家里请了保姆照顾孩子,可保姆在家到底怎么样,有没有尽职工作呢?
不少人会想到在家里装个摄像头,一看,便知。但让人没想到的是,摄像头背后,可能有一双黑手正伸出来。
昨天,丽水景宁警方通报了一起黑客入侵家庭摄像系统窃取信息的案件——
7月27日,丽水市景宁县公安局成功打掉浙江首个网上传播家庭摄像头破解入侵软件的犯罪团伙,抓获嫌疑人王某,查扣电脑3台,手机5只,查获被破解入侵家庭摄像头IP近万个,涉及云南、江西,浙江等地。
网上花200元买到
破解家用智能摄像头的软件
黑客姓王,河北邢台人,今年30岁,我们姑且叫他“黑客王"。
黑客王说,他入行纯属偶然。
今年6月,他无意间搜到一个售卖个人隐私的QQ群,在群里,他结识了一群懂技术的“朋友"。
他买了一个号称可以破解家用智能摄像头的软件,随后,在“高手"远程点拨下,琢磨了几个小时,就破解了对方发来的数据包,看到了里面的秘密--激情视频。
这个破解软件买过来,花了他200多元。他觉得,其实这个“自己也可以搞"啊。
一起公安部督办案件
牵出一条贩卖家庭摄像头信息的线索
警方盯上黑客王,与今年景宁警方破获的一起公安部督办案件有关。
今年初,景宁警方接到徐女士等多人报案,称短时间内接到多起骚扰电话,有卖房电话、推销电话、诈骗电话,他们的生活被“轰炸"了。
景宁警方进行了研判分析,并对各大论坛网站开展了网上巡逻,发现了一个叫“幽游望情鱼"的QQ账号,在网上出售大量景宁本地公民个人信息,民警立即对“幽游望情鱼"展开调查,发现该QQ账号出售的信息,涉及银行卡、房产业主、医疗、股民等信息。
警方随即组成专案组,将该案命名为“2.23案件"。
接下去的侦查,牵出了背后一个疯狂买卖公民信息的团伙,初查之下,就获得8000多万条公民信息。
就在警方继续深挖案件时,又发现了一条贩卖家庭摄像头信息的线索。
与贩卖公民信息案的嫌犯一样,“黑客王"也是通过QQ群来联系和拓展业务的。
破解软件是张随处抛洒大网
省内多地都有IP被入侵
这些摄像头是怎么被破解,又怎么会失守,被黑客窃取资料呢?
据景宁公安局网警大队副队长陈勇涛说:“家庭摄像头有端口,是有密码节点的,如果这个节点与破解软件的节点相符,破解软件就相当于是开保险箱的'密码锁',可以大举入侵了。"
从目前查获情况看,被入侵的IP地址分布于全国各地,有的还入侵到香港,在浙江省内,杭州、宁波、温州、丽水等地就都有IP被入侵,而每个IP对应的就是一个家庭摄像头,有的家庭可能装了多个摄像头,每个IP地址都不一样。
破解软件就像是一张随处抛洒的大网,只要摄像头系统端口防范薄弱,都容易被网住。
从警方查获的情况来看,被网住的ip属地并没有规律。
买有料视频不是目的
他主要为了推销自己的破解软件
但是,被入侵的家庭摄像系统的信息,“黑客王"也不是照单全收,他和客户或合作伙伴,要的是“有料"的。
据民警介绍,他们要对视频进行人工刷选,破解后的视频先过滤排摸一遍,“如果是客厅的,就不要,他们要的是对准床的。如果对准床,他们会再仔细甄别,有激情画面的,选出来高价出售。"
“被破解的IP太多了,看都看不过来。"陈勇涛说,他们在网上以单个IP的价格出售,对着客厅的普通摄像头信息,每个IP价格是5元,对着床的是10元,有激情画面的则是20元。
“有料的视频往往不多,看100个摄像头,最多只有2个有料。"
但黑客王的目的并不在于卖激情视频,他的目的,是推销自己的破解软件。
“他有5个QQ群。"陈勇涛说:“他在群里出售家庭摄像头破解软件和IP破解软件,针对手机用户和电脑用户,设计了不同版本,手机版本的家庭摄像头破解软件卖88元/个,IP破解软件150元/个。手机、电脑捆绑在一起,是200元/套。另外,他还提供300元“套餐",包括破解软件、几十个“精品IP"和若干偷录视频。"
对于购买了破解软件的客户,黑客王还会通过文字或视频形式进行远程指导。从目前查获情况看,IP属地在杭州的不多。“杭州的,没什么东西。"黑客王说,他破解到的杭州家庭摄像头多装在客厅里。
会不会出现有人付钱,他不给货呢?“这个不会,我在这行也要讲信誉。"黑客王说。
在这个贩卖个人信息的圈子里,都是网上交易,互相不知道底细,所以像黑客王“自己买破解软件,学会后再卖"这样的另起炉灶、跳单的,比比皆是。
买的大多是年轻人
还有10余名同伙未到案
从目前调查来看,黑客王买家已有数十个人,大多是年轻人,这些人都可能涉嫌非法获取计算机信息系统数据罪,眼下他还有十余名同伙未到案,警方正加紧调查。
据《刑法》第285条,嫌疑人王某因涉嫌非法获取计算机信息系统数据罪被依法刑事拘留。目前案件还在进一步办理中。
怎样防范家用摄像头被入侵?
被入侵摄像头的家庭,本是出于安全考虑:有的是家有老人小孩,想看看保姆照顾情况,有的是为看宠物有没按时吃饭,有的则是为了防止小偷入室等。“他们在卧室里也装了,到晚上睡觉忘记关,这就给了黑客们机会。"陈勇涛说。
今年6月,央视《每周质量报告》记者调查发现,在网上QQ输入“摄像头破解",可以搜很多群。报道称,记者加入群后,发现聊天内容绝大多数有关家庭摄像隐私,还时不时放出一些号称他人家庭摄像头拍下的画面。
昨天,记者在QQ上输入“摄像头破解",没有发现相关群,但输入“摄像头",就会跳出不少含摄像头ip关键词的群,警方分析说,这些群都比较可疑。
民警在调查时,将多个品牌摄像头进行了案件侦查实验,发现黑客王使用的破解软件操作很简单,手机端和PC端均可操作。
以手机端为例,使用者先用IP破解软件扫描出存在漏洞的摄像头IP,并对该IP摄像头的账号密码进行暴力破解,提示破解成功后,即可用88元购买的摄像头破解软件进行观看,用已破解的账号,不法分子甚至可以远程控制摄像头。
办案民警说,一般的家庭摄像头和智能摄像头,如果后端防范不完善,无论是高级还是低级,都一样容易被入侵。
黑客利用扫描软件(破解软件)时,会用一些弱口令密码,做大范围扫描。所谓弱口令,就是“user"或者“admin"。
家庭摄像头怎么防止被入侵?
民警说,摄像头数据是通过云平台和自身传输的,需要注意的是,网络平台并不都安全。“而且,被入侵的摄像头一般设置的都是简单密码。"
警方建议:
1.不要使用原始预设的、过于简单的用户名与密码,要定期作出更换。
2.摄像头不要正对卧室、浴室等隐私区域;
3.要经常检查,摄像头角度是否发生过变化。
4.养成定期查杀病毒的好习惯。
5.买家用网络摄像头时,尽量选择安全系数高的品牌。
记者 杨丽 培训生 刘剑乔 编辑李师礼