隨著社會的發(fā)展，人們安全意識的提高，智能攝像頭已成為越來越多家庭的“標(biāo)配”，家用監(jiān)控攝像頭的數(shù)量也在逐漸增加，連上WiFi，即便出門在外也可以時時監(jiān)控家里的情況。

然而，一些別有用心的不法分子盯上了家用智能攝像頭的安全漏洞，利用各種黑客軟件及系統(tǒng)漏洞，遠程控制監(jiān)控攝像頭、竊取居民隱私。

今年以來，中央網(wǎng)信辦會同工信部、公安部、市場監(jiān)管總局深入推進攝像頭偷窺等黑產(chǎn)集中治理工作，對非法利用攝像頭偷窺個人隱私畫面、交易隱私視頻、傳授偷窺偷拍技術(shù)等侵害公民個人隱私行為進行集中治理。

近日，家住北京的小周表示，平時工作很忙，不放心家里的老人和孩子，家里有老人和孩子，沒辦法在家照看比較擔(dān)心，為了省事就在網(wǎng)上隨便買了一款攝像頭用于查看，沒想到自己家的生活完全暴露在不法分子眼里，被不法分子“偷窺”，家中的一舉一動都被他人一覽無遺。

而偷窺黑產(chǎn)所販賣的攝像頭，除了面向工廠、超市等外，大多面向酒店、家庭、臥室等私人場所，信息也被反復(fù)販賣，這些攝像頭的信息被多次反復(fù)販賣，黑產(chǎn)人員從中牟取暴利，這些數(shù)以萬計的攝像頭畫面泄露，對公民隱私形成了嚴重侵害。

在一些ＱＱ群和百度貼吧，有人公然售賣破解攝像頭軟件，分享他人家庭私密影像。

其實，早在2016年、2017年，北京、浙江等地警方就接連破獲黑客非法入侵居民家用攝像頭案件。

2017年7月14日，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案，抓獲涉案人員24名。

2017年8月初，浙江麗水警方成功打掉浙江省首個網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團伙。抓獲嫌疑人王某，查扣電腦3臺、手機5只，查獲被破解入侵家庭攝像頭IP近萬個，涉及云南、江西、浙江等地。

入侵攝像頭拍攝私密影像，專挑對準(zhǔn)床的。

據(jù)犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟件，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP，然后在QQ群中出售。

涉案者還交代，在發(fā)現(xiàn)專門破解網(wǎng)絡(luò)攝像頭IP的QQ群后，他加入并向管理員購買了掃描破解軟件，輕松破解了100余個攝像頭IP，觀看保存了攝像頭拍攝的內(nèi)容。

據(jù)了解，當(dāng)時我國的家用攝像頭保有量為4000萬至5000萬個，其中一些存在被攻擊風(fēng)險。

警方偵查發(fā)現(xiàn)，被入侵的IP地址分布于全國各地，而每個IP對應(yīng)的就是一個家庭攝像頭，有的家庭可能還裝了多個攝像頭。家庭攝像頭一旦被破解，入侵者就可以控制住攝像頭進行拍攝。

利用一些關(guān)鍵詞的搜索，安全技術(shù)人員很快發(fā)現(xiàn)，在一些社交平臺上有大量的與攝像頭偷窺相關(guān)的群，進入相關(guān)聊天群，里面的聊天內(nèi)容更加露骨，還有人不定期發(fā)一些攝像頭的實時畫面。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師張家琦：群里面聊天還是比較活躍的，有人會問怎么看破解攝像頭，怎么樣去獲取攝像頭的ID賬號，400個攝像頭ID是150元，他也會販賣專門的黑產(chǎn)掃描工具，300元。1分鐘黑產(chǎn)掃描工具可以掃描幾千臺攝像頭ID。因為現(xiàn)在很多的攝像頭密碼都不修改，采用的是初始默認的用戶名和密碼，所以一旦他們獲取到這些攝像頭ID之后，可以觀看大量攝像頭的實時畫面。

按照賣家的指引，安全人員下載安裝了云視通，隨后利用該軟件進行掃臺，輸入用戶ID和密碼后，電腦屏幕上隨即出現(xiàn)了大量的攝像頭實時監(jiān)控，畫面中人是處在一個完全不知情的狀態(tài)。

不法分子是利用監(jiān)控攝像頭的漏洞，針對具有弱口令的設(shè)備進行全網(wǎng)掃描，并使用帶有手機木馬的軟件程序?qū)ΡO(jiān)控攝像頭進行非法越權(quán)訪問，從而遠程控制監(jiān)控攝像頭，實現(xiàn)在線觀看和回放監(jiān)控視頻的功能。

彌補安全漏洞，及時升級監(jiān)控攝像機固件。

正規(guī)廠商生產(chǎn)的監(jiān)控攝像機一般都提供固件升級服務(wù)，一旦某個安全漏洞被發(fā)現(xiàn)，廠商們也都會相應(yīng)地更新固件程序。經(jīng)常訪問攝像機廠商的官方網(wǎng)站，一般都可以找到對應(yīng)型號攝像機的最新固件升級程序。及時更新程序，可以有效防止漏洞被黑客利用。

你家攝像頭安全嗎？你是否知道，在自己顧及老人安全、保姆帶娃、有沒有小偷等安全問題時，你的攝像頭正在出賣你的隱私甚至是其它的安全？哪些用戶最容易被入侵？如何減少被入侵的風(fēng)險？

哪些用戶最容易被入侵？

互聯(lián)網(wǎng)越來越多的融入到我們的社會，成為我們生活中必不可少的一個部分，缺乏必要的網(wǎng)絡(luò)安全常識、安全防范意識淡薄的公眾用戶往往容易遭受網(wǎng)絡(luò)攻擊。

如何防范家庭攝像頭被入侵？

如今，家用攝像頭給日常生活帶來很多便利，怎么才能用得放心呢？

增加密碼復(fù)雜程度，并進行周期性更改。

一般攝像機出廠后，都會有一個默認的用戶名和密碼。很多人在使用時，經(jīng)常忘記修改或者對其不太在意，認為無關(guān)緊要。但事實是，如果不進行修改，一些掃描軟件就能夠輕松破解用戶名和密碼，獲取攝像機訪問權(quán)限。

經(jīng)專業(yè)測試，一些弱口令如：admin、1111111、123456789、password等常常一天之內(nèi)就能被暴力破解，而強密碼如Lxm@_2021、Sz_#2008-2021則需要上萬年才能被破解，用戶應(yīng)該養(yǎng)成定期修改密碼的習(xí)慣。

獨立網(wǎng)絡(luò)，為監(jiān)控攝像頭設(shè)置專網(wǎng)。

將監(jiān)控攝像頭從網(wǎng)絡(luò)中獨立出來，為監(jiān)控攝像頭設(shè)置專網(wǎng)，監(jiān)控攝像頭不與其他網(wǎng)絡(luò)設(shè)備共用同一網(wǎng)段。這樣可以有效避免因其他網(wǎng)絡(luò)設(shè)備原因?qū)е戮W(wǎng)絡(luò)被黑，隱私被泄露的情況。

這幾個簡單的預(yù)防家庭攝像頭被偷窺的步驟一定要記住。

1.不要使用原始預(yù)設(shè)的、過于簡單的用戶名與密碼，要定期作出更換；

2.攝像頭不要正對臥室、浴室等隱私區(qū)域

3.要經(jīng)常檢查，攝像頭角度是否發(fā)生過變化；

4.養(yǎng)成定期查殺病毒的好習(xí)慣；

5.買家用網(wǎng)絡(luò)攝像頭時，盡量選擇安全系數(shù)高的品牌。

民警提醒：①攝像頭角度發(fā)生異常變化、發(fā)出異響，或綁定手機莫名收到提示或登錄驗證短信時，應(yīng)及時關(guān)閉并報警。②攝像頭盡量不要正對臥室、浴室等隱私區(qū)域。③密碼盡量設(shè)置得復(fù)雜一些，并定期更換。此外，盡量選購有安全認證芯片或數(shù)據(jù)傳輸加密的品牌，降低信息外泄風(fēng)險。

針對市場上銷售的山寨的攝像頭主要存在有哪些風(fēng)險？

山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計、開發(fā)到管理的安全意識和安全技術(shù)水平參差不齊，設(shè)備、應(yīng)用、服務(wù)端、客戶端都可能存在各種各樣的安全漏洞和安全風(fēng)險。

選擇正規(guī)渠道購買智能攝像頭產(chǎn)品，切勿購買“三無”產(chǎn)品，注意留意權(quán)威部門發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息。

比較典型的問題例如設(shè)備默認口令、數(shù)據(jù)明文傳輸、視頻存儲不規(guī)范、用戶權(quán)限校驗不合理、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。家用設(shè)備盡量避免選擇不知名品牌和山寨品牌。

增強隱私信息保護意識，在購買、使用智能攝像頭產(chǎn)品和接受相關(guān)服務(wù)時，仔細查看相關(guān)說明和廠商聲明，充分了解選購產(chǎn)品和服務(wù)的各項功能，注意和防范用戶信息可能泄漏的風(fēng)險，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自我實際情況和意愿作出購買和選擇決定。

使用時，應(yīng)及時主動修改智能攝像頭默認密碼，密碼設(shè)置應(yīng)有一定的復(fù)雜度并定期修改。及時更新智能攝像頭操作系統(tǒng)版本和相關(guān)的移動應(yīng)用，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。

最后，如果是無線連接，可以選擇加密級別更高的WPA2加密格式的網(wǎng)絡(luò)，檢查下家里的無線路由器選擇，選擇WAP2加密格式即可。

綜上所述，我們?nèi)绻胍乐贡O(jiān)控被入侵的話，可以從彌補系統(tǒng)漏洞、增加密碼復(fù)雜程度或?qū)⒈O(jiān)控攝像頭從網(wǎng)絡(luò)中獨立出來等方面入手，從而更好保障隱私安全。

如今，破解監(jiān)控攝像頭的密碼，入侵相關(guān)系統(tǒng)，通過出售用戶IP地址以期牟利，已經(jīng)成為一條非法產(chǎn)業(yè)鏈。

那么，這類“圍觀”他人生活的行為，是否觸及了法律呢？

對此有律師表示，首先要看畫面內(nèi)容，假如涉及個人隱私，那么就構(gòu)成了侵權(quán)。其次，破解IP地址，入侵他人的監(jiān)控，這還涉嫌非法獲取計算機密碼罪。賣給誰、以什么為目的也值得推敲，假如是將監(jiān)控畫面賣給被盜取者，并要求一定的費用，這就涉及了敲詐勒索行為。如果通過截取家庭攝像頭中的性行為畫面進行展示、制作、傳播，達到一定數(shù)量的，就構(gòu)成傳播淫穢物品罪；傳播者因此牟利并達到一定數(shù)量的，還將構(gòu)成傳播淫穢物品牟利罪。

自2016年6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，其中一大亮點就是要打擊防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用。在現(xiàn)有的79條法規(guī)中，提供公民個人信息違法所得5000元以上可入罪。將倒賣個人信息處罰金額予以明確，這對目前社會中的個人信息泄漏將起到很好的震懾作用。

約談下架整改，中央網(wǎng)信辦重拳出擊攝像頭偷窺黑產(chǎn)。

近年來，攝像頭偷窺等黑產(chǎn)不斷發(fā)展演變，產(chǎn)業(yè)鏈分工日益精細化，如何治理有問題的App？中央網(wǎng)信辦也采取了多項措施。

國家互聯(lián)網(wǎng)應(yīng)急中心工程師邢燕禎：從應(yīng)用商店里面根據(jù)一些關(guān)鍵詞篩選，發(fā)現(xiàn)了超過100多款攝像頭相關(guān)的App，其中有8款攝像頭的App存在一些比較嚴重的漏洞，例如UID(用戶身份證明)的生成算法是有問題的，攝像頭訪問的認證機制是不夠完善的，也就是它沒有辦法甄別是正常用戶還是非法用戶。

中央網(wǎng)信辦指導(dǎo)各地各平臺共處置涉攝像頭偷窺黑產(chǎn)有害信息3萬余條，處置涉違法交易、傳播有害內(nèi)容的賬號5600余個；督促下架“隱秘相機”“隱形拍拍”等偷窺偷拍類App；約談電商平臺督促其下架微型攝像頭等偷窺設(shè)備。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長 郭濤：我們對存在一些漏洞的云視通、雷威視、海芯威視等App進行了約談。前期群眾舉報和我們監(jiān)測到的大約有45萬多個可以被遠程偷窺的攝像頭，目前已經(jīng)全部都不可能被利用了。

郭濤表示，各環(huán)節(jié)黑產(chǎn)人員為逃避監(jiān)管打擊經(jīng)常運用虛假賬號、跳板IP地址、他人電話卡銀行卡等方式隱匿其身份，目前這些行為都得到有效遏制，對于個人如何防止攝像頭被非法偷窺，專家也給出了建議。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師劉中金：第一，通過正規(guī)的渠道去購買大的品牌，以及通過網(wǎng)絡(luò)安全認證的攝像頭來避免被植入后門；第二，攝像頭不要朝向敏感區(qū)域；第三，對攝像頭的默認口令進行修改，最好修改成復(fù)雜口令，一個強密碼；第四，對攝像頭的固件以及App保持常態(tài)化更新。