【今期六哈彩生肖卡今图片_今期六哈彩生肖卡今图片官网】 警惕 隔空有眼 揭秘偷拍背后的黑产

  • 时间:
  • 浏览:0

  近日,记者调查发现,从录制到变现的偷拍视频买卖黑色产业链条逐渐浮出水面。一位从事该黑产的人士表示,只需288元,便都都能能够得到8个酒店房间监控,1另俩个 家庭房间监控;某街拍网站更是有老外声称,都都能能够20元三根的价格收购偷拍的老婆裙底视频。

  更可怕的是,其他物联网设备的漏洞,带来隐私泄露的风险。记者测试发现,20台某品牌摄像头中11台都都能能够直接利用guest用户观看“视频直播”。有专业人士表示,路由器漏洞同样可能导致 摄像头被控制。记者调查发现,累积品牌路由器更是“后门敞开”,密文密码被直接显示。

  何如减少隐私泄露事件的趋于稳定?安全人士提醒,用户前要提高家居摄像头使用的安全意识。

  上游

  隔壁家装了摄像头

  天天否有“直播秀”

  比酒店房间被安装摄像头更可怕的是,其他物联网设备的漏洞,带来隐私泄露的风险。

  摄像头趋于稳定漏洞

  居家私密生活变直播

  事实上,比人为安置偷窥摄像头更可怕的,则是摄像头这一 趋于稳定漏洞。

  媒体此前报道,累积摄像头的云视通账号被人出售,“打包全网最低98元”。记者尝试15元购买了另俩个 云视通账号,想看 某家庭的私人生活被实时直播,而当事人毫不知情。云视通客服称,系用户使用老版摄像头时未修改密码导致 账号被盗取。

  过高 报告 的我不要 没办法 “云视通”。

  记者利用“钟馗之眼”搜索关键词EasyN后显示,“找到约972760 条结果用时1.153秒”。其中,中国的结果数量为132914条。

  7月7日,记者在搜索到的中国范围内的13291另俩个 结果中随机取舍了20台进行测试,其蕴藏11台仅仅通过guest账号(guest账户为来宾账户,用户权限一般有限)和默认密码便都都能能够登录观看“现场直播”。

  一位安全圈人士指出,guest用户一般我不要 去修改账号密码。也或者说,EasyN摄像头很容易造成隐私泄露事件。

  商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。7月5日下午,记者拨打普顺达官网上的联系电话,联系上该公司一位工程师。其表示,趋于稳定该款漏洞的产品系“好多年只是的产品”,“用户可能没办法 改guest和user的密码,是都都能能够通过IP地址进入摄像机的。”

  上述工程师表示:“在2014年这一 问题报告 反馈出来后,亲戚亲戚大伙儿向客户通知过,有提供升级固件和要求客户在网页修改密码。但可能累积产品是OEM出去的,累积用户未收到信息,其他其他趋于稳定这一 问题报告 。”“2015年后出货的摄像机,可能修改这一 问题报告 点。”该工程师强调。

  路由器漏洞被利用

  摄像头成了家庭“监视器”

  “路由器漏洞同样可能导致 摄像头被控制。”一位安全圈专业人士告诉记者。

  知道创宇404实验室副总监隋刚向记者介绍,可能摄像头的传输协议是明文的,是都都能能够抓到用户名和口令的,并肩拿到路由器的权限导致 分析打通了内网,通过其他工具加在用户名和密码,就都都能能够控制了。

  “市场上相当一累积摄像头的传输协议是明文的。”隋刚称。

  腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。趋于稳定IoT设备攻击量将近一半的路由器,可能市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。

  上述安全圈专业人士介绍,通过攻击路由器,不法分子不仅都都能能够控制摄像头,都都能能够监控用户的网络行为。

  6月26日,安全人士佳伟(化名)对钟馗之眼显示的前五页路由器进行了测试,前五页共蕴藏60 台路由器,其中90台为在线情形,十台为离线情形。测试发现,共有15条测试成功,获取密码的整个过程共花费了约十几秒。

  白帽子于小葵(化名)表示,累积路由器攻击门槛极低,或者隐患极大,管理密文密码直接显示无异于为黑客直接敞开了后门。“几乎不前要技术,初级黑客都都能能够登录路由器的后台。路由器下面的电脑完正通过路由器与互联网相连,趋于稳定极大的风险。”

  安全谷(北京)科技有限公司经理菅弘向记者表示,路由器一旦被攻击,用户行为很容易被监控。“都都能能够通过对WiFi攻击,入侵路由器只是,想看 路由器下面所有的设备,能够能够通过技术手段监控摄像头。”

  除了偷窥你的摄像头,“亲戚亲戚大伙儿(黑客们)都都能能够通过抓包可能DNS劫持的最好的法律法子监控用户的上网痕迹,可能篡改路由器上的DNS服务器IP,把DNS变成黑客的恶意DNS服务器。或者,当局域网内的用户访问网站时,用户的计算机就会解析别的IP进行挖矿、钓鱼攻击等行为。”于小葵说。

  下游

  买卖私密素材、观看账号

  职业偷拍者多渠道吸金

  偷拍的肩上,黑产人士一面偷窥他人隐私,另一面则在利用那些视频疯狂变现。

  偷拍视频 被装进去国际色情网站上吸金

  记者注意到,少量色情网站甚至可能将“摄像头”、“家庭”、“酒店”、“偷窥”等关键词设置为标签,方便用户浏览搜索。在某国际知名淫秽色情网站,记者通过搜索关键词“摄像头”得到1158个结果,搜索“酒店”得到1460 个结果,“偷窥”得到1994另俩个 结果。

  令人咋舌的是,目前偷拍可能“职业化”。据上述熟悉此黑产的人士透露,除了淫秽网站外,“其他街拍论坛也在从事私密素材买卖的交易。有的充值会员只是,在那些街拍论坛的会员板块便都都能能够想看 。”

  7月3日,记者通过搜索关键词“街拍”,进入一家名为“街拍CN”的街拍网站。该网站号称“专注原创街拍第一站”。在该网站的照片滚动窗口中,记者发现偶有裙底偷拍照片展示。该网站站务区一则名为“有偿征集原创作品”的帖子显示,原创街拍视频的作品价格在60 元到60 元不等。

  通过该帖下方签署 的联系最好的法律法子,记者与一名昵称为“街拍中国”的QQ用户取得联系。“街拍中国”称,“街拍cd视频,20元每条起,要求2分钟以上。”

  “街拍中国”提到的“cd”,即行话“抄底”的拼音首字母缩写,意思是偷拍的老婆裙底视频。

  下线代理通过微信、QQ群

  吸引老外购买观看账号

  3月7日,公安部新闻发布会通报全国公安机关开展“净网2018”专项行动相关情形。

  山东济宁市公安局网安支队支队长刘建介绍,不法分子在少数宾馆客房非法安装摄像头,偷拍宾馆房客,并在网上出售观看账号,可能形成黑色产业链。涉案主犯通过互联网购买智能摄像头后,拆下摄像头外壳改装成隐蔽摄像头,安装进去宾馆吊灯、空调等隐蔽处,通过手机下载的智能摄像头APP软件收看隐蔽摄像头回传画面,并肩将回传画面中的裸体、不雅等镜头截屏发给下线代理,下线代理通过微信、QQ群发布截屏,吸引老外购买摄像头观看账号。

  在公安部统一指挥下,济宁公安机关在全国抓获犯罪嫌疑人29名,扣押作案用微型网络摄像头60 余个,手机64部,银行卡56张,查获偷拍的酒店客房视频116万余部。

  防范

  应让偷拍者承担高昂法律代价

  黑产人士的披露你要不寒而栗,安全谷(北京)科技有限公司经理菅弘表示,用户前要提高家居摄像头使用的安全意识。

  此外,何如防范恐怕还须多个层面作出调整,重新构筑更严更高壁垒,能够有效保护公民隐私安全。

  首先,应从源肩上规范视频监控器材的生产与营销,实行严格的许可制度,对违反的重处重罚。

  并肩也要大幅度提高偷拍者的违法成本。目前对此普遍适用的没办法 《治安处罚法》,该法规定,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留可能五百元以下罚款;情节较重的,处五日以上十日以下拘留,都都能能够并处五百元以下罚款。违法成本明显畸低,更何况偷拍行为发现难和查处难不同程度趋于稳定,没办法 威慑力。应当加快推进偷拍行为的入罪入刑。

  此外,前要强化关联第三方的隐私安全保护责任。目前那些偷拍行为被发现,属于《侵权责任法》规定的侵犯隐私权,但并否有法律明确规定经营者的安全保障义务,几乎难以追究经营者的责任,这也使得这一场所的经营者缺少防范的动力。

  事实上,偷拍往往与网络涉黄的信息交易有密切关联,或者也应加大网络涉黄信息的监控、清理和打击力度,铲除网络涉黄土壤,依法从严惩处通过网络传播、交易涉黄和侵犯隐私信息的违法犯罪行为,从而阻断偷拍侵犯隐私信息的网络传播。据新京报、人民网、工人日报