今年以来,中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
400个账号150元 摄像头偷窥黑产触目惊心
家住北京的小周告诉记者,平时工作很忙,家里有老人和孩子,没办法在家照看比较担心,为了省事就在网上随便买了一款摄像头用于查看,没想到自家却被不法分子“偷窥”。
利用一些关键词的搜索,安全技术人员很快发现,在一些社交平台上有大量的与摄像头偷窥相关的群,进入相关聊天群,里面的聊天内容更加露骨,还有人不定期发一些摄像头的实时画面。
国家互联网应急中心高级工程师 张家琦:群里面聊天还是比较活跃的,有人会问怎么看破解摄像头,怎么样去获取摄像头的ID账号,400个摄像头ID是150元,他也会贩卖专门的黑产扫描工具,300元。1分钟黑产扫描工具可以扫描几千台摄像头ID。 因为现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们获取到这些摄像头ID之后,可以观看大量摄像头的实时画面。
按照卖家的指引,安全人员下载安装了云视通,随后利用该软件进行扫台,输入用户ID和密码后,电脑屏幕上随即出现了大量的摄像头实时监控,画面中人是处在一个完全不知情的状态。
国家互联网应急中心高级工程师 刘中金:摄像头偷窥黑产所贩卖的摄像头,大多面向酒店、家庭、卧室等私人场所。这些摄像头的信息被多次反复贩卖,黑产人员从中牟取暴利,这些数以万计的摄像头画面泄露,对公民隐私形成了严重侵害。
约谈下架整改 中央网信办重拳出击摄像头偷窥黑产
记者了解到,近年来,摄像头偷窥等黑产不断发展演变,产业链分工日益精细化,如何治理有问题的App?中央网信办也采取了多项措施。
国家互联网应急中心工程师 邢燕祯:从应用商店里面根据一些关键词筛选,发现了超过100多款摄像头相关的App,其中有8款摄像头的App存在一些比较严重的漏洞,例如UID(用户身份证明)的生成算法是有问题的,摄像头访问的认证机制是不够完善的,也就是它没有办法甄别是正常用户还是非法用户。
中央网信办指导各地各平台共处置涉摄像头偷窥黑产有害信息3万余条,处置涉违法交易、传播有害内容的账号5600余个;督促下架“隐秘相机”“隐形拍拍”等偷窥偷拍类App;约谈电商平台督促其下架微型摄像头等偷窥设备。
中央网信办网络安全协调局副局长 郭涛:我们对存在一些漏洞的云视通、雷威视、海芯威视等App进行了约谈。前期群众举报和我们监测到的大约有45万多个可以被远程偷窥的摄像头,目前已经全部都不可能被利用了。
郭涛表示,各环节黑产人员为逃避监管打击经常运用虚假账号、跳板IP地址、他人电话卡银行卡等方式隐匿其身份,目前这些行为都得到有效遏制,对于个人如何防止摄像头被非法偷窥,专家也给出了建议。
国家互联网应急中心高级工程师 刘中金:第一,通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;第二,摄像头不要朝向敏感区域;第三,对摄像头的默认口令进行修改,最好修改成复杂口令,一个强密码;第四,对摄像头的固件以及App保持常态化更新。 【编辑:朱延静】
近镜头·习近平的文化足迹|“期待着更长的中华文明的发现发掘”