監視器賬號網上兜售,攝像頭位置隱蔽肉眼難以分辨;廠商客服稱系用戶未修改密碼導致賬號被盜
賣家發來一段微型攝像頭錄下的不雅視頻。受訪者供圖
賣家食指位置是安裝攝像頭的地方,一般隱藏在商標下。受訪者供圖
近日,有網友爆料稱,網上可買到用于偷拍的攝像頭。這種攝像頭可以隱藏在電風扇、煙灰缸、剃須刀、遙控器、紙巾盒、馬桶刷等處,攝像頭位置隱蔽,肉眼難以分辨。
此外,部分攝像頭的云視通賬號也被人出售,“打包全網最低98元”。賣家發送過來的視頻畫面為被拍者換衣服的影像。
新京報記者嘗試15元購買了一個云視通賬號,看到某家庭的私人生活被實時直播。云視通客服稱,系用戶使用老版攝像頭時未修改密碼導致賬號被盜取所致。
新京報訊 近日有網友發微博稱,他們網購的攝像頭可以安裝在插線板、打火機甚至馬桶刷等各種物品上。新京報記者隨即進行調查。
攝像頭隱身商標位置難以辨認
5月28日,記者發現,多人在百度貼吧“微型攝像頭吧”內公開叫賣微型攝像頭,有人暗示“你懂的”。
新京報記者詢問后,賣家稱,馬桶刷、潔廁靈、剃須刀等都可定制安裝這種攝像頭。還發來多則視頻展示,偷拍設備還包括鬧鐘、掛鉤、燈座等。
賣家展示中,攝像頭大部分安裝在產品商標等位置,隱蔽性好,外觀上難以看出端倪,直到賣家用手指示意,才能看出細微的差別。
另一名賣家向新京報記者介紹,定制馬桶刷偷拍設備,需680元,訂金100元,大約5天發貨,余款貨到付款,“任何東西都可定制,設備隱蔽不會被發現”。
隨后,新京報記者將上述百度貼吧中涉嫌出售偷拍攝像頭賣家舉報。5月29日,新京報記者再次打開“微型攝像頭吧”,顯示頁面關閉。
家用攝像頭賬號被隨意販賣
除了攝像頭可以到處安,攝像頭賬號也不能幸免。5月29日,記者調查發現,在百度貼吧,有人販賣家用攝像頭賬號。
云視通是一種視頻監控系統。用戶購買云視通監控設備后,安裝客戶端,輸入賬號密碼即可在手機上遠程觀看自己購買的設備監控畫面。
在百度貼吧“云視通”等貼吧內,新京報記者看到有網友發布某家用攝像頭監控畫面,其中人物被打上馬賽克,隨后以隱晦方式出售家用攝像頭賬號。還有多名網友稱要“互換”賬號資源,為了防止被查,賣家提供私聊QQ號碼也很謹慎,在號碼之間加上各種亂碼字符。
通過添加QQ,新京報記者以購買者身份與賣家對話。這名賣家表示,不僅提供家庭攝像頭賬號,另外,酒店、衛生間、浴室、美容院等攝像頭資源也應有盡有。
此外,賣家還發來幾段視頻。這些視頻顯示的監控日期均為近期,被拍攝對象正在換衣服,甚至是赤裸身體的畫面,也有畫面顯示美容院女顧客脫完衣服后躺在按摩床上。
賣家稱,只需要購買賬號,再下載一個云視通,就可實時看到被拍者的生活動態。
15元可買號看監控視頻
另一賣家貼出的宣傳畫中標語顯示“滿足你的一切欲望”。其中稱“月月更新,包長期使用,一律對床,送觀看軟件,包售后”。還將其銷售的賬號分成“套餐”打包出售,套餐一為:188元9(家)酒店11(個)家庭,288元15(家)酒店15(個)家庭。
5月29日,記者嘗試花費15元購買了一個名為“年輕美女”攝像頭資源,在云視通上輸入賬號后即可查看該賬號對應的家庭攝像頭直播畫面,用戶名和密碼系默認自動填寫。
點擊進入畫面后,系統顯示時間為5月29日13時44分,畫面正下方對著一張床,還可看到屋內餐桌等,一名女子從畫面中一閃而過,全程并未關注過鏡頭。
查看頁面有多個選項,包括“抓拍”“錄像”等,點擊錄制便可將監控畫面留存下來。
上述賣家還稱,他有掃描軟件,可以掃描哪個賬號有“精品”,“每天都掃,掃到好的精品更新都會免費送客戶。”
5月30日上午,記者再次打開此前購買的云視通賬號,發現仍可正常查看直播,晚上8時許,該賬號顯示無法打開。
■ 回應
云視通稱系用戶未修改密碼導致
新京報記者致電云視通客服,客服人員查詢上述賬號后告知,該攝像頭從購買后一直未更改密碼,系用默認連接,“客戶連上后,沒有修改密碼”。
客服人員解釋稱,上述賬號對應的家用攝像是老款產品,需要自己修改密碼,升級到最新版本后,若不修改密碼,每次登錄都會強制提醒用戶修改。
在某電商平臺上,云視通旗艦店店員則稱,只有用戶本人可登錄,更改密碼后不易被盜,廠家亦無權限登錄買家賬號,“只要登錄設置好不要告訴任何人就行,云視通都是加密芯片”。針對貼吧有人賣賬號的現象,店員對記者表示,“不可能了,現在都綁定在手機上,你不要擔憂了。”
新京報記者將上述貼吧中涉及販賣偷拍設備的相關信息向百度舉報,經舉報后,涉事貼吧已被封禁。
■ 律師說法
微型攝像頭用于偷拍涉嫌違法 有關部門應監管來源和去向
國浩律師(廣州)事務所律師康敏智稱,販賣攝像頭賬號資源,涉嫌非法利用信息網絡罪,情節嚴重者將被處以三年以下有期徒刑,若涉及他人私生活,將個人信息進行有價銷售,構成販賣淫穢物品情形,還涉嫌販賣淫穢物品罪。破解攝像頭賬號,涉嫌非法獲取計算機信息系統數據和非法控制計算機信息系統罪,情節嚴重的,同樣將面臨刑事處罰,最高可判7年。
他認為,微型攝像頭,如用于個人娛樂,沒有太大問題,若用于偷拍,則可能侵犯他人權益。對此,他呼吁有關部門出臺針對該類消費性智能攝像頭產品的檢測和認證標準,從而要求整個行業自發地提升產品的安全性能,將這種安全隱患從技術端降到最低。
康敏智說,對于消費者而言,若發現家用攝像頭被黑客入侵,個人信息畫面被惡意上傳網絡進行傳播并盈利,維權并不容易,建議消費者在購買該類產品時從正規渠道購買,并確認廠商對安全系數、安全標準能做出相應的說明和承諾,確保自己能買到真正安全的產品。
新京報記者注意到,2017年,浙江景寧警方曾破獲售賣家庭攝像頭破解軟件案,嫌疑人售賣破解軟件還借此入侵家庭攝像頭并偷錄視頻販賣牟利,警方查實已被破解的家庭攝像頭賬號近萬個,涉及全國多地。
原國家質檢總局于2017年發布智能攝像頭質量安全風險警示,相關部門采集攝像頭樣品40批次,經檢測,32批次存在質量安全隱患,可能導致用戶監控視頻被泄露,或智能攝像頭被惡意控制等,占比百分之八十。
新京報記者 張彤
華社上海1月24日電 題:家用攝像頭后面的“不法之眼”——智能攝像頭隱私泄露調查
新華社記者蘭天鳴、任垚媞
隨著物聯網進程加快,作為家庭安防設備的智能攝像頭正走進千家萬戶。記者調查發現,如今網上出現公開販賣破解智能攝像頭的教程和軟件。同時,有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網上公開販賣。
智能攝像頭破解方法網上公開販賣
記者在名為“云視通”“有看頭”“360攝像機”的百度貼吧里發現,存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價格從20至300元不等。賣家還宣稱使用體驗“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號聯系了多個賣家。在支付了100元后,一個名為“攝像頭技術開發”的賣家要求記者下載一個名為“云視通”的智能攝像頭APP,并提供了5個攝像頭ID。操作并不復雜,只要在APP里輸入ID和系統初始密碼,即可實時收看他人攝像頭的監控畫面。有的監控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了名為“yoosee有看頭”和“360攝像機”兩款智能攝像頭APP,操作和“云視通”類似,直接輸入ID和初始密碼即可實時收看。
畫面場景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實現“上下左右”角度調節、錄像、24小時回看、抓拍等功能。
此外,記者以184元的價格向另一位賣家“新宇科技”購買了一款名為“終結者”的電腦軟件,軟件號稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個家庭智能攝像頭的直播畫面。
一位長期從事智能攝像頭監測的工程專家告訴記者,該軟件類似一個IP掃描器,只要輸入全世界任意地區的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內所有的該品牌智能攝像頭。如果攝像頭密碼過于簡單或沒有密碼(弱口令),就能直接登陸系統,實施偷窺。
部分網售攝像頭存“弱口令”隱患
當前,存在安全隱患的智能攝像頭軟硬件大量出現在電商平臺上。
記者在天貓平臺上看到,“云視通”智能攝像頭已有旗艦店和專賣店,其專賣店在首頁打出“中國安防行業領軍品牌,得到千萬用戶認可”的標語。
“云視通”旗艦店的客服告訴記者,其品牌有的智能攝像頭確有使用“云視通”APP,只要輸入ID和密碼就能實現監控畫面共享。
記者還在淘寶平臺上搜索“yoosee有看頭”,出來的智能攝像頭信息多達約1500條。在隨機詢問了部分商戶后,客服都告訴記者,自家智能攝像頭都在使用第三方的“yoosee有看頭”APP。
一個販賣“精品ID”的賣家告訴記者,盡管“yoosee有看頭”新版APP已經修改了“直接輸入賬號密碼看直播”的功能,但老版本在網上可隨意找到,不影響實時收看。
記者在應用商店隨機安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊賬號,有3款可以不用注冊直接連接攝像頭設備,軟件并未作出任何明顯的風險提示和限定,有的軟件支持連接多個不同品牌的網絡監控攝像頭設備。其中,一款弱口令智能攝像頭產品在淘寶平臺上的月銷量近6000件。
杭州安恒信息技術公司安全研究院院長吳卓群曾為一些智能攝像頭企業做過安全監測。他發現不少廠商的產品在軟件設置上存在“不強制用戶修改初始密碼,甚至不設密碼”的問題。
“盡管現在生產者信息安全意識有所提高,但值得擔憂的是此前生產的存在安全漏洞的攝像頭已流入千家萬戶。”吳卓群說。
早在2017年,國家質檢部門就曾發布智能攝像頭質量安全風險警示,指出在市場上采集的40批次樣品中,32批次樣品存在質量安全隱患。
堵住智能攝像頭里的“黑洞”
專家認為,堵住智能攝像頭里的隱私安全黑洞,需要多方聯防聯治、密切協同。構建立體防御體系,才能為智能攝像頭的安全漏洞打上“補丁”。
“廠商是堵住隱私安全漏洞的第一道關。”吳卓群認為,廠商不能只為市場競爭,削減在惡意代碼防護、云加密、弱口令校驗、訪問控制等方面的技術安全投入,一旦安全事故的“灰犀牛”來臨,商家將喪失更多消費者。
中國電信上海研究院物聯網部視頻產品總監曹寧呼吁,盡快出臺在家庭視頻監控領域的信息安全技術標準,通過技術關口擋住窺探隱私的“不法之眼”。
國內攝像頭生產企業達數千家。他建議,大型視頻監控生產企業和第三方技術平臺商先行探索,逐漸確立家用視頻監控信息安全技術標準,并加以推廣。
“在互聯網時代,每個人都要為自己把關。”北京大學法學院副院長薛軍提示,消費者應當養成安全使用攝像頭的習慣,包括閱讀用戶協議、安全設置密碼、攝像頭安裝遠離隱私地帶等。如發現自己的隱私視頻流出,要立即對侵權行為人提出停止侵害的要求,并要求平臺刪除相關的視頻,用法律武器維護權益。
他還告誡,非法進入家庭攝像頭,不僅侵犯個人隱私權,如有販賣淫穢視頻的行為,還可能構成傳播淫穢物品的相關犯罪行為,甚至被追究刑事責任。直播平臺的經營者或網絡服務提供者,也可能要承擔相應的法律責任。
華社上海1月24日電 題:家用攝像頭后面的“不法之眼”——智能攝像頭隱私泄露調查
隨著物聯網進程加快,作為家庭安防設備的智能攝像頭正走進千家萬戶。記者調查發現,如今網上出現公開販賣破解智能攝像頭的教程和軟件。同時,有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網上公開販賣。
智能攝像頭破解方法網上公開販賣
記者在名為“云視通”“有看頭”“360攝像機”的百度貼吧里發現,存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價格從20至300元不等。賣家還宣稱使用體驗“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號聯系了多個賣家。在支付了100元后,一個名為“攝像頭技術開發”的賣家要求記者下載一個名為“云視通”的智能攝像頭APP,并提供了5個攝像頭ID。操作并不復雜,只要在APP里輸入ID和系統初始密碼,即可實時收看他人攝像頭的監控畫面。有的監控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了名為“yoosee有看頭”和“360攝像機”兩款智能攝像頭APP,操作和“云視通”類似,直接輸入ID和初始密碼即可實時收看。
畫面場景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實現“上下左右”角度調節、錄像、24小時回看、抓拍等功能。
此外,記者以184元的價格向另一位賣家“新宇科技”購買了一款名為“終結者”的電腦軟件,軟件號稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個家庭智能攝像頭的直播畫面。
一位長期從事智能攝像頭監測的工程專家告訴記者,該軟件類似一個IP掃描器,只要輸入全世界任意地區的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內所有的該品牌智能攝像頭。如果攝像頭密碼過于簡單或沒有密碼(弱口令),就能直接登陸系統,實施偷窺。
部分網售攝像頭存“弱口令”隱患
當前,存在安全隱患的智能攝像頭軟硬件大量出現在電商平臺上。
記者在天貓平臺上看到,“云視通”智能攝像頭已有旗艦店和專賣店,其專賣店在首頁打出“中國安防行業領軍品牌,得到千萬用戶認可”的標語。
“云視通”旗艦店的客服告訴記者,其品牌有的智能攝像頭確有使用“云視通”APP,只要輸入ID和密碼就能實現監控畫面共享。
記者還在淘寶平臺上搜索“yoosee有看頭”,出來的智能攝像頭信息多達約1500條。在隨機詢問了部分商戶后,客服都告訴記者,自家智能攝像頭都在使用第三方的“yoosee有看頭”APP。
一個販賣“精品ID”的賣家告訴記者,盡管“yoosee有看頭”新版APP已經修改了“直接輸入賬號密碼看直播”的功能,但老版本在網上可隨意找到,不影響實時收看。
記者在應用商店隨機安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊賬號,有3款可以不用注冊直接連接攝像頭設備,軟件并未作出任何明顯的風險提示和限定,有的軟件支持連接多個不同品牌的網絡監控攝像頭設備。其中,一款弱口令智能攝像頭產品在淘寶平臺上的月銷量近6000件。
杭州安恒信息技術公司安全研究院院長吳卓群曾為一些智能攝像頭企業做過安全監測。他發現不少廠商的產品在軟件設置上存在“不強制用戶修改初始密碼,甚至不設密碼”的問題。
“盡管現在生產者信息安全意識有所提高,但值得擔憂的是此前生產的存在安全漏洞的攝像頭已流入千家萬戶。”吳卓群說。
早在2017年,國家質檢部門就曾發布智能攝像頭質量安全風險警示,指出在市場上采集的40批次樣品中,32批次樣品存在質量安全隱患。
堵住智能攝像頭里的“黑洞”
專家認為,堵住智能攝像頭里的隱私安全黑洞,需要多方聯防聯治、密切協同。構建立體防御體系,才能為智能攝像頭的安全漏洞打上“補丁”。
“廠商是堵住隱私安全漏洞的第一道關。”吳卓群認為,廠商不能只為市場競爭,削減在惡意代碼防護、云加密、弱口令校驗、訪問控制等方面的技術安全投入,一旦安全事故的“灰犀牛”來臨,商家將喪失更多消費者。
中國電信上海研究院物聯網部視頻產品總監曹寧呼吁,盡快出臺在家庭視頻監控領域的信息安全技術標準,通過技術關口擋住窺探隱私的“不法之眼”。
國內攝像頭生產企業達數千家。他建議,大型視頻監控生產企業和第三方技術平臺商先行探索,逐漸確立家用視頻監控信息安全技術標準,并加以推廣。
“在互聯網時代,每個人都要為自己把關。”北京大學法學院副院長薛軍提示,消費者應當養成安全使用攝像頭的習慣,包括閱讀用戶協議、安全設置密碼、攝像頭安裝遠離隱私地帶等。如發現自己的隱私視頻流出,要立即對侵權行為人提出停止侵害的要求,并要求平臺刪除相關的視頻,用法律武器維護權益。
他還告誡,非法進入家庭攝像頭,不僅侵犯個人隱私權,如有販賣淫穢視頻的行為,還可能構成傳播淫穢物品的相關犯罪行為,甚至被追究刑事責任。直播平臺的經營者或網絡服務提供者,也可能要承擔相應的法律責任。