相信很多人都被周末的報(bào)道驚呆了。

一條“央視曝光攝像頭偷窺黑色產(chǎn)業(yè)鏈”沖上熱搜。

其實(shí)關(guān)于攝像頭偷拍的報(bào)道輪番在熱搜上出現(xiàn)過，但之所以這次的引起不小轟動(dòng)，是因?yàn)?4個(gè)字背后，是觸目驚心的隱私泄露。

我們以為的攝像頭偷拍，是路由器、電視機(jī)、插座，殊不知沐浴露、清新劑、剃須刀、運(yùn)動(dòng)鞋都已經(jīng)是針孔攝像頭偽裝的常規(guī)操作。

普通的我們只能感嘆一邊感嘆“防不勝防”，后怕之余，依然要提醒各位：甄別攝像頭的攻略和門類，又該更新了。

隱私在裸奔，愈演愈烈的攝像頭黑產(chǎn)

“隨時(shí)隨地發(fā)現(xiàn)隱私在泄露”

用這句話形容也不為過。

與今年央視315晚會(huì)曝光汽車店、喜茶店等店鋪安裝具有人臉識(shí)別功能的攝像頭不同，此次央視曝光的涉及主體、涉及人群更廣，難度也更大。

知名品牌在被曝光后紛紛立正挨打，該道歉道歉，該整改整改，法律對(duì)其約束效力更大。

而此次爆光的黑產(chǎn)，擅長(zhǎng)跟國(guó)家打游擊戰(zhàn)：被打擊后，通常是換一種方式，侵犯你的隱私。

女子住酒店換兩個(gè)房間均查出攝像頭

夫妻住民宿被偷拍8小時(shí)

賣家稱可隨意破解家用攝像頭

自從買了攝像頭，女子從懷孕到哺乳一直被直播

女生租住1年的房間發(fā)現(xiàn)隱秘?cái)z像頭：正對(duì)臥室床頭，視頻可上傳云端

某學(xué)生報(bào)警稱酒店插座暗藏針孔攝像頭，警察在拆除攝像頭時(shí)，攝像頭還在錄制狀態(tài)  

攝像頭黑產(chǎn)，似乎愈演愈烈了。

目前的攝像頭黑產(chǎn)到底滲入到什么程度了？

無孔不入

不法分子對(duì)正常物品進(jìn)行改裝，通過各種方式隱藏?cái)z像頭并進(jìn)行偽裝，非專業(yè)人士難以發(fā)現(xiàn)。

因此如今的針孔攝像頭，除了隱藏在路由器、煙霧報(bào)警器、天花板、吸頂燈等隱蔽部位。

還會(huì)隱藏在改裝過的插線板、插座、電子時(shí)鐘、清香劑、臺(tái)燈、空調(diào)、打火機(jī)、運(yùn)動(dòng)鞋、、眼鏡、洗面奶、洗發(fā)水、剃須刀......

更有甚者，偽裝成手環(huán)、鋼筆、打火機(jī)、紐扣等偷拍設(shè)備，不少能拍攝4K高清視頻，連接wifi后，可實(shí)時(shí)觀看

比如打火機(jī)攝像頭，不僅是無孔，還可以點(diǎn)火，支持定制加工。

原本普通的日常用品，經(jīng)過一番改造，就變成了價(jià)值數(shù)百上千元的偷拍設(shè)備。

你所能想到的一切日用品，都能成為針孔攝像頭的藏身之處，這些設(shè)備從外觀看，不仔細(xì)看，并無特殊之處。如果沒有相關(guān)意識(shí)，很難察覺。

有商家表示：有的開燈、關(guān)燈都看不到，有的帶有夜視功能，通過特定軟件，還可下載、分享。

還有商家為了防范打擊，將攝像頭每個(gè)部位單獨(dú)售賣，包括微型攝像頭、主板、電源轉(zhuǎn)換器等，甚至還有螺絲、紐扣外形的鏡頭等，購(gòu)買者根據(jù)需要自行組裝。

據(jù)網(wǎng)絡(luò)安全專家介紹，組裝門檻并不高，具備基本的電子電路知識(shí)即可，相關(guān)電子元器件在線下電子市場(chǎng)也有售賣。

賣家聲稱“所有電器都可以改裝稱針孔攝像頭”，“無聲無光”、“遠(yuǎn)程監(jiān)控”，真實(shí)演繹了“無孔不入”、“萬物皆可裝”。

據(jù)介紹，使用者可通過某些 App 實(shí)現(xiàn)在線觀看，甚至一個(gè)針孔攝像頭可供多人觀看。

無處不在

偷拍高發(fā)地已經(jīng)從酒店、民宿，轉(zhuǎn)戰(zhàn)到商場(chǎng)試衣間、醫(yī)院、公共洗手間、電動(dòng)扶梯、公交車、地鐵等地。

比如，某犯罪分子將攝像頭藏在鞋子里，在公共場(chǎng)合實(shí)施偷窺。

犯罪嫌疑人花了800元，網(wǎng)購(gòu)了一種特質(zhì)運(yùn)動(dòng)鞋，鞋背上有一個(gè)轉(zhuǎn)為相機(jī)準(zhǔn)備的小孔。

他只需要將腳伸入女性裙底，即可進(jìn)行拍攝，拍攝畫面通過藍(lán)牙，傳輸?shù)绞謾C(jī)上。

據(jù)悉，通過這種方式，犯罪嫌疑人2個(gè)月內(nèi)偷拍了90多部視頻。

通過警方調(diào)查，賣家表示此類鞋子“銷量很好”，甚至供不應(yīng)求，發(fā)貨需要等些時(shí)間。

而在家庭自主購(gòu)買的攝像頭，也被入侵和販賣。

如何牟利？

犯罪分子通過分享APP邀請(qǐng)碼，出售“觀看權(quán)限”。

針孔攝像頭安裝者甚至發(fā)展了層層下級(jí)代理。他們通常以150-200元/個(gè)的價(jià)格，將邀請(qǐng)碼銷售給下級(jí)代理。最終，通過代理的層層加價(jià)分銷，一個(gè)邀請(qǐng)碼可賣到500-600元，而每個(gè)攝像頭賬號(hào)可以生成100個(gè)邀請(qǐng)碼，也就是說，至少可供一百人在線觀看。

國(guó)家安全技術(shù)人員，利用一些關(guān)鍵詞搜索，輕松發(fā)現(xiàn)社交平臺(tái)上，大量與攝像頭偷窺相關(guān)的群。

進(jìn)入相關(guān)群，聊天內(nèi)容露骨，有人不定期發(fā)攝像頭的實(shí)時(shí)畫面。

同時(shí)，150 元即可購(gòu)買 400 個(gè)攝像頭信息進(jìn)行偷窺，300 元?jiǎng)t可購(gòu)買黑產(chǎn)掃臺(tái)工具。

如何防范？         

偷窺高發(fā)場(chǎng)景酒店方面，不少在被查出攝像頭后表示“我們也是受害者”

但他們真的沒有責(zé)任嗎？

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍表示：

酒店、賓館需要履行一個(gè)責(zé)任叫安全保障義務(wù)，必須在一個(gè)人退房之后，把房間進(jìn)行全面清潔，清潔不僅包括衛(wèi)生，也包括違規(guī)違法的東西。

當(dāng)新住客發(fā)現(xiàn)攝像頭，酒店沒有履行到安全保障義務(wù)，需要承擔(dān)責(zé)任。

個(gè)人而言，大部分的針孔攝像頭，通過黑暗環(huán)境下的測(cè)試是可以發(fā)現(xiàn)它存在亮燈、閃燈的情況。

留心所有與電器相關(guān)的地方和物件，也可下載專用的安全軟件。發(fā)現(xiàn)偷拍時(shí)，通過拍照、錄視頻等方式保留證據(jù)并及時(shí)報(bào)警。

在家庭場(chǎng)景，需要注意以下幾點(diǎn)：

1.通過正規(guī)的渠道去購(gòu)買大的品牌，以及通過網(wǎng)絡(luò)安全認(rèn)證的攝像頭來避免被植入后門；

2.攝像頭不要朝向敏感區(qū)域；

3.對(duì)攝像頭的默認(rèn)口令進(jìn)行修改，保證密碼復(fù)雜性，形成強(qiáng)密碼；定期更改攝像頭密碼

4.保持?jǐn)z像頭軟件常態(tài)化更新。

其實(shí)，國(guó)家層面一直在加大力度。

2021年5月至8月，中央網(wǎng)信辦會(huì)同工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局，在全國(guó)范圍開展攝像頭偷窺黑產(chǎn)集中治理，清理2.2萬余條有害信息，處置4000余個(gè)賬號(hào)，公安機(jī)關(guān)共抓獲犯罪嫌疑人59名，收繳竊聽竊照器材1500余套，但是與針孔攝像頭相關(guān)的偷拍亂象至今仍屢禁不止。

今年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》十三屆全國(guó)人大正式表決通過，正式公布，確定將于2021年9月1日正式施行。

這是我國(guó)關(guān)于數(shù)據(jù)安全的首部法律。

緊接著，6月11日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局發(fā)布關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告。

上到法律法規(guī)，下到部門公告，敲起了數(shù)據(jù)安全啟航的鑼鼓。

視頻企業(yè)能做什么？

法律、制度層面的相繼出臺(tái)固然可喜，但視頻數(shù)據(jù)安全是項(xiàng)系統(tǒng)工程，攝像頭企業(yè)自身的問題不可忽視。

作為產(chǎn)業(yè)鏈中極其重要的一環(huán)，視頻企業(yè)們?cè)搹哪男┓矫嫒胧郑?/p>

前期植入安全設(shè)計(jì)、設(shè)置技術(shù)防范手段。

在2017年物聯(lián)網(wǎng)安全研究報(bào)告中，就已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)的設(shè)備暴露在互聯(lián)網(wǎng)之下，普遍存在被攻擊、被利用的風(fēng)險(xiǎn)。其中，路由器和安防設(shè)備暴露的數(shù)量最多。

2019年的物聯(lián)網(wǎng)安全事件中，主要是三類：漏洞和弱口令、準(zhǔn)入控制乏力、應(yīng)用監(jiān)管不足。

宇視安全&網(wǎng)絡(luò)解決方案總工王連朝告訴AI掘金志，其中有一半是漏洞和弱密碼造成的。漏洞和弱密碼使得設(shè)備很容易被控制、被利用，從而造成信息泄露，或引發(fā)DDOS攻擊。

而造成產(chǎn)品本身安全不足的原因有二：

組織管理不足，設(shè)計(jì)之初未曾考慮安全設(shè)計(jì)，未曾建立漏洞發(fā)現(xiàn)、修復(fù)、響應(yīng)機(jī)制等，導(dǎo)致后期難以修復(fù)。

技術(shù)防范手段不足，存在弱口令，預(yù)留后門，或者軟件開發(fā)本身不規(guī)范，缺失認(rèn)證機(jī)制、數(shù)據(jù)明文傳輸?shù)取?/p>

換句話說，漏洞和弱口令風(fēng)險(xiǎn)說明一個(gè)問題：安防產(chǎn)品自身的可靠性是系統(tǒng)安全的根基。

如果自身的安全性得不到保障，僅通過外部防護(hù)，很難做到完全的安全。

企業(yè)需要從攝像頭生產(chǎn)、設(shè)計(jì)本身出發(fā)，在代碼防護(hù)、身份鑒別、弱口令校驗(yàn)等方面進(jìn)行安全加深。

技術(shù)安全是前提，安全管理是重中之重。

安全是三分技術(shù)、七分管理。

應(yīng)用監(jiān)管不足，視頻信息容易被內(nèi)部人員泄露。

無論是個(gè)人使用者還是主管方，對(duì)此意識(shí)都比較缺乏。

家用攝像頭用戶對(duì)隱私安全常識(shí)的缺失，很多人使用類似123456/888888/666666的弱口令密碼，也加劇被破解的風(fēng)險(xiǎn)。

“企業(yè)方面，以視頻監(jiān)控為例，系統(tǒng)從前端接入?yún)^(qū)到數(shù)據(jù)匯聚區(qū)再到核心應(yīng)用區(qū)，從數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、應(yīng)用、管理等，多個(gè)維度每一個(gè)環(huán)節(jié)都存在非常突出的安全問題?！庇钜暰W(wǎng)安總工周欣如曾對(duì)AI掘金志如此強(qiáng)調(diào)。

從硬件終端、硬件與服務(wù)器的連接和傳輸、管理平臺(tái)、應(yīng)用四大層面全方位考慮。

智能硬件中，具備算力的終端中除了操作系統(tǒng)，還會(huì)用到大量的電子元器件，比如當(dāng)內(nèi)存的算法明文保存，黑客就可遠(yuǎn)程登錄，調(diào)式硬件，內(nèi)存條芯片接口就能成為被攻擊的入口。

云管端管邊的物聯(lián)網(wǎng)架構(gòu)造就了萬物互聯(lián)的美好設(shè)想，但卻忽略了智能硬件在與服務(wù)器或云連接與傳輸過程中，黑客可以通多如網(wǎng)絡(luò)截取數(shù)據(jù)包的方式，破解數(shù)據(jù)包中的所有內(nèi)容。

在管理平臺(tái)中，黑客同樣可以通過軟件的反編譯查看到軟件漏洞并侵入。

萬物互聯(lián)的同時(shí)，也拉長(zhǎng)了網(wǎng)絡(luò)攻擊的指數(shù)和戰(zhàn)線，單點(diǎn)防護(hù)難以保護(hù)整個(gè)網(wǎng)絡(luò)。

說白了，安全并非只針對(duì)硬件、軟件，而是整個(gè)系統(tǒng)。

總的來說，用戶需要提高網(wǎng)絡(luò)安全意識(shí)，購(gòu)買正規(guī)攝像頭設(shè)備，設(shè)置高級(jí)別密碼，及時(shí)更新攝像頭安全防護(hù)程序；生產(chǎn)企業(yè)需要加強(qiáng)代碼防護(hù)、身份鑒別、弱口令校驗(yàn)等方面的標(biāo)準(zhǔn)；企業(yè)需要完善設(shè)計(jì)，更新攝像頭安全防護(hù)程序。雷峰網(wǎng)雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。