隨著社會(huì)的發(fā)展，人們安全意識(shí)的提高，智能攝像頭已成為越來(lái)越多家庭的“標(biāo)配”，家用監(jiān)控?cái)z像頭的數(shù)量也在逐漸增加，連上WiFi，即便出門在外也可以時(shí)時(shí)監(jiān)控家里的情況。

然而，一些別有用心的不法分子盯上了家用智能攝像頭的安全漏洞，利用各種黑客軟件及系統(tǒng)漏洞，遠(yuǎn)程控制監(jiān)控?cái)z像頭、竊取居民隱私。

今年以來(lái)，中央網(wǎng)信辦會(huì)同工信部、公安部、市場(chǎng)監(jiān)管總局深入推進(jìn)攝像頭偷窺等黑產(chǎn)集中治理工作，對(duì)非法利用攝像頭偷窺個(gè)人隱私畫(huà)面、交易隱私視頻、傳授偷窺偷拍技術(shù)等侵害公民個(gè)人隱私行為進(jìn)行集中治理。

近日，家住北京的小周表示，平時(shí)工作很忙，不放心家里的老人和孩子，家里有老人和孩子，沒(méi)辦法在家照看比較擔(dān)心，為了省事就在網(wǎng)上隨便買了一款攝像頭用于查看，沒(méi)想到自己家的生活完全暴露在不法分子眼里，被不法分子“偷窺”，家中的一舉一動(dòng)都被他人一覽無(wú)遺。

而偷窺黑產(chǎn)所販賣的攝像頭，除了面向工廠、超市等外，大多面向酒店、家庭、臥室等私人場(chǎng)所，信息也被反復(fù)販賣，這些攝像頭的信息被多次反復(fù)販賣，黑產(chǎn)人員從中牟取暴利，這些數(shù)以萬(wàn)計(jì)的攝像頭畫(huà)面泄露，對(duì)公民隱私形成了嚴(yán)重侵害。

在一些ＱＱ群和百度貼吧，有人公然售賣破解攝像頭軟件，分享他人家庭私密影像。

其實(shí)，早在2016年、2017年，北京、浙江等地警方就接連破獲黑客非法入侵居民家用攝像頭案件。

2017年7月14日，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案，抓獲涉案人員24名。

2017年8月初，浙江麗水警方成功打掉浙江省首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙。抓獲嫌疑人王某，查扣電腦3臺(tái)、手機(jī)5只，查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及云南、江西、浙江等地。

入侵?jǐn)z像頭拍攝私密影像，專挑對(duì)準(zhǔn)床的。

據(jù)犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟件，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP，然后在QQ群中出售。

涉案者還交代，在發(fā)現(xiàn)專門破解網(wǎng)絡(luò)攝像頭IP的QQ群后，他加入并向管理員購(gòu)買了掃描破解軟件，輕松破解了100余個(gè)攝像頭IP，觀看保存了攝像頭拍攝的內(nèi)容。

據(jù)了解，當(dāng)時(shí)我國(guó)的家用攝像頭保有量為4000萬(wàn)至5000萬(wàn)個(gè)，其中一些存在被攻擊風(fēng)險(xiǎn)。

警方偵查發(fā)現(xiàn)，被入侵的IP地址分布于全國(guó)各地，而每個(gè)IP對(duì)應(yīng)的就是一個(gè)家庭攝像頭，有的家庭可能還裝了多個(gè)攝像頭。家庭攝像頭一旦被破解，入侵者就可以控制住攝像頭進(jìn)行拍攝。

利用一些關(guān)鍵詞的搜索，安全技術(shù)人員很快發(fā)現(xiàn)，在一些社交平臺(tái)上有大量的與攝像頭偷窺相關(guān)的群，進(jìn)入相關(guān)聊天群，里面的聊天內(nèi)容更加露骨，還有人不定期發(fā)一些攝像頭的實(shí)時(shí)畫(huà)面。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師張家琦：群里面聊天還是比較活躍的，有人會(huì)問(wèn)怎么看破解攝像頭，怎么樣去獲取攝像頭的ID賬號(hào)，400個(gè)攝像頭ID是150元，他也會(huì)販賣專門的黑產(chǎn)掃描工具，300元。1分鐘黑產(chǎn)掃描工具可以掃描幾千臺(tái)攝像頭ID。因?yàn)楝F(xiàn)在很多的攝像頭密碼都不修改，采用的是初始默認(rèn)的用戶名和密碼，所以一旦他們獲取到這些攝像頭ID之后，可以觀看大量攝像頭的實(shí)時(shí)畫(huà)面。

按照賣家的指引，安全人員下載安裝了云視通，隨后利用該軟件進(jìn)行掃臺(tái)，輸入用戶ID和密碼后，電腦屏幕上隨即出現(xiàn)了大量的攝像頭實(shí)時(shí)監(jiān)控，畫(huà)面中人是處在一個(gè)完全不知情的狀態(tài)。

不法分子是利用監(jiān)控?cái)z像頭的漏洞，針對(duì)具有弱口令的設(shè)備進(jìn)行全網(wǎng)掃描，并使用帶有手機(jī)木馬的軟件程序?qū)ΡO(jiān)控?cái)z像頭進(jìn)行非法越權(quán)訪問(wèn)，從而遠(yuǎn)程控制監(jiān)控?cái)z像頭，實(shí)現(xiàn)在線觀看和回放監(jiān)控視頻的功能。

彌補(bǔ)安全漏洞，及時(shí)升級(jí)監(jiān)控?cái)z像機(jī)固件。

正規(guī)廠商生產(chǎn)的監(jiān)控?cái)z像機(jī)一般都提供固件升級(jí)服務(wù)，一旦某個(gè)安全漏洞被發(fā)現(xiàn)，廠商們也都會(huì)相應(yīng)地更新固件程序。經(jīng)常訪問(wèn)攝像機(jī)廠商的官方網(wǎng)站，一般都可以找到對(duì)應(yīng)型號(hào)攝像機(jī)的最新固件升級(jí)程序。及時(shí)更新程序，可以有效防止漏洞被黑客利用。

你家攝像頭安全嗎？你是否知道，在自己顧及老人安全、保姆帶娃、有沒(méi)有小偷等安全問(wèn)題時(shí)，你的攝像頭正在出賣你的隱私甚至是其它的安全？哪些用戶最容易被入侵？如何減少被入侵的風(fēng)險(xiǎn)？

哪些用戶最容易被入侵？

互聯(lián)網(wǎng)越來(lái)越多的融入到我們的社會(huì)，成為我們生活中必不可少的一個(gè)部分，缺乏必要的網(wǎng)絡(luò)安全常識(shí)、安全防范意識(shí)淡薄的公眾用戶往往容易遭受網(wǎng)絡(luò)攻擊。

如何防范家庭攝像頭被入侵？

如今，家用攝像頭給日常生活帶來(lái)很多便利，怎么才能用得放心呢？

增加密碼復(fù)雜程度，并進(jìn)行周期性更改。

一般攝像機(jī)出廠后，都會(huì)有一個(gè)默認(rèn)的用戶名和密碼。很多人在使用時(shí)，經(jīng)常忘記修改或者對(duì)其不太在意，認(rèn)為無(wú)關(guān)緊要。但事實(shí)是，如果不進(jìn)行修改，一些掃描軟件就能夠輕松破解用戶名和密碼，獲取攝像機(jī)訪問(wèn)權(quán)限。

經(jīng)專業(yè)測(cè)試，一些弱口令如：admin、1111111、123456789、password等常常一天之內(nèi)就能被暴力破解，而強(qiáng)密碼如Lxm@_2021、Sz_#2008-2021則需要上萬(wàn)年才能被破解，用戶應(yīng)該養(yǎng)成定期修改密碼的習(xí)慣。

獨(dú)立網(wǎng)絡(luò)，為監(jiān)控?cái)z像頭設(shè)置專網(wǎng)。

將監(jiān)控?cái)z像頭從網(wǎng)絡(luò)中獨(dú)立出來(lái)，為監(jiān)控?cái)z像頭設(shè)置專網(wǎng)，監(jiān)控?cái)z像頭不與其他網(wǎng)絡(luò)設(shè)備共用同一網(wǎng)段。這樣可以有效避免因其他網(wǎng)絡(luò)設(shè)備原因?qū)е戮W(wǎng)絡(luò)被黑，隱私被泄露的情況。

這幾個(gè)簡(jiǎn)單的預(yù)防家庭攝像頭被偷窺的步驟一定要記住。

1.不要使用原始預(yù)設(shè)的、過(guò)于簡(jiǎn)單的用戶名與密碼，要定期作出更換；

2.攝像頭不要正對(duì)臥室、浴室等隱私區(qū)域

3.要經(jīng)常檢查，攝像頭角度是否發(fā)生過(guò)變化；

4.養(yǎng)成定期查殺病毒的好習(xí)慣；

5.買家用網(wǎng)絡(luò)攝像頭時(shí)，盡量選擇安全系數(shù)高的品牌。

民警提醒：①攝像頭角度發(fā)生異常變化、發(fā)出異響，或綁定手機(jī)莫名收到提示或登錄驗(yàn)證短信時(shí)，應(yīng)及時(shí)關(guān)閉并報(bào)警。②攝像頭盡量不要正對(duì)臥室、浴室等隱私區(qū)域。③密碼盡量設(shè)置得復(fù)雜一些，并定期更換。此外，盡量選購(gòu)有安全認(rèn)證芯片或數(shù)據(jù)傳輸加密的品牌，降低信息外泄風(fēng)險(xiǎn)。

針對(duì)市場(chǎng)上銷售的山寨的攝像頭主要存在有哪些風(fēng)險(xiǎn)？

山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)到管理的安全意識(shí)和安全技術(shù)水平參差不齊，設(shè)備、應(yīng)用、服務(wù)端、客戶端都可能存在各種各樣的安全漏洞和安全風(fēng)險(xiǎn)。

選擇正規(guī)渠道購(gòu)買智能攝像頭產(chǎn)品，切勿購(gòu)買“三無(wú)”產(chǎn)品，注意留意權(quán)威部門發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息。

比較典型的問(wèn)題例如設(shè)備默認(rèn)口令、數(shù)據(jù)明文傳輸、視頻存儲(chǔ)不規(guī)范、用戶權(quán)限校驗(yàn)不合理、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。家用設(shè)備盡量避免選擇不知名品牌和山寨品牌。

增強(qiáng)隱私信息保護(hù)意識(shí)，在購(gòu)買、使用智能攝像頭產(chǎn)品和接受相關(guān)服務(wù)時(shí)，仔細(xì)查看相關(guān)說(shuō)明和廠商聲明，充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能，注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自我實(shí)際情況和意愿作出購(gòu)買和選擇決定。

使用時(shí)，應(yīng)及時(shí)主動(dòng)修改智能攝像頭默認(rèn)密碼，密碼設(shè)置應(yīng)有一定的復(fù)雜度并定期修改。及時(shí)更新智能攝像頭操作系統(tǒng)版本和相關(guān)的移動(dòng)應(yīng)用，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。

最后，如果是無(wú)線連接，可以選擇加密級(jí)別更高的WPA2加密格式的網(wǎng)絡(luò)，檢查下家里的無(wú)線路由器選擇，選擇WAP2加密格式即可。

綜上所述，我們?nèi)绻胍乐贡O(jiān)控被入侵的話，可以從彌補(bǔ)系統(tǒng)漏洞、增加密碼復(fù)雜程度或?qū)⒈O(jiān)控?cái)z像頭從網(wǎng)絡(luò)中獨(dú)立出來(lái)等方面入手，從而更好保障隱私安全。

如今，破解監(jiān)控?cái)z像頭的密碼，入侵相關(guān)系統(tǒng)，通過(guò)出售用戶IP地址以期牟利，已經(jīng)成為一條非法產(chǎn)業(yè)鏈。

那么，這類“圍觀”他人生活的行為，是否觸及了法律呢？

對(duì)此有律師表示，首先要看畫(huà)面內(nèi)容，假如涉及個(gè)人隱私，那么就構(gòu)成了侵權(quán)。其次，破解IP地址，入侵他人的監(jiān)控，這還涉嫌非法獲取計(jì)算機(jī)密碼罪。賣給誰(shuí)、以什么為目的也值得推敲，假如是將監(jiān)控畫(huà)面賣給被盜取者，并要求一定的費(fèi)用，這就涉及了敲詐勒索行為。如果通過(guò)截取家庭攝像頭中的性行為畫(huà)面進(jìn)行展示、制作、傳播，達(dá)到一定數(shù)量的，就構(gòu)成傳播淫穢物品罪；傳播者因此牟利并達(dá)到一定數(shù)量的，還將構(gòu)成傳播淫穢物品牟利罪。

自2016年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，其中一大亮點(diǎn)就是要打擊防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用。在現(xiàn)有的79條法規(guī)中，提供公民個(gè)人信息違法所得5000元以上可入罪。將倒賣個(gè)人信息處罰金額予以明確，這對(duì)目前社會(huì)中的個(gè)人信息泄漏將起到很好的震懾作用。

約談下架整改，中央網(wǎng)信辦重拳出擊攝像頭偷窺黑產(chǎn)。

近年來(lái)，攝像頭偷窺等黑產(chǎn)不斷發(fā)展演變，產(chǎn)業(yè)鏈分工日益精細(xì)化，如何治理有問(wèn)題的App？中央網(wǎng)信辦也采取了多項(xiàng)措施。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心工程師邢燕禎：從應(yīng)用商店里面根據(jù)一些關(guān)鍵詞篩選，發(fā)現(xiàn)了超過(guò)100多款攝像頭相關(guān)的App，其中有8款攝像頭的App存在一些比較嚴(yán)重的漏洞，例如UID(用戶身份證明)的生成算法是有問(wèn)題的，攝像頭訪問(wèn)的認(rèn)證機(jī)制是不夠完善的，也就是它沒(méi)有辦法甄別是正常用戶還是非法用戶。

中央網(wǎng)信辦指導(dǎo)各地各平臺(tái)共處置涉攝像頭偷窺黑產(chǎn)有害信息3萬(wàn)余條，處置涉違法交易、傳播有害內(nèi)容的賬號(hào)5600余個(gè)；督促下架“隱秘相機(jī)”“隱形拍拍”等偷窺偷拍類App；約談電商平臺(tái)督促其下架微型攝像頭等偷窺設(shè)備。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng) 郭濤：我們對(duì)存在一些漏洞的云視通、雷威視、海芯威視等App進(jìn)行了約談。前期群眾舉報(bào)和我們監(jiān)測(cè)到的大約有45萬(wàn)多個(gè)可以被遠(yuǎn)程偷窺的攝像頭，目前已經(jīng)全部都不可能被利用了。

郭濤表示，各環(huán)節(jié)黑產(chǎn)人員為逃避監(jiān)管打擊經(jīng)常運(yùn)用虛假賬號(hào)、跳板IP地址、他人電話卡銀行卡等方式隱匿其身份，目前這些行為都得到有效遏制，對(duì)于個(gè)人如何防止攝像頭被非法偷窺，專家也給出了建議。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師劉中金：第一，通過(guò)正規(guī)的渠道去購(gòu)買大的品牌，以及通過(guò)網(wǎng)絡(luò)安全認(rèn)證的攝像頭來(lái)避免被植入后門；第二，攝像頭不要朝向敏感區(qū)域；第三，對(duì)攝像頭的默認(rèn)口令進(jìn)行修改，最好修改成復(fù)雜口令，一個(gè)強(qiáng)密碼；第四，對(duì)攝像頭的固件以及App保持常態(tài)化更新。