酒店、家庭是“重灾区”
中新经纬记者采访发现,常用于家庭场景的智能摄像头,及暗藏在酒店房间的针孔摄像头正成为不法分子偷窥的窗口。一些不法分子通过技术手段破解家庭摄像头,另有一些不法分子在酒店房间安装摄像头,将破解或偷拍的视频上传至网络或售卖牟利,且已发展成了一条成熟的黑色产业链。
卖家晓超(化名)售卖两种版本的摄像头ID,分别是“家庭精品版本”和“酒店精品版本”,其中,“家庭精品版本”花188元可以买20个摄像头资源,“酒店精品版本”200元可以买20个摄像头资源。这样算下来,一个家庭的隐私不足10元就可以看到。
“家庭版本是破解的,酒店版本是机主安装的,都是精品高清,一分价钱一分货,你付款,我给你发教程和账号密码,操作简单,可以视频验货。”随后,晓超发来一段某客厅的监控视频,视频显示时间为当日早些时候,视频中清晰显示两人正坐在沙发上看电视。不过,很快晓超将此段视频撤回。
卖家何星(化名)也售卖两个版本的摄像头ID,不过均为酒店场景。“7台680元,5台580元,下个软件登录账号密码就可以,能看一个月,”据何星讲述,“台”是他们的专业术语,“一台”指的是一个摄像头ID。“简单理解,7台就是7个摄像头,就是7个房间的资源,我手里的都是精品台。”
为了证明视频资源的清晰度,何星随后发来一张监控页面的截图,透过截图可以清楚看到,摄像头对准的是一间酒店客房床的位置。大约3秒钟后,该照片显示“闪照已销毁”。
何星同样表示,这些摄像头ID都是他买来的,“机主安装的摄像头,ID也在他们手里,每个月数量是固定的,卖完就没了,不过也会定期出新号。”何星表示,若想做代理,他可以帮忙联系机主,“交3000元代理费,就可以从机主那里拿ID,卖多少钱你们自己定,快的话,一天卖4、5单就挣出来了,很抢手。”
摄像头是如何“破防”的?
对于“家庭版本”是如何破解的,晓超表示:“这个没办法告诉你,你只管看就可以。”再三追问下,晓超透露,他售卖的摄像头ID都是从“上家”那里买来的,他只是代理。“家庭破解用的是‘扫台软件’,酒店的就是机主偷偷安装的,不存在破解,别的不能再讲了。”
何星也透露,那种家庭摄像头之所以能被破解,是用了“扫台软件”。对于“扫台软件”的工作原理,何星表示他也不清楚,“不过听圈里人说,‘扫台软件’是一本万利的生意,一个软件能产出好多ID,不过我也听说,‘扫台软件’现在并不好用,破解出精品台的概率太小,那种资源卖不出去。”
中新经纬记者注意到,一些卖家在出售摄像头ID的同时,也会出售“扫台软件”,价格400元到600元不等。一位卖家表示,“我的软件是专业人员做的,效率很高,售价500元,家庭、超市或其他场所的摄像头均能破解。”
那么,卖家口中的“扫台软件”真的能轻易破解摄像头吗?它的工作原理是什么?
上述卖家发来的一张“扫台软件”资料包截图显示,“扫台软件”包含扫描器、弱口令检查工具等一系列工具,这位卖家表示,安装这些文件,可以扫描并破解摄像头的弱口令,获得ID。
一位不愿具名的网络安全专家告诉中新经纬记者,“扫台软件”破解摄像头的原理,与人们常听说的“撞库”原理相似,不法分子掌握了这些摄像头的IP,利用自动程序,批量扫描、测试打开摄像头。
“这些摄像头之所以能被破解,除了本身存在安全漏洞,弱口令存在是主要原因。”上述网络安全专家解释,“弱口令可以理解为比较容易被猜到的密码,比如一些摄像头出厂密码设置成6个8,一些用户安装后不会改动,程序自动且不间断尝试后便破解了摄像头。”
监管存困境
破解或私自安装摄像头偷窥隐私,已触犯法律。
中国互联网协会法治工作委员会副秘书长胡钢接受中新经纬记者采访时表示,非法破解并获取数据行为涉嫌构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。同时,非法披露牟利行为也涉嫌违反了《中华人民共和国民法典》的有关规定,侵犯了公民的隐私权和个人信息权。
中国裁判文书网2018年公开的一份判决书显示,2017年7月初,河北男子王某帅利用软件破解他人家庭摄像头的IP账号和密码信息,侵入并控制了30余台家庭摄像头的信息系统。
王某帅还在网络上组建了5个QQ群,将破解教程和ID打包,以每包88元的价格出售给他人。法院认为,王某帅构成提供侵入、非法控制计算机信息系统程序、工具罪,非法控制计算机信息系统罪,贩卖淫秽物品牟利罪。
中新经纬记者注意到,近年来,国家加大了打击整治偷拍黑产乱象的力度。
中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家市场监督管理总局四部门2021年6月发布公告称,近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,民众对此反应强烈。
公告要求,社交软件、网站、论坛等互联网平台全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要强化云平台网络安全防护,落实对远程视频监控APP的数据安全防护责任。电商平台要全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。
不过,就目前来看,偷拍和偷窥黑产仍没有被根除。
胡钢认为,此类违法犯罪行为具有隐蔽性、虚拟性、远程性和智能化,严重威胁企业、个人数据安全、个人隐私和个人信息权益,甚至威胁关键信息基础设施安全。同时,也给侦破处置工作造成了比较大的挑战和压力。
对于这种现象,胡钢认为,应坚持快速建立频繁修订,科学立法;坚持协同监管、全链条打击,严格执法;坚持快审快判、震慑惩戒,公正司法;坚持消费者依法维权、消费者组织公益诉讼、经营者守法合规,行业组织引导规范,全面守法。 (常涛 实习生 陶金博)