一个App控制18万个网络摄像头 会员付费偷窥隐私“直播”
··
不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头,搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”牟利,无数隐私画面通过“第三只眼”被窥探无余……4·15全民国家安全教育日前夕,记者调查发现,在相关部门加大对网络摄像头隐私泄露黑灰产打击力度的同时,仍有不法分子采用隐蔽的方法出售破解摄像头ID及破解软件,且价格“水涨船高”,对公民隐私安全带来巨大的威胁和隐患。
还在卖——隐私监控黑灰产仍存“隐秘角落”
记者日前调查发现,在部分社交软件中,不法分子通过较为隐蔽的方式出售已经被破解的摄像头ID和破解软件。例如,在QQ上,他们以“摄像头”为用户名吸引客户,在客户添加好友时,会收到提醒,需添加另一个名为“客服”的QQ号才能通过。
简单咨询后,这名客服人员列出“价目表”。其中,包括168元、238元的“家庭套餐”以及收费更高的“酒店套餐”和大学附近酒店,破解摄像头ID数量在12个至15个之间。当记者询问是否用某App(可公开下载的网络监控系统)进行绑定观看时,对方表示,现在不能用了,需换成另一款远程监控系统。
此外,该客服列出的价目表中还包括摄像头破解软件,可扫描破解附近摄像头,价格为520元。记者注意到,随着相关部门和网络平台加强该黑灰产业的防范打击,这些违法资源价格也有所上涨。去年同期,存在大量以“摄像头”为关键词的QQ群组,目前已无法检索到。此外,破解软件的价格上涨了200元,破解ID的单价也上涨了近一倍。
这些破解ID是否真能对公民隐私实时监控?在客服人员展示的某App中,包括大量未解锁的隐私摄像头监控截图,他表示,通过付费绑定后,客户就可以在手机端观看。这些摄像头大部分对准的是卧室或客厅,部分清晰度较高。记者注意到,该App上还有大量通过其他渠道充值注册的人员。
记者采访发现,在执法部门查处的案件中,犯罪分子正是利用了客户偷窥心理非法牟利。在北京市第三中级人民法院日前审结的一起案件中,被告人巫某某控制了全球18万个摄像头。“我收藏或录制的都是一些私人住宅里人体裸露的视频。”一名巫某某的“客户”李某证言称,他注册这个App的会员后,分两次支付668元成为终身会员。“观看不限时间,随机出现6个镜头内容,可以收藏、录制,内容有私人住宅、公共场所、培训机构等。”
门槛低——为违法犯罪大开“方便之门”
记者调查发现,目前,摄像头隐私泄露黑灰产的门槛非常低,一些不法分子甚至不需要拥有较高的计算机水平,只需要买到“傻瓜操作”的黑客软件或付费寻找技术人员帮助,就可获取大量破解的摄像头ID。
上述案件的承办法官告诉记者,巫某某就是从网上购买了一款“反编译软件”,并非法获取了某品牌网络摄像头的用户数据库,在这个数据库的基础上搭建了名为“上帝之眼”的App,后又重新经营名为“蓝眼睛”的App,数据从“上帝之眼”导入,服务器挂在境外。再通过吸引用户有偿登录应用程序,观看网络摄像头实时监控内容。
记者了解到,巫某某搭建App是通过社交软件花钱寻求技术人员帮助实现,而该人员明知巫某某的非法用途,仍然为其搭建。巫某某说:“我把建网站的要求告诉他,对方负责做好,当时收了我1000元钱。这个人是知道我的网站内容是做什么的,而且网站上面的内容很明显就是推广摄像头。”
就这样,从2018年至2019年3月5日案发被抓获,巫某某通过在网络推广上述摄像头实时监控画面非法获利人民币70余万元。即使在被抓获后的2019年3月5日至3月26日期间,其专门用于收取贩卖监控实时画面钱款的第三方支付平台仍收款人民币17万余元。最终,巫某某犯非法控制计算机信息系统罪,被判处有期徒刑5年,罚金人民币10万元,并追缴违法所得。
记者采访了解到,目前,类似隐私摄像头破解等以黑客类犯罪为前端的涉网犯罪,产业化特征明显。该案一审法官、朝阳法院法官王杨告诉记者,当前网络犯罪已成产业化,如果某些不法分子想从事网络黑灰产,他所做的只是在一些网站上发布需求信息,就会有散落在各地的人提供包括黑客破解、“黑网站”架设、推广引流乃至客服人员等,每一个步骤都有人去实施。
齐动手——重拳打击,构建立体防御体系
根据百度去年发布的《2020网络黑灰产犯罪研究报告》,网络犯罪将会是未来十年全球显著的风险之一,同时黑灰产犯罪即将进入AI时代,AI安全也将成为各行各业不容忽视的关键问题。
报告建议,通过司法与行政部门联动、政府与企业共治共享、强化黑灰产宣传教育的方式,积极灵活地发挥社会各主体的优势力量,群策群力,共同重拳打击网络犯罪黑灰产生态,真正做到源头治理,维护网络社会秩序。
北京师范大学刑法所副所长彭新林认为,各部门应联合行动,加大对利用物联网设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,发现黑客违法犯罪线索后要及时举报。
受访人士同时指出,企业要重视办公环境网络安全,定期检查摄像头等设备,建立网络安全防护体系,同时要重视对员工的网络安全培训,并在设备生命周期内做好软件、系统的漏洞修复、安全更新等运维工作。此外,网民对网络社交平台的账号、密码尽量采取分类管理,针对各个平台使用不同的密码,且尽量使用高强度的密码,还要经常性地更新重要网络平台的密码。