­  原本用于看护和防盗的摄像头,拍摄内容竟然被网络黑客破解,并放在网络上公开叫卖。

­  近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件在网络上引发大量网友讨论,如何保护好个人、家庭隐私成为不少网民担忧的问题。成都商报记者发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?成都商报记者展开调查。

­  央视截图

­  记者暗访

­  “真是的,干嘛把摄像头对准自己床啊!”、“这么变态!可怕!”……在浙江警方破获一起传播破解家庭摄像头的案件后,网民纷纷表达了自己的担忧。虽然案件被曝光,犯罪分子也被抓获,但他们的“同行”并没有歇业。

­  加群 “全员禁言中”

­  打开QQ群搜索,使用“破解、IP、摄像”等关键字,记者仍然看到了数十个有暗示性的QQ群,如“摄像头软件精品ip”、“Ip摄像破解专业技术”、“ip摄像懂的来”、“摄/像头”等。

­  记者看到,这些QQ群成员数量少的有几十名,多的达到四百余名。9月14日,记者申请加入了“IP摄像破解专业技术”、“摄/像头”两个QQ群,其成员数量均达到400余名,且不断有新的成员加入。两个QQ群均被设置为“全员禁言中”,仅有群主能够发送消息。在“摄/像头”QQ群,名为“快捷酒店”的群主会不定时发送:“需要软件的加我,不是免费的,不要浪费彼此的时间,诚心要的才加。”

­  交易 “66元,付款后发”

­  在“IP摄像破解专业技术”QQ群,记者先与名为“小暴力”的群主加为好友,他告诉记者:“(软件)66元,付款后发。”通过微信支付费用后,“小暴力”向记者发送了一个名为“刺客”的安装程序,此时杀毒软件开始发出病毒警告,“小暴力”告诉记者需要关闭杀毒软件才能安装。

­  “刺客”程序安装成功后,“小暴力”为记者提供了一组来自香港的IP段,将此IP段输入进“刺客”程序进行搜索,不到5分钟,50多个家庭的摄像头被找到,包含了IP地址、端口、摄像头型号、账号和密码等信息。随着搜索继续进行了约半个小时后,“刺客”找到了近300个家庭的摄像头,其中57个被标注为“OK”,其余为“NO”。

­  记者看到,只需单击这些被标注为“OK”的摄像头,即能得到实时监控画面,涵盖了卧室、客厅、厨房等,摄像头拍摄角度还可以通过“刺客”进行调节。在“小暴力”的指导下,记者通过IP信息网站找到了二十余组四川地区的IP段,将这些IP段输入“刺客”程序进行搜索,记者发现有近五十户家庭的摄像头被破解。而破解的画面中,被拍摄的人却浑然不知。

­  隐私 “福利IP”“卧室”

­  记者又与“摄/像头”QQ群的群主“快捷酒店”加为好友。在记者支付了费用后,“快捷酒店”将“夜神”程序传送给记者,并附带了一份详细教程,另外还有名为“福利IP”、“卧室”、“刚测的新IP”的文档若干,内有大量IP地址和已被破解的账号密码,并备注有“有女人洗澡”、“正对床”、“偷窥需谨慎,乱动剁手手”等文字。将这些IP地址和账号、密码输入“夜神”程序,可以访问对应的摄像头监控画面。

­  在教会记者使用“刺客”、“夜神”两款程序后,这两名群主终止了与记者的交流,不再回应。记者注意到,9月15日下午,“摄/像头”QQ群被解散。

­  专家解读

­  黑客利用“弱密码”和系统漏洞

­  记者带着“刺客”和“夜神”两款程序,分别发送给360公司信息安全部和四川效率源安全技术股份有限公司,相关信息安全专家为记者做出了解读。

­  “这两款程序主要针对某些摄像头存在通用的弱密码这一安全缺陷,使用通用密码在网络上进行扫描,尝试登录并获取控制权。” 360公司安全专家王阳东为记者介绍。

­  效率源安全技术股份有限公司信息安全专家黄旭告诉记者,“刺客”是一款针对摄像头系统漏洞的专业黑客程序。它通过扫描指定IP段和指定端口,查找此IP段内有系统漏洞的摄像头。如果找到,程序就会通过系统漏洞绕过账号密码,获得系统内存放的账户文件,得到账户和密码,从而可以在程序中打开和查看视频。由于某些厂家的摄像管理系统存在漏洞,开发程序时留下了安全隐患,导致黑客可以窃取其账号密码,不管多复杂的密码,只要系统存在漏洞,“刺客”都能获取,然后利用“夜神”等查看工具就能打开查看视频。

1
【关闭】 【打印】     [责任编辑:admin]

版权声明:

凡注明来源为本网的所有文字、图片、音视频、美术设计和程序等作品,版权均属本网或相关权利人专属所有或持有所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。