不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头,搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”牟利,无数隐私画面通过“第三只眼”被窥探无余……4·15全民国家安全教育日前夕,记者调查发现,在相关部门加大对网络摄像头隐私泄露黑灰产打击力度的同时,仍有不法分子采用隐蔽的方法出售破解摄像头ID及破解软件,且价格“水涨船高”,对公民隐私安全带来巨大的威胁和隐患。
还在卖
黑灰产业仍存“隐秘角落”
记者日前调查发现,在部分社交软件中,不法分子通过较为隐蔽的方式出售已经被破解的摄像头ID和破解软件。例如,在QQ上,他们以“摄像头”为用户名吸引客户,在客户添加好友时,会收到提醒,需添加另一个名为“客服”的QQ号才能通过。
简单咨询后,这名客服人员列出“价目表”。其中,包括168元、238元的“家庭套餐”以及收费更高的“酒店套餐”和大学附近酒店,破解摄像头ID数量在12个至15个之间。当记者询问是否用某App(可公开下载的网络监控系统)进行绑定观看时,对方表示,现在不能用了,需换成另一款远程监控系统。记者注意到,随着相关部门和网络平台加强该黑灰产业的防范打击,这些违法资源价格也有所上涨。
这些破解ID是否真能对公民隐私实时监控?在客服人员展示的某App中,包括大量未解锁的隐私摄像头监控截图,他表示,通过付费绑定后,客户就可以在手机端观看。这些摄像头大部分对准的是卧室或客厅,部分清晰度较高。记者注意到,该App上还有大量通过其他渠道充值注册的人员。
在北京市第三中级人民法院日前审结的一起案件中,被告人巫某某控制了全球18万个摄像头。“我收藏或录制的都是一些私人住宅里人体裸露的视频。”一名巫某某的“客户”李某证言称,他注册这个App的会员后,分两次支付668元成为终身会员。“观看不限时间,随机出现6个镜头内容,可以收藏、录制,内容有私人住宅、公共场所、培训机构等。”
门槛低
为违法犯罪开“方便之门”
记者调查发现,目前,摄像头隐私泄露黑灰产的门槛非常低,一些不法分子甚至不需要拥有较高的计算机水平,只需要买到“傻瓜操作”的黑客软件或付费寻找技术人员帮助,就可获取大量破解的摄像头ID。
上述案件的承办法官告诉记者,巫某某就是从网上购买了一款“反编译软件”,并非法获取了某品牌网络摄像头的用户数据库,在这个数据库的基础上搭建了名为“上帝之眼”的App,后又重新经营名为“蓝眼睛”的App,数据从“上帝之眼”导入,服务器挂在境外。再通过吸引用户有偿登录应用程序,观看网络摄像头实时监控内容。
记者了解到,巫某某搭建App是通过社交软件花钱寻求技术人员帮助实现,而该人员明知巫某某的非法用途,仍然为其搭建。
就这样,从2018年至2019年3月5日案发被抓获,巫某某通过在网络推广上述摄像头实时监控画面非法获利人民币70余万元。最终,巫某某犯非法控制计算机信息系统罪,被判处有期徒刑5年,罚金人民币10万元,并追缴违法所得。
记者采访了解到,目前,类似隐私摄像头破解等以黑客类犯罪为前端的涉网犯罪,产业化特征明显。该案一审法官、朝阳法院法官王杨告诉记者,当前网络犯罪已成产业化,如果某些不法分子想从事网络黑灰产,他所做的只是在一些网站上发布需求信息,就会有散落在各地的人提供包括黑客破解、“黑网站”架设、推广引流乃至客服人员等,每一个步骤都有人去实施。
齐动手
重拳打击并构建防御体系
根据百度去年发布的《2020网络黑灰产犯罪研究报告》,网络犯罪将会是未来十年全球显著风险之一,同时黑灰产犯罪即将进入AI时代,AI安全也将成为各行各业不容忽视的关键问题。
北京师范大学刑法所副所长彭新林认为,各部门应联合行动,加大对利用物联网设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,发现黑客违法犯罪线索后要及时举报。
受访人士同时指出,企业要重视办公环境网络安全,定期检查摄像头等设备,建立网络安全防护体系,同时要重视对员工的网络安全培训,并在设备生命周期内做好软件、系统的漏洞修复、安全更新等运维工作。此外,网民对网络社交平台的账号、密码尽量采取分类管理,针对各个平台使用不同的密码,且尽量使用高强度的密码,还要经常性地更新重要网络平台的密码。新华社文并图
