些社交平台上有大量与摄像头偷窥相关的群,150元能买400个摄像头ID进行偷窥,300元可购买摄像头扫描软件,而该软件在一分钟内可扫描数千台摄像头ID。
同年10月,江苏泰州的网警在巡查时发现,有人在网络上大量售卖客厅、卧室、试衣间等隐私场所的摄像头监控录像,并分别以129元或198元的价格打包售卖400余套被破解的摄像头账号和密码。其后警方陆续抓获主犯马某和代理下线人,查获被控摄像头账号8600多个,涉案金额110余万元。
南都记者在某平台的“监控摄像头吧”“摄像头吧”中发现了大量贩卖摄像头偷窥视频的账号,为避免发帖受到限制,他们大多只会在帖子中留下QQ号,邀请购买者在QQ上继续交流,如使用“酒店”等敏感词语都会以谐音代替。
在以购买视频为由加上卖家QQ后,对方便开始了推销。卖家首先会以“闪照”形式或截取监控视频中的一段作为预览发给买家参考,然后双方谈价。售卖的视频类型以酒店、家庭监控视频为主,酒店的价格偏高。
在与约六个卖家交流后,南都记者通过调查了解到其大多是以打包形式售卖被破解摄像头的账号和密码,每个“台”对应一个监控下的固定场所,其中有卖家报价98元可看七个台,家庭监控视频288元,酒店监控视频688元。账号有效期大多在一至三个月,有效期结束后,后期每月的更新费用都在百元以下,并且“介绍新客户来免费看更新”。
不仅如此,卖家还会信誓旦旦地保证账号“绝对安全”“出了事和看客没有一点关系”,如果被查封还能“包售后包补”。除了登录账号观看监控直播,还能观看回放。此外,点进这些卖家的账号主页,除了展示“销售业绩”,更不可思议的是售违禁药品。
值得注意的是,绝大多数被售卖的摄像头账号及密码都是在一款名为“萤石云视频”的App上使用的。“萤石云视频”是一个智能硬件管理平台,由杭州萤石软件有限公司(下称“萤石”)开发,除了售卖摄像头等电子科技类产品,更主要的是提供远程连接摄像头查看实时视频、历史录像,与被监控区域进行语音对话、视频留言等服务。
当用户购买该摄像头产品后,便要下载“萤石云视频”App以实现远程监控的目的。在华为应用市场搜索该App,其下载量达到五亿次,而淘宝店铺“萤石官方旗舰店”显示粉丝数约76万,畅销的某款摄像头产品月销一万以上,俨然是监控摄像头领域的热卖品牌。
为此,南都记者联系了萤石的客服人员,对方称目前并未发现有用户设备被破解的情况出现,并表示萤石的摄像头设备只能被一个主账号进行绑定,每个账号可登录十个终端,仅主账号对设备有操作权限。
“如果没有把账号密码告诉他人,也没有把设备分享给他人,那就只有主账号能登录使用。”客服强调,用户都能够在App上检查设备绑定了多少个终端,如果存在异常登录的终端就应立刻删除并修改密码。“哪些终端在上面登录都是有记录的,定期查看就可以。”
此外,当南都记者问起破解摄像头的原理以及能破解的范围时,视频卖家则回答“这东西都有漏洞,有些家庭用户不懂”“破解软件要自动扫描,扫到什么破解什么”。
不法分子究竟是如何破解摄像头的?学校、医院等公共场所的监控系统被入侵是否意味着更严重的安全风险隐患?怎么样才可以有效防范此类事件再次发生?
北京汉华飞天信安科技有限公司总经理彭根分析,这种破解存在两种情况。一方面是系统本身存在漏洞,比如无需密码就能进入监控系统,而不法分子发现并且利用了这一漏洞;另一方面则是监控系统使用的是设备出厂时的原始账号和密码,使用期间未曾更改,或设置的密码过于简单,于是很容易地便被不法分子破解并侵入了。
彭根指出,在使用设备的过程中,很多用户常年不更改密码,或者许多不同的账号都使用同一个密码,这一些状况都是比较危险的。“黑客知道你一个密码,基本上就知道你全部的密码。”另外,过于简单的密码也代表着更大的隐患,如使用一串连贯的数字或字母都是“不可取的”。
谈及公共场所监控系统被入侵的风险,独立电信分析师付亮指出,学校、医院等公共场所有一套相对独立的监控系统。以医院的医疗整治系统为例,其与医院的监控系统并无联系,“不会因为有人能看到医院走廊的监控视频,就能把病人的电子病历给偷走,这是两套完全不同的系统。”
那么,怎么样才可以进行相对有效防范?彭根建议,首先尽量购买大型厂家生产的品牌摄像头,更有安全保障。此外,最重要的是保管好密码,一定要把原始密码更改为更复杂的密码,“能够大大减少大部分的安全风险隐患”。
一是监控系统在开发、测试以及升级环节都应更严谨、更完善,通过多角度的反复测试修复可能被不法分子利用的薄弱环节;二是保障监控系统安全的连续性,在使用的过程中建立起一套完整的设备异常跟踪、操作日志分析等功能,通过一系列分析摄像头设备的日志数据找出异常操作,及时查处非正常登录等情况。返回搜狐,查看更加多
