500多组监控摄像头被入侵,
涉及婚纱店、
商超换衣间
及家庭卧室等私密场所……
近期,广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件,抓获犯罪嫌疑人何某(男,36岁,湖南人)。经查,何某掌握500多组监控摄像头,涉及婚纱店、商超换衣间及家庭卧室等私密场所。该案是广东省首例打击非法入侵“常规摄像头”的黑客案件,具有典型意义。
近年来,摄像头成为不少家庭用于照看老人、小孩的常用设备。黑灰产业人员瞄准监控摄像头的漏洞,针对具有弱口令的设备进行全网扫描,并使用带有手机木马的软件程序对监控摄像头进行非法越权访问,实现在线观看和实时回放监控视频的功能。获取相关权限信息后,犯罪嫌疑人将不同场所的监控视频进行备注售卖,而事主往往无法感知自己被他人监视。
为破解该类新型网络犯罪的作案手法,深挖黑产犯罪人员,广州警方对涉案App源码进行分析,并结合作案逻辑深入剖析犯罪手法,发现了作案手机木马程序入侵监控设备的电子记录。近日,由网警支队会同增城区公安分局组成的专案组,在增城抓获利用手机木马程序、远控家庭摄像头的实施者何某。
经审查,何某供认,从2019年12月起,其通过组建大量群组,收集监控摄像头权限信息,对10余种家庭摄像头实施非法入侵及控制行为,获取的视频用于自己观赏或与群友交流。目前何某已被警方依法刑事拘留。
警方提醒,随着网络技术日益成熟,视频监控设备已成为个人保护家庭生命财产安全的重要设备。市民群众在使用相关设备的同时,要警惕网络安全风险,避免将摄像头安装在涉及个人隐私的场景下,对他人的监控视频也不要抱有猎奇心理。如发现家中摄像头有异常的,请及时关闭监控设备并立即报警。
现代生活中,智能摄像头的应用越来越广泛。然而,所有事情都有两面性,你永远不知道住过的酒店、民宿、商场试衣间、美容院,甚至厕所,布下了多少摄像头!
除了防范酒店的针孔摄像头,我们也得防范家用摄像头不被破解和入侵。360高级工程师郑广瑞告诉我们,偷窥者之所以能够攻击家用摄像头,是因为他们抓住了摄像头在设计过程中的“漏洞”。
也就是说,许多家庭购买的摄像头本身就是山寨货,再加上设置的时候都是简单的密码,所以才这么容易被攻击。
摄像头被入侵,视频大量外泄的事情发生以后,作为摄像头的设计者,他们也意识到了事情的严重性,因为家用摄像头上还存在很多的漏洞,如果这些漏洞都被偷窥者们找到,情况会更加的恶化。
偷窥者们的入侵已经防不胜防,对于家用摄像头的使用用户,郑广瑞给出了建议:
①家用设备尽量避免选择不知名品牌和山寨品牌。
②默认密码和默认用户名一定要修改。
③避免在公共场合或不太安全的网络环境下登陆和使用。
四部门重拳出击,严打黑色产业链
为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局等四个部门重拳出击,从2021年5月至8月对摄像头偷窥的黑色产业链进行集中治理。网友们直呼“坚决支持,大快人心”!
综合自南方都市报、大象新闻、中央网信办等
编辑:罗雅洁