近日,有人上傳疑似破解公共場所攝像頭後獲得的監控視訊,引發公共場所和家庭攝像頭畫面被洩露的讨論。攝像頭真能被破解?記者調查發現,這條黑色産業鍊隐蔽卻猖獗,且破解的攝像頭中,酒店和家庭是“重災區”。
亂象
疑似破解視訊成了“套餐”
1月17日,網友爆料稱,有使用者在哔哩哔哩彈幕網(B站)上傳疑似破解公共場所攝像頭後的監控視訊。B站當天緊急回應,對相關視訊和賬号下架并封禁。然而與此同時,網絡上破解攝像頭的鍊條與獵奇、扭曲的需求,卻仍在猖狂活躍。
“你好,需要?”1月18日,記者剛加入一個名為“攝像i”的聊天群,很快就有名叫“斯巴達”的群管理者私聊搭話。這個群建立于1月15日,短短3天已有200名群成員。在記者進群當天,不斷有新網友加入群組。
“要不要,我不是天天線上。”群管理者表示,他手頭有多種破解的攝像監控畫面“套餐”售賣。這些套餐“一律精品,包售後不單賣”,價格最低298元起,最高價格500元。
以298元的“套餐A”為例,購買後可以獲得80個攝像頭的實時直播畫面,其中包含40個酒店攝像頭和40個家庭攝像頭,這些畫面都已經被成功破解。而“成本效益較高”的,是“套餐C”——僅需500元,即可獲得100個酒店和60個家庭的攝像頭“直播”畫面,且包含一個可自己操作的掃台軟體。
為了展現“實力”,“斯巴達”發來一個已被破解的攝像頭實時截圖。主畫面中,“直播”的是一對青年男女正在酒店房間休息的場景,畫面時間顯示為2022年1月18日上午9點53分。而下方“實時畫面”的文字提示已“存儲337個錄像”。
記者調查發現,類似販賣破解攝像頭畫面、兜售專門破解攝像頭軟體的現象并不少見,且已形成一條成熟鍊條。這條黑色的鍊條,往往隐藏在一些社交軟體的聊天群組中,且群名大多包含“探讨”“攝像”“破解”“酒店ID”等關鍵詞。
暗訪
幾百元能買到破解軟體
隐匿市場上的破解販賣鍊條,除了兜售現成的破解畫面外,還可花數百元買到專門的破解軟體。賣家表示,包括醫院、商場、超市等多個公共場所的攝像頭,均可破解。
“都可以破解,不閑聊。”賣家“奮鬥”謹慎地表示,自己售賣的掃台軟體,付款後會有“使用教程”。而可以被該軟體破解的攝像頭,除了安裝在酒店或家中之外,諸如超市、醫院、商場等場所的攝像頭,都可成功破解。
所謂“掃台軟體”,簡單了解,就是掌握了在公共網絡的攝像頭IP位址後,利用程式代碼,主動批量掃描、測試打開攝像頭的一種軟體。網絡安全研究專家、北京漢華飛天信安科技有限公司總經理彭根介紹說,公共場所、酒店和家庭的攝像頭畫面被破解,一種原因是攝像頭本身的安全體系有漏洞,但更多可能是由于不法分子通過第三方管道,拿到了攝像頭的“IP庫”,而後“破解軟體設定的代碼,一個一個不斷地嘗試打開。”
“我今天已經總共出了11單。”賣家“斯巴達”介紹說,他從事破解攝像頭行業已有5年時間。他售賣的掃台軟體,是由專門的技術人員寫代碼搭建而成,基本市面上各品牌的攝像頭都可破解。且既能破解酒店、家庭的攝像頭,也可以破解飯館、超市等場所的攝像頭,“單獨購買軟體,最低400元。每一批可同時破解15個不同的攝像頭,它是不同批次滾動輪換破解的。”
并非他人安裝的所有攝像頭都能被軟體破解成功,所破解的畫面也并不一定是某人所需的。對此,在進入破解系統後,頁面也會有相應提示。“一旦破解成功,你點選提示成功的那個連結,就可以觀看了。要是不喜歡,就點選另外的連結繼續看其他場所、其他類型的畫面。”更可怕的地方在于,買家還可以自由設定破解周邊或某個城市的攝像頭,“很簡單,你可以自己設定‘搜尋附近’或者其他地區,要下載下傳畫面也沒問題。”
鍊條
偷拍視訊或被轉賣傳播
破解成功的攝像頭畫面,流出後往往被購買,滿足一些人的扭曲心理。有網友懷疑,“大機率是為了拉人進那種付費群”。記者調查則發現,有賣家表示,如果要二次售賣所破解的畫面,需要跟他們打招呼,建立聯系,“成為代理”。
在與破解軟體賣家交涉的過程中,記者提出可否将破解畫面轉賣這一問題。對此,賣家表示“可以,相當于你成為我們的代理。”而至于成為“代理”後的視訊畫面價格如何、是否要給對方提成、提成多少等等,對方并不願意回答。
前述賣家“斯巴達”表示,掃台軟體花400元一次購買後,可以永久使用。而“永久使用”的方式,在于每個月或者每隔一段時間,他會幫助更新一次破解軟體的資料。他表示,自己的賬号也可能被封,是以要保持聯絡,不斷更換軟體資料。
“這個掃台軟體,90%可能是用的‘弱密碼字典’方式進行破解。”彭根分析,開發類似掃台軟體的難度并不大,主要是要有軟體所需的IP資料或“弱密碼”。“核心不是軟體開發的難易度,而是要有一個資料庫。一種方式是,掌握了哪些IP位址的背後是攝像頭,這個軟體就一一去掃描破解;另一種方式是密碼破解,有一個‘弱密碼’的資料庫。比如代碼嘗試解開了攝像頭的初始使用者名和密碼。這樣的話,再改變或者再寫破解軟體的代碼,就是很容易的。”
支招
三種辦法減少洩露隐患
發現兜售破解軟體或攝像頭畫面後,該怎麼辦?如何盡可能減小家庭、酒店或公共場所的攝像頭畫面洩露風險?
北京市110報警服務台接線員表示,如果當事人發現與自己相關的攝像頭畫面洩露,建議第一時間報警。如果有相關線索舉報,報警服務台會通知到所在轄區的派出所聯系處理。
對于減小攝像頭洩露風險,網絡安全專家彭根提出三個建議。購買攝像頭時,注意選擇市面主流、有知名度的大品牌,少購買獨幕喜劇牌、山寨産品等;要及時修改攝像頭的出廠預設密碼,且密碼設定要盡可能複雜些;同時,安裝攝像頭時,不要把裝置的IP位址輕易暴露在公網上。
來源 北京晚報
記者 李松林
流程編輯 邰紹峰