今年以來,中央網信辦會同工信部、公安部、市場監管總局深入推進攝像頭偷窺等黑產集中治理工作,對非法利用攝像頭偷窺個人隱私畫面、交易隱私視頻、傳授偷窺偷拍技術等侵害公民個人隱私行為進行集中治理。

400個賬號150元 攝像頭偷窺黑產觸目驚心

家住北京的小周告訴記者,平時工作很忙,家里有老人和孩子,沒辦法在家照看比較擔心,為了省事就在網上隨便買了一款攝像頭用于查看,沒想到自家卻被不法分子“偷窺”。

利用一些關鍵詞的搜索,安全技術人員很快發現,在一些社交平臺上有大量的與攝像頭偷窺相關的群,進入相關聊天群,里面的聊天內容更加露骨,還有人不定期發一些攝像頭的實時畫面。

國家互聯網應急中心高級工程師 張家琦:群里面聊天還是比較活躍的,有人會問怎么看破解攝像頭,怎么樣去獲取攝像頭的ID賬號,400個攝像頭ID是150元,他也會販賣專門的黑產掃描工具,300元。1分鐘黑產掃描工具可以掃描幾千臺攝像頭ID。 因為現在很多的攝像頭密碼都不修改,采用的是初始默認的用戶名和密碼,所以一旦他們獲取到這些攝像頭ID之后,可以觀看大量攝像頭的實時畫面。

按照賣家的指引,安全人員下載安裝了云視通,隨后利用該軟件進行掃臺,輸入用戶ID和密碼后,電腦屏幕上隨即出現了大量的攝像頭實時監控,畫面中人是處在一個完全不知情的狀態。

國家互聯網應急中心高級工程師 劉中金:攝像頭偷窺黑產所販賣的攝像頭,大多面向酒店、家庭、臥室等私人場所。這些攝像頭的信息被多次反復販賣,黑產人員從中牟取暴利,這些數以萬計的攝像頭畫面泄露,對公民隱私形成了嚴重侵害。

約談下架整改 中央網信辦重拳出擊攝像頭偷窺黑產

記者了解到,近年來,攝像頭偷窺等黑產不斷發展演變,產業鏈分工日益精細化,如何治理有問題的App?中央網信辦也采取了多項措施。

國家互聯網應急中心工程師 邢燕禎:從應用商店里面根據一些關鍵詞篩選,發現了超過100多款攝像頭相關的App,其中有8款攝像頭的App存在一些比較嚴重的漏洞 ,例如UID(用戶身份證明)的生成算法是有問題的,攝像頭訪問的認證機制是不夠完善的,也就是它沒有辦法甄別是正常用戶還是非法用戶。

中央網信辦指導各地各平臺共處置涉攝像頭偷窺黑產有害信息3萬余條,處置涉違法交易、傳播有害內容的賬號5600余個;督促下架“隱秘相機”“隱形拍拍”等偷窺偷拍類App;約談電商平臺督促其下架微型攝像頭等偷窺設備。

中央網信辦網絡安全協調局副局長 郭濤:我們對存在一些漏洞的云視通、雷威視、海芯威視等App進行了約談。前期群眾舉報和我們監測到的大約有45萬多個可以被遠程偷窺的攝像頭,目前已經全部都不可能被利用了。

郭濤表示,各環節黑產人員為逃避監管打擊經常運用虛假賬號、跳板IP地址、他人電話卡銀行卡等方式隱匿其身份,目前這些行為都得到有效遏制,對于個人如何防止攝像頭被非法偷窺,專家也給出了建議。

國家互聯網應急中心高級工程師 劉中金:第一,通過正規的渠道去購買大的品牌,以及通過網絡安全認證的攝像頭來避免被植入后門;第二,攝像頭不要朝向敏感區域;第三,對攝像頭的默認口令進行修改,最好修改成復雜口令,一個強密碼;第四,對攝像頭的固件以及App保持常態化更新。