今年以来,中央网络信息办公室与工业和信息化部、公安部、国家市场监督管理局合作,进一步推进摄像头偷窥等黑色产品的集中治理,对非法使用摄像头偷窥个人隐私图片、交易隐私视频、教授偷窥技术等侵犯公民个人隐私的行为进行集中治理。
400个账号150元 摄像头偷窥黑色产品令人震惊
住在北京的周晓告诉记者,他平时工作很忙,家里有老人和孩子。他担心不能在家照顾他们。为了省事,他在网上买了一台摄像头查看。没想到家里被犯罪分子“偷窥”了。
通过搜索一些关键词,安全技术人员很快发现,在一些社交平台上,有大量与摄像头窥视相关的群体,进入相关的聊天群体,聊天内容更加明确,有些人不时发送一些摄像头的实时图片。
国家互联网应急中心高级工程师 张家琦:群里聊天还是比较活跃的。有人会问如何看破解摄像头,如何获取摄像头的ID账号。400个摄像头的ID是150元,他还会卖专门的黑色扫描工具,300元。一分钟的黑产扫描工具可以扫描成千上万的摄像头ID。由于许多摄像头密码没有修改,使用初始默认用户名和密码,一旦他们获得这些摄像头ID,他们就可以观看大量摄像头的实时图片。
在卖方的指导下,安全人员下载并安装了云视通,然后用该软件扫台,输入用户ID和密码后,大量摄像头立即出现在计算机屏幕上进行实时监控,图片中的人处于完全不知情的状态。
国家互联网应急中心高级工程师 刘中金:摄像头偷窥黑产品出售的摄像头,大部分面向酒店、家庭、卧室等私人场所。这些摄像头的信息被反复出售,黑产品人员牟取暴利。这些数以万计的摄像头图片被泄露,严重侵犯了公民隐私。
记者了解到,近年来,摄像头偷窥等黑产品不断发展演变,产业链分工日益细化, 如何处理有问题的应用程序?中央网络信息办公室也采取了多项措施。
国家互联网应急中心工程师 邢燕珍:从应用商店根据一些关键词筛选,发现了100多个相机相关应用程序,包括8个相机应用程序有一些严重的漏洞,如UID(用户身份证)生成算法有问题,相机访问认证机制不完善,即无法识别是正常用户还是非法用户。
中央网络信息办公室指导各平台处理3万多个摄像头偷窥黑产品有害信息,处理5600多个涉及非法交易和传播有害内容的账户;督促下架“秘密相机”、“隐形拍摄”等偷窥拍摄应用;采访电商平台督促其下架微型摄像头等偷窥设备。
中央网络信办网络安全协调局副局长 郭涛:我们采访了云视通、雷威视、海芯威视等存在一些漏洞的应用程序。在早期阶段,大众报道和我们监控了大约45万台可以远程窥视的摄像头,目前不可能使用。
郭涛说,为了避免监管打击,黑人生产人员经常使用虚假账户、跳板IP地址、他人电话卡和银行卡来隐藏自己的身份。目前,这些行为得到了有效的遏制,专家们也对如何防止摄像头被非法偷窥提出了建议。
国家互联网应急中心高级工程师 刘中金:
一是通过正规渠道购买大品牌,通过网络安全认证的摄像头避免植入后门;
第二,摄像头不应朝向敏感区域;
第三,修改相机的默认密码,最好修改为复杂密码和强密码;
第四,保持摄像头固件和应用程序的正常更新。
来源:央视财经