原標題:一個App控制全球18萬個網絡攝像頭!萬名會員付費偷窺隱私“直播”

新華社北京4月13日電

新華社記者魯暢、吳文詡

不法分子利用黑客技術輕易破解並控制家用及公共場所攝像頭,搭建App或利用其他視頻管理平臺向客戶收取“會員費”“套餐費”牟利,無數隱私畫面通過“第三隻眼”被窺探無餘……4·15全民國家安全教育日前夕,記者調查發現,在相關部門加大對網絡攝像頭隱私泄露黑灰產打擊力度的同時,仍有不法分子採用隱蔽的方法出售破解攝像頭ID及破解軟件,且價格“水漲船高”,對公民隱私安全帶來巨大的威脅和隱患。

還在賣——隱私監控黑灰產仍存“隱祕角落”

記者日前調查發現,在部分社交軟件中,不法分子通過較爲隱蔽的方式出售已經被破解的攝像頭ID和破解軟件。例如,在QQ上,他們以“攝像頭”爲用戶名吸引客戶,在客戶添加好友時,會收到提醒,需添加另一個名爲“客服”的QQ號才能通過。

簡單諮詢後,這名客服人員列出“價目表”。其中,包括168元、238元的“家庭套餐”以及收費更高的“酒店套餐”和大學附近酒店,破解攝像頭ID數量在12個至15個之間。當記者詢問是否用某App(可公開下載的網絡監控系統)進行綁定觀看時,對方表示,現在不能用了,需換成另一款遠程監控系統。

此外,該客服列出的價目表中還包括攝像頭破解軟件,可掃描破解附近攝像頭,價格爲520元。記者注意到,隨着相關部門和網絡平臺加強該黑灰產業的防範打擊,這些違法資源價格也有所上漲。去年同期,存在大量以“攝像頭”爲關鍵詞的QQ羣組,目前已無法檢索到。此外,破解軟件的價格上漲了200元,破解ID的單價也上漲了近一倍。

這些破解ID是否真能對公民隱私實時監控?在客服人員展示的某App中,包括大量未解鎖的隱私攝像頭監控截圖,他表示,通過付費綁定後,客戶就可以在手機端觀看。這些攝像頭大部分對準的是臥室或客廳,部分清晰度較高。記者注意到,該App上還有大量通過其他渠道充值註冊的人員。

記者採訪發現,在執法部門查處的案件中,犯罪分子正是利用了客戶偷窺心理非法牟利。在北京市第三中級人民法院日前審結的一起案件中,被告人巫某某控制了全球18萬個攝像頭。“我收藏或錄製的都是一些私人住宅里人體裸露的視頻。”一名巫某某的“客戶”李某證言稱,他註冊這個App的會員後,分兩次支付668元成爲終身會員。“觀看不限時間,隨機出現6個鏡頭內容,可以收藏、錄製,內容有私人住宅、公共場所、培訓機構等。”

門檻低——爲違法犯罪大開“方便之門”

記者調查發現,目前,攝像頭隱私泄露黑灰產的門檻非常低,一些不法分子甚至不需要擁有較高的計算機水平,只需要買到“傻瓜操作”的黑客軟件或付費尋找技術人員幫助,就可獲取大量破解的攝像頭ID。

上述案件的承辦法官告訴記者,巫某某就是從網上購買了一款“反編譯軟件”,並非法獲取了某品牌網絡攝像頭的用戶數據庫,在這個數據庫的基礎上搭建了名爲“上帝之眼”的App,後又重新經營名爲“藍眼睛”的App,數據從“上帝之眼”導入,服務器掛在境外。再通過吸引用戶有償登錄應用程序,觀看網絡攝像頭實時監控內容。

記者瞭解到,巫某某搭建App是通過社交軟件花錢尋求技術人員幫助實現,而該人員明知巫某某的非法用途,仍然爲其搭建。巫某某說:“我把建網站的要求告訴他,對方負責做好,當時收了我1000元錢。這個人是知道我的網站內容是做什麼的,而且網站上面的內容很明顯就是推廣攝像頭。”

就這樣,從2018年至2019年3月5日案發被抓獲,巫某某通過在網絡推廣上述攝像頭實時監控畫面非法獲利人民幣70餘萬元。即使在被抓獲後的2019年3月5日至3月26日期間,其專門用於收取販賣監控實時畫面錢款的第三方支付平臺仍收款人民幣17萬餘元。最終,巫某某犯非法控制計算機信息系統罪,被判處有期徒刑5年,罰金人民幣10萬元,並追繳違法所得。

記者採訪瞭解到,目前,類似隱私攝像頭破解等以黑客類犯罪爲前端的涉網犯罪,產業化特徵明顯。該案一審法官、朝陽法院法官王楊告訴記者,當前網絡犯罪已成產業化,如果某些不法分子想從事網絡黑灰產,他所做的只是在一些網站上發佈需求信息,就會有散落在各地的人提供包括黑客破解、“黑網站”架設、推廣引流乃至客服人員等,每一個步驟都有人去實施。

齊動手——重拳打擊,構建立體防禦體系

根據百度去年發佈的《2020網絡黑灰產犯罪研究報告》,網絡犯罪將會是未來十年全球顯著的風險之一,同時黑灰產犯罪即將進入AI時代,AI安全也將成爲各行各業不容忽視的關鍵問題。

報告建議,通過司法與行政部門聯動、政府與企業共治共享、強化黑灰產宣傳教育的方式,積極靈活地發揮社會各主體的優勢力量,羣策羣力,共同重拳打擊網絡犯罪黑灰產生態,真正做到源頭治理,維護網絡社會秩序。

北京師範大學刑法所副所長彭新林認爲,各部門應聯合行動,加大對利用物聯網設備犯罪行爲的打擊力度,在鼓勵創新發展的同時加強行業監督和指導。網民也要增強安全意識,強化安全防護措施,發現黑客違法犯罪線索後要及時舉報。

受訪人士同時指出,企業要重視辦公環境網絡安全,定期檢查攝像頭等設備,建立網絡安全防護體系,同時要重視對員工的網絡安全培訓,並在設備生命週期內做好軟件、系統的漏洞修復、安全更新等運維工作。此外,網民對網絡社交平臺的賬號、密碼儘量採取分類管理,針對各個平臺使用不同的密碼,且儘量使用高強度的密碼,還要經常性地更新重要網絡平臺的密碼。

相關文章