自拍偷拍亚洲一区二区_日本欧美亚洲精品在线观看_日本 欧美 国产中文字幕_午夜中文乱码福利

中國西藏網(wǎng) > 即時(shí)新聞 > 旅游

入住酒店的攝像頭路由器可能正在“監(jiān)視”你

李大偉 羅亦丹 發(fā)布時(shí)間:2019-07-30 10:01:00來源: 新京報(bào) |

  6月11日,張良和女友在下榻的石家莊某酒店中,發(fā)現(xiàn)電視機(jī)品牌標(biāo)志位置一個(gè)小孔內(nèi)有反光點(diǎn)。隨后,在警方、酒店三方見證之下電視機(jī)被拆,一個(gè)攝像頭赫然出現(xiàn)。攝像頭機(jī)身還插著一個(gè)16G的內(nèi)存卡。警方調(diào)取內(nèi)存卡,內(nèi)有多條私密視頻。

  張良的遭遇并非個(gè)例。新京報(bào)記者調(diào)查發(fā)現(xiàn),從錄制到變現(xiàn)的偷拍視頻買賣黑色產(chǎn)業(yè)鏈條逐漸浮出水面。一位從事該黑產(chǎn)的人士表示,只需288元,便可以得到8個(gè)酒店房間監(jiān)控,12個(gè)家庭房間監(jiān)控;某街拍網(wǎng)站更是有網(wǎng)友聲稱,可以20元一條的價(jià)格收購?fù)蹬牡呐匀沟滓曨l。

  更可怕的是,一些物聯(lián)網(wǎng)設(shè)備的漏洞,帶來隱私泄露的風(fēng)險(xiǎn)。記者測試發(fā)現(xiàn),20臺(tái)某品牌攝像頭中11臺(tái)可以直接利用guest用戶觀看“視頻直播”。有專業(yè)人士表示,路由器漏洞同樣可能導(dǎo)致攝像頭被控制。記者調(diào)查發(fā)現(xiàn),另一品牌路由器更是“后門敞開”,密文密碼被直接顯示。

  如何減少隱私泄露事件的發(fā)生?安全人士提醒,便攜設(shè)備檢測可以在一定程度上保障隱私安全,但也并非萬無一失。

  酒店發(fā)現(xiàn)偷拍攝像頭 16G內(nèi)存卡含大量私密視頻

  在警方的陪同下,張良看了自己發(fā)現(xiàn)的酒店攝像頭內(nèi)存卡里的內(nèi)容,他緊握著的拳頭和近乎擰在一起的眉頭一刻也未曾松開。

  今年6月,張良和女朋友一起到石家莊辦事,下榻在飛豬上預(yù)訂的石家莊市城市驛站快捷酒店廣安街官鯉公寓店。

  在和女朋友入住酒店一晚后,6月11日上午10點(diǎn)左右,電視機(jī)上的一個(gè)小孔引起了張良的注意。

  “發(fā)現(xiàn)小孔之后,我用手機(jī)往里面照,發(fā)現(xiàn)里面有反光點(diǎn)?!边@個(gè)反光點(diǎn)引起了張良的警覺。他撥通了海爾的客服電話,得到的回應(yīng)是該款型號電視機(jī)商標(biāo)位置并沒有任何小孔。

  隨后張良報(bào)警。張良表示,他、酒店負(fù)責(zé)人和當(dāng)時(shí)趕至的警察一起見證了電視機(jī)被打開的時(shí)刻,一個(gè)扁平狀的長方形物體赫然映入眼簾。

  據(jù)描述,這個(gè)扁平的偷窺攝像頭長約七八厘米,寬約四五厘米,被黑色膠帶緊緊纏繞。在該設(shè)備尾部,還存在一個(gè)長長的針狀裝置。

  張良懷疑,那個(gè)針狀的裝置實(shí)際上是一個(gè)無線發(fā)射裝置。“我從網(wǎng)上搜過偷拍攝像頭,有和這個(gè)類似的,后面那個(gè)就是一個(gè)無線發(fā)射器,可以同步觀看直播?!?/p>

  據(jù)張良描述,該設(shè)備曾經(jīng)被人改裝過電路,和電視機(jī)共用一個(gè)插頭。從整體看來,除了一個(gè)小孔暗藏?cái)z像機(jī)外,與正常無異。在偷窺設(shè)備的機(jī)身上,張良還發(fā)現(xiàn)一個(gè)內(nèi)存卡卡槽,里面插著一張16G的內(nèi)存卡。

  “里面含有大量私密視頻,受害者不止我一個(gè)?!睆埩颊f。

  記者從石家莊市公安局長安分局獲悉,該局領(lǐng)導(dǎo)已經(jīng)注意到此事,因案情正在調(diào)查之中不便回應(yīng)。

  如今,張良已同女朋友一起返回北京。不過,這場風(fēng)波卻在他心里籠罩上一層陰影。“不敢再相信酒店了?!睆埩紝π戮﹫?bào)記者說,“我不可能每次住酒店都要去仔細(xì)檢查酒店里是否存在攝像頭?!?/p>

  近期,已有多起服務(wù)行業(yè)的針孔攝像頭偷拍事件被曝光。

  6月15日,鐘女士在深圳一家優(yōu)衣庫試衣時(shí),發(fā)現(xiàn)試衣間藏有針孔攝像頭,引發(fā)社會(huì)關(guān)注。新京報(bào)記者之后從深圳龍華警方獲悉,涉嫌偷拍的嫌疑人已被警方抓獲。優(yōu)衣庫方面回應(yīng)稱,該名嫌疑人非店內(nèi)員工。

  另新京報(bào)此前報(bào)道,在河南鄭州,游客黃先生和女朋友入住當(dāng)?shù)氐挠裉┚频?,在房間的電視機(jī)下方意外發(fā)現(xiàn),插座里竟然有一個(gè)針孔攝像頭。6月23日,鄭州警方針對玉泰酒店出現(xiàn)針孔攝像頭一事進(jìn)行案件通報(bào),系一保險(xiǎn)公司員工在網(wǎng)上購買偷拍設(shè)備,分次在該酒店房間安裝設(shè)備后進(jìn)行偷拍,經(jīng)檢查未發(fā)現(xiàn)偷拍視頻外泄,目前已被刑拘。

  288元買20個(gè)偷拍機(jī)位 包括酒店和家庭房間

  事實(shí)上,張良發(fā)現(xiàn)的偷窺攝像頭只是偷拍產(chǎn)業(yè)鏈的冰山一角。

  “因攝像頭導(dǎo)致隱私泄露的情況并不少見?!币晃皇煜ず诋a(chǎn)的人士告訴新京報(bào)記者,“所得私密視頻主要通過買賣來變現(xiàn)?!?/p>

  記者調(diào)查發(fā)現(xiàn),目前黑市上流通的偷拍視頻總體分兩種,一種為人為安置的偷窺攝像頭拍攝所得,另一種則為利用攝像頭漏洞所得。

  在網(wǎng)上,記者與一位昵稱為“AAaaa專業(yè)破解”的QQ用戶取得聯(lián)系。該網(wǎng)友提供的一份價(jià)格表顯示,“8個(gè)酒店房間監(jiān)控,送12個(gè)家庭房間臺(tái),都是對床,活動(dòng)體驗(yàn)價(jià)288元,僅限一天?!眱r(jià)格表底部還標(biāo)注稱,“支持任何設(shè)備,手機(jī)和電腦都可以操作?!?/p>

  為了證明真實(shí)性,該網(wǎng)友還發(fā)送給記者一張酒店偷拍視頻的閃照(QQ的一種功能,照片在對方閱完后便會(huì)自動(dòng)刪除),攝像頭疑似被安裝在酒店房間的天花板中,恰好可以看到床。

  “攝像頭帶聲音和回放功能?!彼硎?。

  偷拍的背后,黑產(chǎn)人士一面偷窺他人隱私,另一面則在利用這些視頻瘋狂變現(xiàn)。

  新京報(bào)記者注意到,大量色情網(wǎng)站甚至已經(jīng)將“攝像頭”、“家庭”、“酒店”、“偷窺”等關(guān)鍵詞設(shè)置為標(biāo)簽,方便用戶瀏覽搜索。在某國際知名淫穢色情網(wǎng)站,記者通過搜索關(guān)鍵詞“攝像頭”得到1158個(gè)結(jié)果,搜索“酒店”得到1480個(gè)結(jié)果,“偷窺”得到19942個(gè)結(jié)果。

  令人咋舌的是,目前偷拍已經(jīng)“職業(yè)化”。據(jù)上述熟悉此黑產(chǎn)的人士透露,除了淫穢網(wǎng)站外,“一些街拍論壇也在從事私密素材買賣的交易。有的充值會(huì)員之后,在這些街拍論壇的會(huì)員板塊便可以看到?!?/p>

  7月3日,記者通過搜索關(guān)鍵詞“街拍”,進(jìn)入一家名為“街拍CN”的街拍網(wǎng)站。該網(wǎng)站號稱“國內(nèi)最好的街拍網(wǎng)”,并且“專注原創(chuàng)街拍第一站”。

  在該網(wǎng)站的照片滾動(dòng)窗口中,記者發(fā)現(xiàn)偶有裙底偷拍照片展示。該網(wǎng)站站務(wù)區(qū)一則名為“有償征集原創(chuàng)作品”的帖子顯示,原創(chuàng)街拍視頻的作品價(jià)格在30元到200元不等。

  通過該帖下方公布的聯(lián)系方式,記者與一名昵稱為“街拍中國”的QQ用戶取得聯(lián)系。“街拍中國”稱,“街拍cd視頻,20元每條起,要求2分鐘以上?!?/p>

  “街拍中國”提到的“cd”,即行話“抄底”的拼音首字母縮寫,意思是偷拍的女性裙底視頻。

  EasyN攝像頭存漏洞 部分可用guest賬戶登錄觀看

  事實(shí)上,比人為安置偷窺攝像頭更可怕的,則是攝像頭本身存在漏洞。

  新京報(bào)此前報(bào)道,部分?jǐn)z像頭的云視通賬號被人出售,“打包全網(wǎng)最低98元”。新京報(bào)記者嘗試15元購買了一個(gè)云視通賬號,看到某家庭的私人生活被實(shí)時(shí)直播,而當(dāng)事人毫不知情。云視通客服稱,系用戶使用老版攝像頭時(shí)未修改密碼導(dǎo)致賬號被盜取。

  存在問題的并非只有“云視通”。

  記者利用“鐘馗之眼”搜索關(guān)鍵詞EasyN后顯示,“找到約972750條結(jié)果用時(shí)1.153秒”。其中,中國的結(jié)果數(shù)量為132914條。

  新京報(bào)記者在搜索到的中國范圍內(nèi)的132914個(gè)結(jié)果中隨機(jī)挑選了20臺(tái)進(jìn)行測試,其中有11臺(tái)僅僅通過guest賬號(guest賬戶為來賓賬戶,用戶權(quán)限一般有限)和默認(rèn)密碼便可以登錄觀看“現(xiàn)場直播”。

  7月7日,記者登錄某EasyN攝像頭后,看到一位身著黃色連衣裙女士的日常生活,甚至可以清晰聽見她的腳步聲。

  一位安全圈人士指出,guest用戶賬號密碼一般用戶并不會(huì)去修改。也就是說,EasyN攝像頭很容易造成隱私泄露事件。

  商標(biāo)EasyN的持有者為深圳市普順達(dá)科技有限公司(簡稱“普順達(dá)”)。工商資料顯示,普順達(dá)成立于2006年10月26日,注冊資本1100萬元。該公司經(jīng)營范圍為網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品技術(shù)開發(fā)及銷售;國內(nèi)商業(yè)、物資供銷業(yè);貨物及技術(shù)進(jìn)出口。(以上均不含法律、行政法規(guī)、國務(wù)院決定規(guī)定需前置審批和禁止的項(xiàng)目);網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品的生產(chǎn)。

  7月5日下午,新京報(bào)記者撥打普順達(dá)官網(wǎng)上的聯(lián)系方式,聯(lián)系上該公司一位工程師。其表示,存在該款漏洞的產(chǎn)品系“好多年以前的產(chǎn)品”,“用戶如果沒有改guest和user的密碼,是可以通過IP地址進(jìn)入攝像機(jī)?!?/p>

  上述工程師表示,“在2014年這個(gè)問題反饋出來后,我們向客戶通知過,有提供升級固件和要求客戶在網(wǎng)頁修改密碼。但由于部分產(chǎn)品是OEM出去的,部分用戶未收到信息,所以存在這個(gè)問題?!薄?015年后出貨的攝像機(jī),已經(jīng)修改這個(gè)問題點(diǎn)?!痹摴こ處煆?qiáng)調(diào)。

  除公共場所外,攝像頭在智能家居中也扮演著重要的角色。不過,人們忙完一天躺在床上的時(shí)候,卻想不到可能正被攝像頭背后的一雙雙眼睛盯著。

  2018年11月,360發(fā)布的《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》提示,與IoT設(shè)備相關(guān)的漏洞增長率比漏洞整體增長率高出14.7%。遠(yuǎn)程弱口令、預(yù)置后門、敏感信息泄露是IoT設(shè)備三大常見漏洞。報(bào)告顯示,用戶對IoT設(shè)備安全的擔(dān)憂,排名居首的就是隱私泄露及盜竊,其次是人身安全、支付安全、病毒攻擊和WiFi風(fēng)險(xiǎn)。

  路由器漏洞同樣可能導(dǎo)致攝像頭被控制

  值得注意的是,為隱私泄露埋下隱患的,不止是攝像頭漏洞。“路由器漏洞同樣有可能導(dǎo)致攝像頭被控制。”一位安全圈專業(yè)人士告訴新京報(bào)記者。

  知道創(chuàng)宇404實(shí)驗(yàn)室副總監(jiān)隋剛向新京報(bào)記者介紹,“如果攝像頭的傳輸協(xié)議是明文的,是可以抓到用戶名和口令,同時(shí)拿到路由器的權(quán)限意味著打通了內(nèi)網(wǎng),通過其他工具加上用戶名和密碼,就可以控制了?!?/p>

  “市場上相當(dāng)一部分?jǐn)z像頭的傳輸協(xié)議是明文的?!彼鍎偡Q。

  騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《2018年IoT安全威脅分析報(bào)告》顯示,路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備,占比分別達(dá)到45.47%、20.71%和7.61%。占據(jù)IoT設(shè)備攻擊量將近一半的路由器,由于市場保有量巨大,一旦被爆出漏洞,極易引發(fā)大范圍的攻擊。

  上述安全圈專業(yè)人士介紹,通過攻擊路由器,不法分子不僅可以控制攝像頭,還可以監(jiān)控用戶的網(wǎng)絡(luò)行為。

  早在2015年,便有網(wǎng)友在“吾愛破解”網(wǎng)站的“懸賞問答區(qū)”中提及飛魚星路由器漏洞。帖子稱“飛魚星上網(wǎng)行為管理路由器可獲取加密后的用戶密碼”,并提供了飛魚星路由器的密文密碼,懸賞50吾愛幣尋求密碼。

  記者發(fā)現(xiàn),時(shí)隔4年,部分飛魚星路由器的密文密碼仍然直接被顯示,通過開源軟件的密碼字典便可以得到登錄密碼。

  6月26日,安全人士佳偉(化名)通過Zoomeye搜索關(guān)鍵詞“volans”(飛魚星)共搜索到111393條結(jié)果,其中包含設(shè)備111056臺(tái),網(wǎng)站205個(gè)。

  通過資料卡中的IP地址信息,安全人士佳偉隨機(jī)進(jìn)入一臺(tái)路由器的登錄頁面,發(fā)現(xiàn)該路由器的密文密碼被保存在網(wǎng)站的某個(gè)根目錄下面,對訪問并沒有進(jìn)行限制。也就是說,該路由器存在敏感文件泄露漏洞,可導(dǎo)致管理密文密碼泄露。

  由于存在敏感文件泄露漏洞,佳偉輕松獲得一串密文密碼。 “將該字符串導(dǎo)入目前常用的開源密碼恢復(fù)工具后,借助密碼字典,便可以得到這臺(tái)路由器的密碼。”白帽子于小葵(化名)告訴新京報(bào)記者。

  佳偉對鐘馗之眼顯示的前五頁路由器進(jìn)行了測試,前五頁共包含100臺(tái)路由器,其中90臺(tái)為在線狀態(tài),十臺(tái)為離線狀態(tài)。測試發(fā)現(xiàn),共有15條測試成功,獲取密碼的整個(gè)過程共花費(fèi)了約十幾秒。

  “顯示的字符串實(shí)際上是密文密碼,理論上來講,只要能得到密文密碼這些路由器是可以破解的,只是密碼字典的大小和時(shí)間問題?!卑酌弊佑谛】f。

  Zoomeye顯示,在飛魚星的客戶中,中國以107593的數(shù)量成為榜首。從全球視角分布圖來看,北京、上海、香港、成都、東莞、沈陽六個(gè)城市分布十分密集。

  于小葵向新京報(bào)記者表示,該路由器攻擊門檻極低,但是隱患極大,管理密文密碼直接顯示無異于為黑客直接敞開了后門?!皫缀醪恍枰夹g(shù),初級黑客都可以登錄路由器的后臺(tái)。路由器下面的電腦全部通過路由器與互聯(lián)網(wǎng)相連,存在極大的風(fēng)險(xiǎn)?!?/p>

  安全谷(北京)科技有限公司經(jīng)理菅弘向新京報(bào)記者表示,路由器一旦被攻擊,用戶行為很容易被監(jiān)控?!翱梢酝ㄟ^對WiFi攻擊,入侵路由器之后,看到路由器下面所有的設(shè)備,也可以通過技術(shù)手段監(jiān)控?cái)z像頭。”

  除了偷窺你的攝像頭,“他們(黑客們)可以通過抓包或者DNS劫持的方式監(jiān)控用戶的上網(wǎng)痕跡,或者篡改路由器上的DNS服務(wù)器IP,把DNS變成黑客的惡意DNS服務(wù)器。這樣,當(dāng)局域網(wǎng)內(nèi)的用戶訪問網(wǎng)站時(shí),用戶的計(jì)算機(jī)就會(huì)解析別的IP進(jìn)行挖礦、釣魚攻擊等行為?!庇谛】f。

  制造飛魚星路由器的廠家為成都飛魚星科技股份有限公司(簡稱飛魚星)。該公司于2014年在新三板掛牌。

  2018年9月,國家市場監(jiān)督管理總局官網(wǎng)通報(bào)了路由器產(chǎn)品質(zhì)量國家監(jiān)督抽查結(jié)果。抽查發(fā)現(xiàn),有3批次產(chǎn)品不符合標(biāo)準(zhǔn)的規(guī)定,涉及發(fā)熱要求、電源端子傳導(dǎo)騷擾電壓項(xiàng)目,其中包括成都飛魚星科技股份有限公司的無線路由器。

  7月5日下午,新京報(bào)記者將該漏洞測試過程向飛魚星進(jìn)行了提交,飛魚星工作人員聯(lián)系技術(shù)部門后表示,“當(dāng)前確實(shí)存在此問題?!?/p>

  那么,為何四年一直未對該漏洞進(jìn)行修復(fù)呢?飛魚星客服表示已將記者問題反饋到市場部。至截稿前,未獲回應(yīng)。

  律師:處罰力度不足以震懾偷拍者

  3月7日,公安部新聞發(fā)布會(huì)通報(bào)全國公安機(jī)關(guān)開展“凈網(wǎng)2018”專項(xiàng)行動(dòng)相關(guān)情況。

  山東濟(jì)寧市公安局網(wǎng)安支隊(duì)支隊(duì)長劉建介紹,不法分子在少數(shù)賓館客房非法安裝攝像頭,偷拍賓館房客,并在網(wǎng)上出售觀看賬號,已經(jīng)形成黑色產(chǎn)業(yè)鏈。涉案主犯通過互聯(lián)網(wǎng)購買智能攝像頭后,拆下攝像頭外殼改裝成隱蔽攝像頭,安裝在賓館吊燈、空調(diào)等隱蔽處,通過手機(jī)下載的智能攝像頭APP軟件收看隱蔽攝像頭回傳畫面,同時(shí)將回傳畫面中的裸體、不雅等鏡頭截屏發(fā)給下線代理,下線代理通過微信、QQ群發(fā)布截屏,吸引網(wǎng)民購買攝像頭觀看賬號。

  在公安部統(tǒng)一指揮下,濟(jì)寧公安機(jī)關(guān)在全國抓獲犯罪嫌疑人29名,扣押作案用微型網(wǎng)絡(luò)攝像頭300余個(gè),手機(jī)64部,銀行卡56張,查獲偷拍的酒店客房視頻10萬余部。

  劉建表示,作為提供公共服務(wù)的酒店賓館,應(yīng)該加強(qiáng)安全管理,充分保護(hù)顧客個(gè)人隱私。公民一旦發(fā)現(xiàn)侵犯公民個(gè)人信息的違法犯罪行為,在保存相關(guān)證據(jù)的同時(shí),要及時(shí)向公安機(jī)關(guān)報(bào)告,公安機(jī)關(guān)將依法予以嚴(yán)厲打擊。

  安全谷(北京)科技有限公司經(jīng)理菅弘告訴新京報(bào)記者,張良碰到的攝像頭后面的針極有可能是一個(gè)天線。菅弘建議,可通過專門的便攜儀器,通過紅外線和激光來尋找反光點(diǎn),從而識(shí)別攝像頭。還可通過無線信號探測器鎖定信號發(fā)射源來探測。不過,即便依靠設(shè)備,也并不能保證萬無一失?!坝械溺R面物體會(huì)造成儀器誤報(bào)。此外,一些無線傳輸攝像頭有可能會(huì)偽裝成WiFi信號或者其他波段的信號,被稱為‘雙信號偽裝’,并不是十分容易發(fā)現(xiàn)?!?/p>

  “不道德,更違法。”北京國旺律師事務(wù)所律師黨占榮這樣形容偷拍行為。

  不過黨占榮認(rèn)為,在各種偷拍事件的司法實(shí)踐中,存在一定難處。當(dāng)這些偷拍視頻進(jìn)入到利益鏈中的時(shí)候,受害者甚至并不知情?!霸谒痉▽?shí)踐中對類似這樣的偷拍事件,消費(fèi)者幾乎沒有防范能力,當(dāng)前的各種針孔微型攝像頭,在房間內(nèi)一般很難發(fā)現(xiàn)。”

  “此外,從目前的法律規(guī)定來看,在偷拍事件中,還停留在民事賠償和行政處罰階段,在刑事上很難去界定定性。因此在面對偷拍產(chǎn)業(yè)鏈巨大利潤時(shí),顯然違法成本還是相對較低,處罰力度不足以震懾偷拍者?!秉h占榮表示。

  菅弘表示,用戶需要提高家居攝像頭使用的安全意識(shí)?!凹揖訑z像頭一般與WiFi相連,用戶可以通過手機(jī)遠(yuǎn)程觀看。但很多普通用戶對近些年興起的家居攝像頭根本不了解,大部分人都是基于操作級的。甚至許多用戶使用的都是設(shè)備出廠時(shí)默認(rèn)的用戶名,根本沒有修改?!?/p>

  黨占榮建議,如果遇到隱私被泄露了,受害者應(yīng)首先進(jìn)行報(bào)警,由警方調(diào)查取證,固定證據(jù),其次受害者也可以對網(wǎng)絡(luò)或者其他載體的照片、視頻等隱私材料進(jìn)行證據(jù)保全,查證隱私泄露的過程,最終確定相關(guān)泄露者,以便受害者將來進(jìn)行維權(quán)。(李大偉 羅亦丹)

(責(zé)編: 胡瑛)

版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。