实习报告

瘋狂的偷拍黑産:破解或偷裝攝像頭臥室、手術臺都能被直播

时间:2022-08-04 来源:本站原创 作者:admin

  醫院婦科手術遭非法直播,供人實時觀看。此類事件引發公眾對網路攝像頭安全和隱私保護的討論,有網友擔憂,背後可能會有更深的産業鏈。

  澎湃新聞近日調查發現,有不少國內監控視頻在境內外網路平臺傳播,以推特(Twitter)、電報(Telegram)和QQ等平臺為主。這背後形成了一條利益鏈:有人私自安裝偷拍攝像頭或破解他人攝像頭許可權,然後將攝像頭ID出售,供人實時觀看,還有人專門做賣家的下線代理。

  “如果不賺錢,誰願意賣這個?”有代理稱,攝像頭ID又稱“臺”,賣臺只用一天就能賺回成本。除了婦科手術臺,還有還包括廁所、宿舍、更衣室、酒店等的攝像頭ID套餐,價格在一百到六百元不等,有些“精品”ID被炒至上千元。

  有代理稱,為使利益最大化,會將同一個ID轉賣給多人;而監控視頻中的裸露、色情情節則會被錄成視頻,打包發佈在群聊或網站中,付費才能看。

  澎湃新聞調查發現,破解和安裝攝像頭成本低,ID和相關視頻售價高,刺激著不少買家轉變為代理。裁判文書顯示,有作案團夥在賓館安裝偷拍攝像頭,此後層層轉售,發展下線超過300人。

  屢禁不止的黑産背後,存在著監管和追責難問題。有致力於網路安全的專業人士表示,網路攝像頭的“弱密碼”導致破解的門檻低,以至在網際網路空間“不設防”。且因技術和歷史原因,廠家在自查、召回和追責方面均有難度。

  另有專業人士分析,偷拍産業鏈行為本身具有靈活性和隱蔽性,相關行為的定性和法律適用問題也時常困擾著辦案人員;而從受害者角度來説,由於心理上的恐慌和時間、金錢耗費大,並不一定都能配合取證或堅持追責。

  “都是有裸體的臺才會拿出來賣。喜歡偷窺的來。”1月19日,有賣家在推特上這樣為自己售賣的攝像頭ID打廣告。

  澎湃新聞記者以買家身份向該賣家諮詢,對方稱,因微信賬號會被封,現在他只能通過推特和電報群聊引流。他稱,花280元到480元可購買對應的“套餐”,通過對應的設備ID,用戶便能實時監控他人臥室、廁所、按摩店、女更衣室、學校女宿舍、婦科檢查科室、情趣酒店、民宿等場所,觀看套裝軟體括雲視通、綠房子、樂橙、螢石雲、360監控。

  在加密聊天軟體Telegram上,記者加入了一個群成員超過8000人的群聊,發現成員均為禁言狀態,群主會分享通過攝像頭錄製的色情視頻,如想看更多刺激畫面,則要交錢“贊助”。

  群主稱,該群的監控視頻源自自行安裝的偷拍攝像頭。“就是正常的網上賣的家庭攝像頭。”該群主稱,安裝者將攝像頭安裝到酒店隱蔽的位置,通過官方軟體可以觀看實時監控和雲回放。

  該群主稱,每個公司攝像頭軟體使用方式不一樣,以前主流的可用來偷拍的是360攝像頭,目前主流的是螢石雲、樂橙、TP-LINK安防,這三個軟體在應用市場都能下載。

  “一般情況,你們接觸到真實賣臺的人都是代理,攝像頭安裝者本人是不會出來賣臺的,機主發貨、代理賣貨,所以這價格不可能太便宜,再加上風險成本,如果不賺錢,誰願意賣這個?”該群主稱。

  另一個群成員超過3000人的視頻分享群中,群主稱,想看更多監控視頻需要在網站購買邀請碼、註冊會員並選擇“贊助”時長,再發送郵件到特定郵箱,再接收每日整理好線上觀看地址。

  澎湃新聞查詢發現,QQ上有多個名為“雲視螢石雲賓館監控”“雲視家庭破解ID”的群聊,已無法加入,但根據群聊介紹可關聯到相關的客服人員或者QQ號,對方均表示可以售賣攝像頭ID或者錄播視頻,且稱可出售針孔設備。

  除了私自安裝攝像頭偷拍,賣家還會通過軟體破解他人攝像頭觀看許可權,這種方式成本更低。

  “如果單純買監控自己看,買雲就行了,如果想和我一樣賣臺,就得買掃臺軟體(即破解軟體)。”代理小周對記者説。

  “掃臺軟體能破解監控攝像頭,發現有‘精品’、有看點的話,就留著ID售賣。”小周聲稱,賣臺(ID)是一本萬利的生意,不需要花費太多時間,可以當作兼職來做。賣掉一個ID不等於失去它的許可權,仍能將它無限次轉賣給別人。

  小周展示他的轉賬記錄稱,1月17日有多人向其轉賬,總金額超過1000元;他展示的聊天記錄顯示,他還向其他賣家提供了監控視頻的賬號和密碼。

  澎湃新聞發現,小洪出售的雲視通“掃臺軟體”中,包含掃描器、弱密碼檢查工具等一系列工具包的下載連結。小洪稱,通過安裝這些文件,可以掃描並破解攝像頭的弱密碼,得到ID結果。

  小洪發佈的一段操作視頻顯示,在雲視通APP輸入對應設備ID並點擊連接,界面立即出現數十個家庭、賓館內的實時監控,再點開另一個設備ID,顯示出婦科手術室的實時監控。

  為何所謂的“掃臺軟體”可以輕易破解他人攝像頭?長期致力於網路安全的專業人士、網路尖刀創始人曲子龍認為,這與網際網路剛起步時期的生態有關。

  曲子龍向澎湃新聞解釋,早期廠商為了方便顧客,便在攝像頭出廠時設置了初始密碼,例如“66666666”、“88888888”。但很多顧客對密碼重新設置概念不強,這導致弱密碼的存在。而且只要知道攝像頭品牌,網上可查詢到數初始密碼,便可破解攝像頭,這也是當前大部分攝像頭通過破解密碼而被他人操控的原因。

  他表示,公共場所的攝像頭被破解,原理跟家庭攝像頭被破解原理一樣,大概有三種方式:第一種是通過攻擊監控機的電腦進行破解,第二種針對新一代的聯網攝像頭,大部分是通過匹配攝像頭出廠默認的密碼、弱密碼的方式被破解。

  “第三種就是嗅探廠家調試後門或通過特定漏洞進行破解,相比前兩種方式,這種攻擊在偷拍攝像頭産業並不常見,相對來説有一定的技術門檻。” 曲子龍説。

  曲子龍稱,目前的攝像頭破解生意,一種方式是將攝像頭接到指定賬戶後售賣許可權,買方實時觀看;另一種方式是直接錄製特定畫面後售賣。

  澎湃新聞梳理多份裁判文書發現,從利用軟體破解攝像頭或私自安裝偷拍攝像頭,到拍攝性愛或裸露視頻,再到售賣和發展下線,是攝像頭偷拍黑産的重要環節。

  中國裁判文書網2018年公開的一份判決書顯示,2017年7月初,河北男子王某帥利用軟體破解他人家庭攝像頭的IP賬號和密碼資訊,侵入並控制了30余臺家庭攝像頭的資訊系統。

  王某帥還在網路上組建了5個QQ群,將破解教程和ID打包,以每包88元的價格出售給他人。法院認為,王某帥構成提供侵入、非法控制電腦資訊系統程式、工具罪,非法控制電腦資訊系統罪,販賣淫穢物品牟利罪。

  澎湃新聞此前報道,2020年2月公開的一份山東省濟寧中院刑事裁定書顯示,趙某等人以非法牟利為目的,分別或結夥在國內超9個城市的賓館房間內私自安裝360攝像頭,拍攝入住客人性愛的淫穢實時視頻,並通過網路將觀看上述淫穢視頻的“邀請碼”銷售給沈某、崔某等十余人,上述人員加價後再通過網路相互轉賣或販賣給他人牟利。

  趙某等4人通過QQ等軟體推廣併發展了超300名下線,一個邀請碼最高能賣至600元以上,每個攝像頭最多可生成100個邀請碼,供百人同時線上觀看,不少代理在一兩月內便獲利數萬元。

  澎湃新聞在上述群聊內添加的掃臺軟體買家小林説,他加入了很多偷拍群聊,裏面有很重口味的內容。他自稱“好這一口”。在發現掃臺軟體無法使用後,他舉報了群主的支付寶賬號。

  “部分群體的心理畸形和特殊癖好,使得某些特定視頻變得更值錢了。”曲子龍説,攝像頭破解已形成垂直黑産,從傳統的個人破解窺探隱私,轉變成了純商業化的非法買賣、建立在侵犯個人隱私基礎上的商業化運營。

  如,2021年5月以來,中央網信辦會同工業和資訊化部、公安部、市場監管總局深入推進攝像頭偷窺等黑産集中治理工作。中央網信辦指導各地網信辦督促各類平臺清理相關違規有害資訊2.2萬餘條,處置平臺賬號4000余個、群組132個,下架違規産品1600余件。對存在隱私視頻資訊洩露隱患的14家視頻監控APP廠商進行了約談,並督促其完成整改。

  “打擊偷拍産業鏈最難的是這個行為本身具有靈活性和隱蔽性。嫌疑人可以在任何時間、地點從事設備改裝、偷拍偷錄活動,真的是讓人防不勝防。”不久前,江蘇省常州市公安局武進分局網安大隊副中隊長陸葉濤在接受央視網採訪時説。此外,嫌疑人到案後其使用的設備器材能否順利查獲並收繳,收繳後能否認定為竊聽竊照專用器材,非法獲取、非法控制的攝像頭賬號等電子證據該如何固定,偷拍偷錄具體涉及的行為該如何定性和法律適用等問題,都在困擾著辦案民警。

  中國政法大學刑事司法學院副教授接受央視網採訪時表示,很多受害人基於隱私保護的顧慮或者其他原因,可能在配合取證方面也有一定的阻礙,被偷拍的時間和地點就難以形成一個完整的證據鏈。

  曾被房東偷拍的山西女孩琳琳(化名)告訴澎湃新聞,房東掌握了不少自己在出租屋的私密視頻,她曾猶豫是否要曝光。在房東被刑拘後,她仍時常感到恐慌,她總覺得正常生活受到影響,對後續追責也感到不自信。

  曾于2021年10月入住湖南郴州一家賓館的女子小唐,在賓館內部發現針孔攝像頭,換房後又發現針孔攝像頭。她於是報警。

  2022年1月21日,小唐告訴澎湃新聞,警方近日已抓到偷拍者,並移送起訴。但涉事賓館從未聯繫過她,追究民事責任也較為困難。“法律上對這種事情賠償也不多,而且我不是當地人,(追責)還得請律師和去當地,實在沒時間去做這些事情。”她説。

  曲子龍説,首先,因技術原因,商家自查並不一定能發現攝像頭被破解。其次,賬號、密碼的登錄方式缺少多因子的風控。最後,第一代攝像頭具有“非聯網、非雲端”的特點。“有可能一個小型公司倒閉了,但它此前售賣的攝像頭還在市面上被使用。廠商無法進行監管,考慮到安裝、拆除的成本,也不太可能將攝像頭召回。”

  曲子龍強調,很難從法律上界定攝像頭廠家的責任,在《數據安全法》等法規頒布之前,買賣攝像頭的雙方只屬於買賣合同關係,現在無法用法律去追究歷史責任。

  “比如我5年前向你買了一個攝像頭,我們倆之間存在商品的‘三包條款’,也就是你要保證攝像頭可用,而且不是壞的。你(賣方)需完整向買方提供質保服務,但並不包含不洩露隱私、不可以被駭客破解、遵守隱私保護相關法規等。”曲子龍稱,以前對攝像頭的産品設計並無關於不洩露隱私等要求,因此,(當時的)企業很難有動力去按照這個規格提升産品的成本。

  曲子龍建議,無論是攝像頭、社交賬號、網站帳單,理論上都應該定期更換密碼,尤其是常用的和錢財、隱私相關的賬號。對於不用的賬號或者功能,應該直接把它登出掉,或者把功能關閉掉。

  關於我們外宣服務與廣告服務 違法和不良資訊舉報電話舉報流程

织梦CMS官方 DedeCMS维基手册 织梦技术论坛

Power by DedeCms