网络黑产的下一个目标：摄像头泄露多少隐私？

本篇文章2107字，读完约5分钟

随着物联网的发展，摄像头已经成为人们生活中的一个普通物体。无论是在公共场所还是私人的空房间，安装摄像头的初衷都是为了安全或者方便，但是现在，很多黑团伙把摄像头作为新的目标，这已经成为了人们隐私泄露的安全隐患。

这不是危言耸听。今年2月12日，国家互联网应急中心发布预警通知，称“近日，境外黑客组织声称将于2月中旬对中国发起网络攻击，目标是中国境内的多个视频监控系统，并公布了一批正在使用的相关视频监控系统的国内ip地址。”

3月10日，国家互联网应急中心下属的关键基础设施安全应急中心发布报告称，半个多月来，针对物联网特定漏洞的恶意代码攻击次数达到6700万次，单个组织就对数十万个ip地址发起了攻击。可以认为，只要物联网设备暴露在互联网上，它们随时都可能受到攻击，并可能被不同的组织反复攻击。

那么，有多少摄像机暴露在互联网上？根据早前发布的《2018年相机安全报告》中的统计数据，截至2018年11月底，全球228个国家8063个城市的2635万台相机设备拥有公共网络的开放访问权。其中，中国以165万人位居第三。

可以看出，有不少摄像机处于不安全状态。3月25日，《21世纪经济报道》的一名记者采访了腾讯卫报项目的安全专家kk。他说，在与网络犯罪的对抗中，犯罪总是第一位的，这也要求我们时刻关注网络安全的发展，尤其是在技术变革的时代，这特别容易出现技术漏洞。

不过，kk也表示，没有必要对网络安全感到恐慌。国内安全公司在打击黑产品的过程中也沉淀了很多方法。只要他们能保证及时掌握新技术，提高警惕，他们仍然可以发挥很大的防御作用。

罪恶的窥淫癖

网络黑色产品的出现是由利益驱动的。相机背后的好处是什么？Kk告诉记者，黑色生产链大致分为三个环节:开发和销售相机破解工具，扫描网络相机和收集和销售相机视频。

其中，相机破解工具的开发和销售处于黑色生产链的最上游。这些具有技术能力的黑帮开发的软件具有扫描功能，可以批量获取摄像头id，然后进行弱密码检测。

而“网络摄像头扫描”是黑色生产链的中间环节。在获得了上游提供的破解工具后，一些黑色制作团伙开始大量“攻击”网络摄像头。在成功获得网络摄像头id后，他们低价大量出售。在国外的通讯工具上，有人发现有人以198元的价格出售了500个相机身份证号码。

Kk告诉记者，在出售相机身份证的过程中，一些黑色生产商会一个接一个地过滤它们，然后他们会打包出售涉及公民隐私的身份证，特别是敏感图像，这些往往可以以更高的价格出售。

黑色制作链的最下游是摄像机视频的直销。当黑制作团伙获得大量的偷拍或监控视频时，如在住宅楼、车站、酒店等私人场所，他们会根据敏感性和隐私性明码标价，然后卖给其他主要从事“色情网站”的黑制作团伙，以获取利润。

相机黑制作链的上、中、下游有不同的盈利方式。一位网络安全和犯罪研究人员告诉记者，根据现有判例的结果，通过摄像头实施的后续犯罪中，超过50%用于敲诈勒索。然而，应该指出的是，也有一些针对某个受害者的偷拍和敲诈案件。

另一位从事网络安全的人士表示，网络黑产品的存在是因为有人愿意为此付费。就像偷拍一样，最终的目标是得到一张私人照片，因为他们知道一定有人愿意花钱来满足自己的窥淫癖。

最近，韩国“N房间”事件愈演愈烈，隐私保护的话题再次升温。然而，kk承认，目前国内的黑色生产水平，无论是在产业链的精细化还是成熟化方面，都处于世界前列。此外，随着国内安全行业和政府部门的不断压制，一些黑色生产团伙开始转移到国外。

“由于其隐蔽性，包括许多黑色产品开始使用比特币，这使得追踪黑色产品的来源变得困难，但这也是一个全球性的问题，因此，黑色产品使用平台工具，如暗网。”但是，现在黑色产品的产业链已经很长了，只要一个环节有漏洞，就可以发现一些线索。”Kk说。

安全意识薄弱是最大的漏洞

kk表示，目前黑帮攻击网络摄像头的方式有几种:首先，对于摄像头终端，黑帮通过调试摄像头硬件上的接口固件和篡改设备序列号来获取硬件代码、破解协议等敏感信息。

第二，对于手机摄像头应用，黑产帮将通过通信安全进行静态反编译、中间人攻击、协议捕获和欺骗；第三，针对云，一些相机数据将被传输到云，黑客将通过渗透到网络访问接口的子域来窃取信息。

在与黑色产品的对抗中，kk发现摄像机的安全保护存在一些困难。他说，作为一个物联网设备，网络摄像头容易出现技术漏洞，一些软件固定在硬件上，很难及时更新和填充。

更重要的是，大多数用户没有意识到摄像头的安全性。“当他们购买相机时，他们只会在外观上好看，而不会了解网络安全。此外，许多用户购买相机后直接使用弱密码或默认密码，这给黑帮留下了一个机会。”Kk说。

某品牌网络摄像头的R&D员工告诉《21世纪经济报道》，市场上的主流摄像头公司将安全放在非常重要的位置，但是没有人敢对安全问题做出100%的保证，目前隐私泄露的主要原因是用户的粗心大意。

对于相机制造商，kk还建议用户不要用默认的用户名和密码直接登录。与此同时，对于个人用户，kk建议应尽可能多地使用复杂的密码，并定期更换，相机不应面对私人房间，如床和浴室。回家后最好关掉或关掉相机。