調查|學校、醫院攝像頭也被破解 聊天群組成“黑產”據點

語言: CN / TW / HK

“你可以買掃臺軟體,基本上各個品牌的攝像頭都可以破解。”“最低400元,永久使用。”一名賣家正在推銷。

近日,有人上傳疑似破解公共場所攝像頭後獲得的監控影片,引發公共場所和家庭攝像頭畫面被洩露的討論。攝像頭真能被破解?背後有何鏈條?記者調查發現,這條黑色產業鏈隱蔽卻猖獗,且破解的攝像頭畫面中,酒店和家庭攝像頭是“重災區”。

調查

“破解群”不少,畫面正直播

1月17日,網友爆料稱,有使用者在B站(嗶哩嗶哩彈幕網)上傳疑似破解公共場所攝像頭後的監控影片。B站當天緊急迴應,對相關影片和賬號下架並封禁。然而與此同時,網路上破解攝像頭的鏈條與獵奇、扭曲的需求,卻仍在猖狂活躍。

網路流出的疑似學校攝像頭被破解畫面

“你好,需要?”1月18日,記者剛加入一個名為“攝像i”的聊天群,很快就有名叫“斯巴達”的群管理員私聊搭話。這個群創建於1月15日,短短3天已有200名群成員。在潛伏群內的當天,不斷有新網友加入群組,但該群卻設定了全員禁言狀態。

“要不要,我不是天天線上。”斯巴達表示,他手頭有多種破解的監控畫面“套餐”售賣。這些套餐“一律精品,包售後不單賣”,價格最低298元起,最高價格500元。

以298元的“套餐A”為例,購買後可以獲得80個攝像頭的實時直播畫面,其中包含40個酒店攝像頭和40個家庭攝像頭。這些畫面都已經被成功破解。而價效比較高的,是“套餐C”——僅需500元,即可獲得100個酒店和60個家庭的攝像頭“直播”畫面,且包含一個可自己操作的掃臺軟體。

為了展現“實力”,“斯巴達”發來一個已被破解的攝像頭實時截圖。主畫面中,“直播”的是一對青年男女正在酒店休息的場景,已破解的畫面時間為2022年1月18日上午9點53分。而下方“實時畫面”的文字提示已“安全儲存337個錄影。”這些畫面背後,不排除是破解的偷拍攝像頭。這是“我們已經破解好的,你登入就可以看。”賣家表示。

另一個聊天群中,一名叫“奮鬥”的網友,同樣給出了類似價目表。“是不是太貴了?”面對這樣的疑問,“奮鬥”表示“這是市場價”,並且稱“只要是攝像頭都可以破解,別貪小便宜吃大虧。”

記者調查發現,類似販賣破解攝像頭畫面、兜售專門破解攝像頭軟體的現象並不少見,且已形成一條成熟鏈條。這條黑色的鏈條,往往隱藏在一些社交軟體的聊天群組中,且群名大多包含“探討”“攝像”“破解”“酒店ID”等關鍵詞。有的攝像頭畫面破解群,甚至直接標註“加總群,試看真實酒店畫面”。

暗訪

同時可破15個,飯店超市全能換

隱匿市場上的破解販賣鏈條,除了兜售現成的破解畫面外,還可花數百元買到專門的破解軟體。賣家表示,包括醫院、商場、超市等多個公共場所的攝像頭,均可破解。甚至,買家還可以自由設定想破解的地區或城市的攝像頭。

網路流出的疑似醫院攝像頭被破解畫面

“都可以破解,不閒聊。”賣家“奮鬥”謹慎地表示,自己售賣的掃臺軟體,付款後會有“使用教程”。而可以被該軟體破解的攝像頭,除了安裝在酒店或家中之外,諸如超市、醫院、商場等場所的攝像頭,都可成功破解。

所謂“掃臺軟體”,就是掌握了在公共網路的攝像頭IP地址後,利用程式程式碼,主動批量掃描、測試開啟攝像頭的一種軟體。網路安全研究專家、北京漢華飛天信安科技有限公司總經理彭根介紹,公共場所、酒店和家庭的攝像頭畫面被破解,一種原因是攝像頭本身的安全體系有漏洞,但更多可能是由於不法分子通過第三方渠道,拿到了攝像頭的“IP庫”,而後“通過‘弱口令字典’破解軟體設定的程式碼,一個一個不斷地嘗試開啟。”

“我今天已經總共出了11單。”賣家“斯巴達”說,他從事破解攝像頭行業已有5年時間。他售賣的掃臺軟體,是由專門的技術人員寫程式碼搭建而成,基本市面上各品牌的攝像頭都可破解。且既能破解酒店、家庭的攝像頭,也可以破解飯館、超市等場所的攝像頭,“單獨購買軟體,最低400元。每一批可同時破解15個不同的攝像頭,它是不同批次滾動輪換破解的。”

記者採訪瞭解到,並非他人安裝的所有攝像頭都能被軟體破解成功,所破解的畫面也並不一定是某人所需的。對此,在進入破解系統後,頁面也會有相應提示。“一旦破解成功,你點選提示成功的那個連結,就可以觀看了。要是不喜歡,就點選另外的連結繼續看其他場所、其他型別的畫面。”更可怕的地方在於,買家還可以自由設定破解周邊或某個城市的攝像頭,“很簡單,你可以自己設定‘搜尋附近’或者其他地區,要下載畫面也沒問題。”“斯巴達”說,由於牽涉行業祕密,只能透露這麼多,“抓緊吧,付完款截圖給我即可。”

背後

可“代理”販賣,存有詐騙風險

破解成功的攝像頭畫面,流出後往往被購買,滿足一些人的扭曲心理。有網友懷疑,“大概率是為了拉人進那種付費群”。記者調查則發現,有賣家表示,如果要二次售賣所破解的畫面,需要跟他們打招呼,建立聯絡,“成為代理”。

在與破解軟體賣家交涉的過程中,記者提出可否將破解畫面轉賣這一問題。對此,賣家表示“可以,相當於你成為我們的代理。”而至於成為“代理”後的監控畫面價格如何、是否要給對方提成、提成多少等等,對方並不願意回答。

前述賣家“斯巴達”表示,掃臺軟體花400元一次購買後,可以永久使用。而“永久使用”的方式,在於每個月或者每隔一段時間,他會幫助更新一次破解軟體的資料。他表示,自己的賬號也可能被封,所以要保持聯絡,不斷更換軟體資料。

“這個掃臺軟體,90%的可能是用的‘弱口令字典’方式進行破解。”彭根分析,開發類似掃臺軟體的難度並不大,主要是要有軟體所需的IP資料或“弱口令”。“核心的不是軟體開發的難易度,而是要有一個數據庫。一種方式是,掌握了哪些IP地址的背後是攝像頭,這個軟體就一一去掃描破解;另一種方式是口令破解,有一個‘弱口令’的資料庫。比如程式碼嘗試解開了攝像頭的初始使用者名稱和密碼。這樣的話,再改變或者再寫破解軟體的程式碼,就是很容易的。”

事實上,購買類似破解軟體或者已破解好的攝像頭畫面,不僅可能涉嫌違法、侵犯他人隱私,同時更存有被詐騙錢財的風險。記者在調查過程中,看到某些聊天群裡,就有人晒出截圖表示“XXX是騙子,大家注意不要買他的東西,不要被他騙了……”

迴應

發現洩露可報警,三個辦法減隱患

發現兜售破解軟體或監控頭畫面後,該怎麼辦?如何儘可能減小家庭、酒店或公共場所的攝像頭畫面洩露風險?

北京市110報警服務檯接線員表示,如果當事人發現與自己相關的攝像頭畫面洩露,建議第一時間報警。如果有相關線索舉報,報警服務檯會通知到所在轄區的派出所聯絡處理,“民警會介入,後續如果需要移交別的部門處理,也會有手續移交,而後調查處理。”

對於減小攝像頭洩露風險,網路安全專家彭根提出三個建議。一是,購買攝像頭時,注意選擇市面主流、有知名度的大品牌,少購買小品牌、山寨產品等;二是,要及時修改攝像頭的出廠預設密碼,且密碼設定要儘可能複雜些,“最好同時包含大小寫、數字、感嘆號等特殊字元”;第三,安裝攝像頭時,不要把裝置的IP地址輕易暴露在公網上,“要設定為僅在某個場所,才能真正訪問到,以免IP地址洩露出去。”

來源 北京日報客戶端 | 記者 李松林

編輯 王瓊

流程編輯 吳越