偷拍、偷窺黑產，爲何難根除？

文 | 常濤 實習生 陶金博

編輯 | 林琬斯

審校 | 魏薇

從“B站UP主上傳破解監控視頻”到“醫院婦科手術遭非法直播”，近日，攝像頭頻頻“破防”引發公衆對隱私保護的關注。在這背後，究竟藏着怎樣的利益鏈？

酒店、家庭是“重災區”

中新經緯記者採訪發現，常用於家庭場景的智能攝像頭，及暗藏在酒店房間的針孔攝像頭正成爲不法分子偷窺的窗口。一些不法分子通過技術手段破解家庭攝像頭，另有一些不法分子在酒店房間安裝攝像頭，將破解或偷拍的視頻上傳至網絡或售賣牟利，且已發展成了一條成熟的黑色產業鏈。

賣家曉超（化名）售賣兩種版本的攝像頭ID，分別是“家庭精品版本”和“酒店精品版本”，其中，“家庭精品版本”花188元可以買20個攝像頭資源，“酒店精品版本”200元可以買20個攝像頭資源。這樣算下來，一個家庭的隱私不足10元就可以看到。

▲一賣家發來的價格單　

“家庭版本是破解的，酒店版本是機主安裝的，都是精品高清，一分價錢一分貨，你付款，我給你發教程和賬號密碼，操作簡單，可以視頻驗貨。”隨後，曉超發來一段某客廳的監控視頻，視頻顯示時間爲當日早些時候，視頻中清晰顯示兩人正坐在沙發上看電視。不過，很快曉超將此段視頻撤回。

賣家何星（化名）也售賣兩個版本的攝像頭ID，不過均爲酒店場景。“7臺680元，5臺580元，下個軟件登錄賬號密碼就可以，能看一個月，”據何星講述，“臺”是他們的專業術語，“一臺”指的是一個攝像頭ID。“簡單理解，7臺就是7個攝像頭，就是7個房間的資源，我手裏的都是精品臺。”

▲監控頁面截圖

爲了證明視頻資源的清晰度，何星隨後發來一張監控頁面的截圖，透過截圖可以清楚看到，攝像頭對準的是一間酒店客房牀的位置。大約3秒鐘後，該照片顯示“閃照已銷燬”。

何星同樣表示，這些攝像頭ID都是他買來的，“機主安裝的攝像頭，ID也在他們手裏，每個月數量是固定的，賣完就沒了，不過也會定期出新號。”何星表示，若想做代理，他可以幫忙聯繫機主，“交3000元代理費，就可以從機主那裏拿ID，賣多少錢你們自己定，快的話，一天賣4、5單就掙出來了，很搶手。”

攝像頭是如何“破防”的？

對於“家庭版本”是如何破解的，曉超表示：“這個沒辦法告訴你，你只管看就可以。”再三追問下，曉超透露，他售賣的攝像頭ID都是從“上家”那裏買來的，他只是代理。“家庭破解用的是‘掃臺軟件’，酒店的就是機主偷偷安裝的，不存在破解，別的不能再講了。”

何星也透露，那種家庭攝像頭之所以能被破解，是用了“掃臺軟件”。對於“掃臺軟件”的工作原理，何星表示他也不清楚，“不過聽圈裏人說，‘掃臺軟件’是一本萬利的生意，一個軟件能產出好多ID，不過我也聽說，‘掃臺軟件’現在並不好用，破解出精品臺的概率太小，那種資源賣不出去。”

中新經緯記者注意到，一些賣家在出售攝像頭ID的同時，也會出售“掃臺軟件”，價格400元到600元不等。一位賣家表示，“我的軟件是專業人員做的，效率很高，售價500元，家庭、超市或其他場所的攝像頭均能破解。”

那麼，賣家口中的“掃臺軟件”真的能輕易破解攝像頭嗎？它的工作原理是什麼？

上述賣家發來的一張“掃臺軟件”資料包截圖顯示，“掃臺軟件”包含掃描器、弱口令檢查工具等一系列工具，這位賣家表示，安裝這些文件，可以掃描並破解攝像頭的弱口令，獲得ID。

一位不願具名的網絡安全專家告訴中新經緯記者，“掃臺軟件”破解攝像頭的原理，與人們常聽說的“撞庫”原理相似，不法分子掌握了這些攝像頭的IP，利用自動程序，批量掃描、測試打開攝像頭。

“這些攝像頭之所以能被破解，除了本身存在安全漏洞，弱口令存在是主要原因。”上述網絡安全專家解釋，“弱口令可以理解爲比較容易被猜到的密碼，比如一些攝像頭出廠密碼設置成6個8，一些用戶安裝後不會改動，程序自動且不間斷嘗試後便破解了攝像頭。”

監管存困境

破解或私自安裝攝像頭偷窺隱私，已觸犯法律。

中國互聯網協會法治工作委員會副祕書長鬍鋼接受中新經緯記者採訪時表示，非法破解並獲取數據行爲涉嫌構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪。同時，非法披露牟利行爲也涉嫌違反了《中華人民共和國民法典》的有關規定，侵犯了公民的隱私權和個人信息權。

中國裁判文書網2018年公開的一份判決書顯示，2017年7月初，河北男子王某帥利用軟件破解他人家庭攝像頭的IP賬號和密碼信息，侵入並控制了30餘臺家庭攝像頭的信息系統。

王某帥還在網絡上組建了5個QQ羣，將破解教程和ID打包，以每包88元的價格出售給他人。法院認爲，王某帥構成提供侵入、非法控制計算機信息系統程序、工具罪，非法控制計算機信息系統罪，販賣淫穢物品牟利罪。

中新經緯記者注意到，近年來，國家加大了打擊整治偷拍黑產亂象的力度。

中央網絡安全和信息化委員會辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門2021年6月發佈公告稱，近年來，不法分子利用黑客技術破解並控制家用及公共場所攝像頭，將智能手機、運動手環等改裝成偷拍設備，出售破解軟件，傳授偷拍技術，供客戶“偷窺”隱私畫面並藉此牟利，已形成黑產鏈條，嚴重侵害公民個人隱私，民衆對此反應強烈。

公告要求，社交軟件、網站、論壇等互聯網平臺全面清理平臺上發佈的涉攝像頭破解教學、漏洞風險利用、破解工具售賣，偷拍設備改裝，偷窺偷拍視頻交易等攝像頭偷窺黑產相關違法有害信息。攝像頭生產企業要按照數據安全、信息安全有關規定和標準提升產品安全能力，提供公共服務的視頻監控雲平臺及有關企業要強化雲平臺網絡安全防護，落實對遠程視頻監控APP的數據安全防護責任。電商平臺要全面開展排查，對平臺上的假冒僞劣攝像頭做清理、下架處理。

不過，就目前來看，偷拍和偷窺黑產仍沒有被根除。

胡鋼認爲，此類違法犯罪行爲具有隱蔽性、虛擬性、遠程性和智能化，嚴重威脅企業、個人數據安全、個人隱私和個人信息權益，甚至威脅關鍵信息基礎設施安全。同時，也給偵破處置工作造成了比較大的挑戰和壓力。

對於這種現象，胡鋼認爲，應堅持快速建立頻繁修訂，科學立法；堅持協同監管、全鏈條打擊，嚴格執法；堅持快審快判、震懾懲戒，公正司法；堅持消費者依法維權、消費者組織公益訴訟、經營者守法合規，行業組織引導規範，全面守法。