入住酒店的攝像頭路由器可能正在“監(jiān)視”你
6月11日,張良和女友在下榻的石家莊某酒店中,發(fā)現(xiàn)電視機品牌標(biāo)志位置一個小孔內(nèi)有反光點。隨后,在警方、酒店三方見證之下電視機被拆,一個攝像頭赫然出現(xiàn)。攝像頭機身還插著一個16G的內(nèi)存卡。警方調(diào)取內(nèi)存卡,內(nèi)有多條私密視頻。
張良的遭遇并非個例。新京報記者調(diào)查發(fā)現(xiàn),從錄制到變現(xiàn)的偷拍視頻買賣黑色產(chǎn)業(yè)鏈條逐漸浮出水面。一位從事該黑產(chǎn)的人士表示,只需288元,便可以得到8個酒店房間監(jiān)控,12個家庭房間監(jiān)控;某街拍網(wǎng)站更是有網(wǎng)友聲稱,可以20元一條的價格收購?fù)蹬牡呐匀沟滓曨l。
更可怕的是,一些物聯(lián)網(wǎng)設(shè)備的漏洞,帶來隱私泄露的風(fēng)險。記者測試發(fā)現(xiàn),20臺某品牌攝像頭中11臺可以直接利用guest用戶觀看“視頻直播”。有專業(yè)人士表示,路由器漏洞同樣可能導(dǎo)致攝像頭被控制。記者調(diào)查發(fā)現(xiàn),另一品牌路由器更是“后門敞開”,密文密碼被直接顯示。
如何減少隱私泄露事件的發(fā)生?安全人士提醒,便攜設(shè)備檢測可以在一定程度上保障隱私安全,但也并非萬無一失。
酒店發(fā)現(xiàn)偷拍攝像頭 16G內(nèi)存卡含大量私密視頻
在警方的陪同下,張良看了自己發(fā)現(xiàn)的酒店攝像頭內(nèi)存卡里的內(nèi)容,他緊握著的拳頭和近乎擰在一起的眉頭一刻也未曾松開。
今年6月,張良和女朋友一起到石家莊辦事,下榻在飛豬上預(yù)訂的石家莊市城市驛站快捷酒店廣安街官鯉公寓店。
在和女朋友入住酒店一晚后,6月11日上午10點左右,電視機上的一個小孔引起了張良的注意。
“發(fā)現(xiàn)小孔之后,我用手機往里面照,發(fā)現(xiàn)里面有反光點?!边@個反光點引起了張良的警覺。他撥通了海爾的客服電話,得到的回應(yīng)是該款型號電視機商標(biāo)位置并沒有任何小孔。
隨后張良報警。張良表示,他、酒店負責(zé)人和當(dāng)時趕至的警察一起見證了電視機被打開的時刻,一個扁平狀的長方形物體赫然映入眼簾。
據(jù)描述,這個扁平的偷窺攝像頭長約七八厘米,寬約四五厘米,被黑色膠帶緊緊纏繞。在該設(shè)備尾部,還存在一個長長的針狀裝置。
張良懷疑,那個針狀的裝置實際上是一個無線發(fā)射裝置?!拔覐木W(wǎng)上搜過偷拍攝像頭,有和這個類似的,后面那個就是一個無線發(fā)射器,可以同步觀看直播?!?/p>
據(jù)張良描述,該設(shè)備曾經(jīng)被人改裝過電路,和電視機共用一個插頭。從整體看來,除了一個小孔暗藏攝像機外,與正常無異。在偷窺設(shè)備的機身上,張良還發(fā)現(xiàn)一個內(nèi)存卡卡槽,里面插著一張16G的內(nèi)存卡。
“里面含有大量私密視頻,受害者不止我一個?!睆埩颊f。
記者從石家莊市公安局長安分局獲悉,該局領(lǐng)導(dǎo)已經(jīng)注意到此事,因案情正在調(diào)查之中不便回應(yīng)。
如今,張良已同女朋友一起返回北京。不過,這場風(fēng)波卻在他心里籠罩上一層陰影?!安桓以傧嘈啪频炅??!睆埩紝π戮﹫笥浾哒f,“我不可能每次住酒店都要去仔細檢查酒店里是否存在攝像頭。”
近期,已有多起服務(wù)行業(yè)的針孔攝像頭偷拍事件被曝光。
6月15日,鐘女士在深圳一家優(yōu)衣庫試衣時,發(fā)現(xiàn)試衣間藏有針孔攝像頭,引發(fā)社會關(guān)注。新京報記者之后從深圳龍華警方獲悉,涉嫌偷拍的嫌疑人已被警方抓獲。優(yōu)衣庫方面回應(yīng)稱,該名嫌疑人非店內(nèi)員工。
另新京報此前報道,在河南鄭州,游客黃先生和女朋友入住當(dāng)?shù)氐挠裉┚频?,在房間的電視機下方意外發(fā)現(xiàn),插座里竟然有一個針孔攝像頭。6月23日,鄭州警方針對玉泰酒店出現(xiàn)針孔攝像頭一事進行案件通報,系一保險公司員工在網(wǎng)上購買偷拍設(shè)備,分次在該酒店房間安裝設(shè)備后進行偷拍,經(jīng)檢查未發(fā)現(xiàn)偷拍視頻外泄,目前已被刑拘。
288元買20個偷拍機位 包括酒店和家庭房間
事實上,張良發(fā)現(xiàn)的偷窺攝像頭只是偷拍產(chǎn)業(yè)鏈的冰山一角。
“因攝像頭導(dǎo)致隱私泄露的情況并不少見?!币晃皇煜ず诋a(chǎn)的人士告訴新京報記者,“所得私密視頻主要通過買賣來變現(xiàn)?!?/p>
記者調(diào)查發(fā)現(xiàn),目前黑市上流通的偷拍視頻總體分兩種,一種為人為安置的偷窺攝像頭拍攝所得,另一種則為利用攝像頭漏洞所得。
在網(wǎng)上,記者與一位昵稱為“AAaaa專業(yè)破解”的QQ用戶取得聯(lián)系。該網(wǎng)友提供的一份價格表顯示,“8個酒店房間監(jiān)控,送12個家庭房間臺,都是對床,活動體驗價288元,僅限一天。”價格表底部還標(biāo)注稱,“支持任何設(shè)備,手機和電腦都可以操作。”
為了證明真實性,該網(wǎng)友還發(fā)送給記者一張酒店偷拍視頻的閃照(QQ的一種功能,照片在對方閱完后便會自動刪除),攝像頭疑似被安裝在酒店房間的天花板中,恰好可以看到床。
“攝像頭帶聲音和回放功能?!彼硎?。
偷拍的背后,黑產(chǎn)人士一面偷窺他人隱私,另一面則在利用這些視頻瘋狂變現(xiàn)。
新京報記者注意到,大量色情網(wǎng)站甚至已經(jīng)將“攝像頭”、“家庭”、“酒店”、“偷窺”等關(guān)鍵詞設(shè)置為標(biāo)簽,方便用戶瀏覽搜索。在某國際知名淫穢色情網(wǎng)站,記者通過搜索關(guān)鍵詞“攝像頭”得到1158個結(jié)果,搜索“酒店”得到1480個結(jié)果,“偷窺”得到19942個結(jié)果。
令人咋舌的是,目前偷拍已經(jīng)“職業(yè)化”。據(jù)上述熟悉此黑產(chǎn)的人士透露,除了淫穢網(wǎng)站外,“一些街拍論壇也在從事私密素材買賣的交易。有的充值會員之后,在這些街拍論壇的會員板塊便可以看到?!?/p>
7月3日,記者通過搜索關(guān)鍵詞“街拍”,進入一家名為“街拍CN”的街拍網(wǎng)站。該網(wǎng)站號稱“國內(nèi)最好的街拍網(wǎng)”,并且“專注原創(chuàng)街拍第一站”。
在該網(wǎng)站的照片滾動窗口中,記者發(fā)現(xiàn)偶有裙底偷拍照片展示。該網(wǎng)站站務(wù)區(qū)一則名為“有償征集原創(chuàng)作品”的帖子顯示,原創(chuàng)街拍視頻的作品價格在30元到200元不等。
通過該帖下方公布的聯(lián)系方式,記者與一名昵稱為“街拍中國”的QQ用戶取得聯(lián)系。“街拍中國”稱,“街拍cd視頻,20元每條起,要求2分鐘以上。”
“街拍中國”提到的“cd”,即行話“抄底”的拼音首字母縮寫,意思是偷拍的女性裙底視頻。
EasyN攝像頭存漏洞 部分可用guest賬戶登錄觀看
事實上,比人為安置偷窺攝像頭更可怕的,則是攝像頭本身存在漏洞。
新京報此前報道,部分攝像頭的云視通賬號被人出售,“打包全網(wǎng)最低98元”。新京報記者嘗試15元購買了一個云視通賬號,看到某家庭的私人生活被實時直播,而當(dāng)事人毫不知情。云視通客服稱,系用戶使用老版攝像頭時未修改密碼導(dǎo)致賬號被盜取。
存在問題的并非只有“云視通”。
記者利用“鐘馗之眼”搜索關(guān)鍵詞EasyN后顯示,“找到約972750條結(jié)果用時1.153秒”。其中,中國的結(jié)果數(shù)量為132914條。
新京報記者在搜索到的中國范圍內(nèi)的132914個結(jié)果中隨機挑選了20臺進行測試,其中有11臺僅僅通過guest賬號(guest賬戶為來賓賬戶,用戶權(quán)限一般有限)和默認密碼便可以登錄觀看“現(xiàn)場直播”。
7月7日,記者登錄某EasyN攝像頭后,看到一位身著黃色連衣裙女士的日常生活,甚至可以清晰聽見她的腳步聲。
一位安全圈人士指出,guest用戶賬號密碼一般用戶并不會去修改。也就是說,EasyN攝像頭很容易造成隱私泄露事件。
商標(biāo)EasyN的持有者為深圳市普順達科技有限公司(簡稱“普順達”)。工商資料顯示,普順達成立于2006年10月26日,注冊資本1100萬元。該公司經(jīng)營范圍為網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品技術(shù)開發(fā)及銷售;國內(nèi)商業(yè)、物資供銷業(yè);貨物及技術(shù)進出口。(以上均不含法律、行政法規(guī)、國務(wù)院決定規(guī)定需前置審批和禁止的項目);網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品的生產(chǎn)。
7月5日下午,新京報記者撥打普順達官網(wǎng)上的聯(lián)系方式,聯(lián)系上該公司一位工程師。其表示,存在該款漏洞的產(chǎn)品系“好多年以前的產(chǎn)品”,“用戶如果沒有改guest和user的密碼,是可以通過IP地址進入攝像機?!?/p>
上述工程師表示,“在2014年這個問題反饋出來后,我們向客戶通知過,有提供升級固件和要求客戶在網(wǎng)頁修改密碼。但由于部分產(chǎn)品是OEM出去的,部分用戶未收到信息,所以存在這個問題。”“2015年后出貨的攝像機,已經(jīng)修改這個問題點?!痹摴こ處煆娬{(diào)。
除公共場所外,攝像頭在智能家居中也扮演著重要的角色。不過,人們忙完一天躺在床上的時候,卻想不到可能正被攝像頭背后的一雙雙眼睛盯著。
2018年11月,360發(fā)布的《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報告》提示,與IoT設(shè)備相關(guān)的漏洞增長率比漏洞整體增長率高出14.7%。遠程弱口令、預(yù)置后門、敏感信息泄露是IoT設(shè)備三大常見漏洞。報告顯示,用戶對IoT設(shè)備安全的擔(dān)憂,排名居首的就是隱私泄露及盜竊,其次是人身安全、支付安全、病毒攻擊和WiFi風(fēng)險。
路由器漏洞同樣可能導(dǎo)致攝像頭被控制
值得注意的是,為隱私泄露埋下隱患的,不止是攝像頭漏洞?!奥酚善髀┒赐瑯佑锌赡軐?dǎo)致攝像頭被控制?!币晃话踩I(yè)人士告訴新京報記者。
知道創(chuàng)宇404實驗室副總監(jiān)隋剛向新京報記者介紹,“如果攝像頭的傳輸協(xié)議是明文的,是可以抓到用戶名和口令,同時拿到路由器的權(quán)限意味著打通了內(nèi)網(wǎng),通過其他工具加上用戶名和密碼,就可以控制了?!?/p>
“市場上相當(dāng)一部分攝像頭的傳輸協(xié)議是明文的。”隋剛稱。
騰訊安全云鼎實驗室發(fā)布的《2018年IoT安全威脅分析報告》顯示,路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備,占比分別達到45.47%、20.71%和7.61%。占據(jù)IoT設(shè)備攻擊量將近一半的路由器,由于市場保有量巨大,一旦被爆出漏洞,極易引發(fā)大范圍的攻擊。
上述安全圈專業(yè)人士介紹,通過攻擊路由器,不法分子不僅可以控制攝像頭,還可以監(jiān)控用戶的網(wǎng)絡(luò)行為。
早在2015年,便有網(wǎng)友在“吾愛破解”網(wǎng)站的“懸賞問答區(qū)”中提及飛魚星路由器漏洞。帖子稱“飛魚星上網(wǎng)行為管理路由器可獲取加密后的用戶密碼”,并提供了飛魚星路由器的密文密碼,懸賞50吾愛幣尋求密碼。
記者發(fā)現(xiàn),時隔4年,部分飛魚星路由器的密文密碼仍然直接被顯示,通過開源軟件的密碼字典便可以得到登錄密碼。
6月26日,安全人士佳偉(化名)通過Zoomeye搜索關(guān)鍵詞“volans”(飛魚星)共搜索到111393條結(jié)果,其中包含設(shè)備111056臺,網(wǎng)站205個。
通過資料卡中的IP地址信息,安全人士佳偉隨機進入一臺路由器的登錄頁面,發(fā)現(xiàn)該路由器的密文密碼被保存在網(wǎng)站的某個根目錄下面,對訪問并沒有進行限制。也就是說,該路由器存在敏感文件泄露漏洞,可導(dǎo)致管理密文密碼泄露。
由于存在敏感文件泄露漏洞,佳偉輕松獲得一串密文密碼。 “將該字符串導(dǎo)入目前常用的開源密碼恢復(fù)工具后,借助密碼字典,便可以得到這臺路由器的密碼?!卑酌弊佑谛】ɑ└嬖V新京報記者。
佳偉對鐘馗之眼顯示的前五頁路由器進行了測試,前五頁共包含100臺路由器,其中90臺為在線狀態(tài),十臺為離線狀態(tài)。測試發(fā)現(xiàn),共有15條測試成功,獲取密碼的整個過程共花費了約十幾秒。
“顯示的字符串實際上是密文密碼,理論上來講,只要能得到密文密碼這些路由器是可以破解的,只是密碼字典的大小和時間問題?!卑酌弊佑谛】f。
Zoomeye顯示,在飛魚星的客戶中,中國以107593的數(shù)量成為榜首。從全球視角分布圖來看,北京、上海、香港、成都、東莞、沈陽六個城市分布十分密集。
于小葵向新京報記者表示,該路由器攻擊門檻極低,但是隱患極大,管理密文密碼直接顯示無異于為黑客直接敞開了后門。“幾乎不需要技術(shù),初級黑客都可以登錄路由器的后臺。路由器下面的電腦全部通過路由器與互聯(lián)網(wǎng)相連,存在極大的風(fēng)險?!?/p>
安全谷(北京)科技有限公司經(jīng)理菅弘向新京報記者表示,路由器一旦被攻擊,用戶行為很容易被監(jiān)控?!翱梢酝ㄟ^對WiFi攻擊,入侵路由器之后,看到路由器下面所有的設(shè)備,也可以通過技術(shù)手段監(jiān)控攝像頭。”
除了偷窺你的攝像頭,“他們(黑客們)可以通過抓包或者DNS劫持的方式監(jiān)控用戶的上網(wǎng)痕跡,或者篡改路由器上的DNS服務(wù)器IP,把DNS變成黑客的惡意DNS服務(wù)器。這樣,當(dāng)局域網(wǎng)內(nèi)的用戶訪問網(wǎng)站時,用戶的計算機就會解析別的IP進行挖礦、釣魚攻擊等行為?!庇谛】f。
制造飛魚星路由器的廠家為成都飛魚星科技股份有限公司(簡稱飛魚星)。該公司于2014年在新三板掛牌。
2018年9月,國家市場監(jiān)督管理總局官網(wǎng)通報了路由器產(chǎn)品質(zhì)量國家監(jiān)督抽查結(jié)果。抽查發(fā)現(xiàn),有3批次產(chǎn)品不符合標(biāo)準的規(guī)定,涉及發(fā)熱要求、電源端子傳導(dǎo)騷擾電壓項目,其中包括成都飛魚星科技股份有限公司的無線路由器。
7月5日下午,新京報記者將該漏洞測試過程向飛魚星進行了提交,飛魚星工作人員聯(lián)系技術(shù)部門后表示,“當(dāng)前確實存在此問題?!?/p>
那么,為何四年一直未對該漏洞進行修復(fù)呢?飛魚星客服表示已將記者問題反饋到市場部。至截稿前,未獲回應(yīng)。
律師:處罰力度不足以震懾偷拍者
3月7日,公安部新聞發(fā)布會通報全國公安機關(guān)開展“凈網(wǎng)2018”專項行動相關(guān)情況。
山東濟寧市公安局網(wǎng)安支隊支隊長劉建介紹,不法分子在少數(shù)賓館客房非法安裝攝像頭,偷拍賓館房客,并在網(wǎng)上出售觀看賬號,已經(jīng)形成黑色產(chǎn)業(yè)鏈。涉案主犯通過互聯(lián)網(wǎng)購買智能攝像頭后,拆下攝像頭外殼改裝成隱蔽攝像頭,安裝在賓館吊燈、空調(diào)等隱蔽處,通過手機下載的智能攝像頭APP軟件收看隱蔽攝像頭回傳畫面,同時將回傳畫面中的裸體、不雅等鏡頭截屏發(fā)給下線代理,下線代理通過微信、QQ群發(fā)布截屏,吸引網(wǎng)民購買攝像頭觀看賬號。
在公安部統(tǒng)一指揮下,濟寧公安機關(guān)在全國抓獲犯罪嫌疑人29名,扣押作案用微型網(wǎng)絡(luò)攝像頭300余個,手機64部,銀行卡56張,查獲偷拍的酒店客房視頻10萬余部。
劉建表示,作為提供公共服務(wù)的酒店賓館,應(yīng)該加強安全管理,充分保護顧客個人隱私。公民一旦發(fā)現(xiàn)侵犯公民個人信息的違法犯罪行為,在保存相關(guān)證據(jù)的同時,要及時向公安機關(guān)報告,公安機關(guān)將依法予以嚴厲打擊。
安全谷(北京)科技有限公司經(jīng)理菅弘告訴新京報記者,張良碰到的攝像頭后面的針極有可能是一個天線。菅弘建議,可通過專門的便攜儀器,通過紅外線和激光來尋找反光點,從而識別攝像頭。還可通過無線信號探測器鎖定信號發(fā)射源來探測。不過,即便依靠設(shè)備,也并不能保證萬無一失?!坝械溺R面物體會造成儀器誤報。此外,一些無線傳輸攝像頭有可能會偽裝成WiFi信號或者其他波段的信號,被稱為‘雙信號偽裝’,并不是十分容易發(fā)現(xiàn)?!?/p>
“不道德,更違法?!北本﹪蓭熓聞?wù)所律師黨占榮這樣形容偷拍行為。
不過黨占榮認為,在各種偷拍事件的司法實踐中,存在一定難處。當(dāng)這些偷拍視頻進入到利益鏈中的時候,受害者甚至并不知情?!霸谒痉▽嵺`中對類似這樣的偷拍事件,消費者幾乎沒有防范能力,當(dāng)前的各種針孔微型攝像頭,在房間內(nèi)一般很難發(fā)現(xiàn)?!?/p>
“此外,從目前的法律規(guī)定來看,在偷拍事件中,還停留在民事賠償和行政處罰階段,在刑事上很難去界定定性。因此在面對偷拍產(chǎn)業(yè)鏈巨大利潤時,顯然違法成本還是相對較低,處罰力度不足以震懾偷拍者?!秉h占榮表示。
菅弘表示,用戶需要提高家居攝像頭使用的安全意識?!凹揖訑z像頭一般與WiFi相連,用戶可以通過手機遠程觀看。但很多普通用戶對近些年興起的家居攝像頭根本不了解,大部分人都是基于操作級的。甚至許多用戶使用的都是設(shè)備出廠時默認的用戶名,根本沒有修改?!?/p>
黨占榮建議,如果遇到隱私被泄露了,受害者應(yīng)首先進行報警,由警方調(diào)查取證,固定證據(jù),其次受害者也可以對網(wǎng)絡(luò)或者其他載體的照片、視頻等隱私材料進行證據(jù)保全,查證隱私泄露的過程,最終確定相關(guān)泄露者,以便受害者將來進行維權(quán)。(李大偉 羅亦丹)