不法分子利用黑客技術(shù)輕易破解并控制家用及公共場所攝像頭,搭建APP或利用其他視頻管理平臺(tái)向客戶收取“會(huì)員費(fèi)”“套餐費(fèi)”牟利,無數(shù)隱私畫面通過“第三只眼”被窺探無余……4·15全民國家安全教育日前夕,記者調(diào)查發(fā)現(xiàn),在相關(guān)部門加大對網(wǎng)絡(luò)攝像頭隱私泄露黑灰產(chǎn)打擊力度的同時(shí),仍有不法分子采用隱蔽的方法出售破解攝像頭ID及破解軟件,且價(jià)格“水漲船高”,對公民隱私安全帶來巨大的威脅和隱患��。
還在賣隱私監(jiān)控黑灰產(chǎn)仍存“隱秘角落”
記者日前調(diào)查發(fā)現(xiàn),在部分社交軟件中,不法分子通過較為隱蔽的方式出售已經(jīng)被破解的攝像頭ID和破解軟件���。例如,在QQ上,他們以“攝像頭”為用戶名吸引客戶,在客戶添加好友時(shí),會(huì)收到提醒,需添加另一個(gè)名為“客服”的QQ號(hào)才能通過。
簡單咨詢后,這名客服人員列出“價(jià)目表”�。其中,包括168元、238元的“家庭套餐”以及收費(fèi)更高的“酒店套餐”和大學(xué)附近酒店,破解攝像頭ID數(shù)量在12個(gè)至15個(gè)之間��。當(dāng)記者詢問是否用某APP(可公開下載的網(wǎng)絡(luò)監(jiān)控系統(tǒng))進(jìn)行綁定觀看時(shí),對方表示,現(xiàn)在不能用了,需換成另一款遠(yuǎn)程監(jiān)控系統(tǒng)。
此外,該客服列出的價(jià)目表中還包括攝像頭破解軟件,可掃描破解附近攝像頭,價(jià)格為520元��。
記者注意到,隨著相關(guān)部門和網(wǎng)絡(luò)平臺(tái)加強(qiáng)該黑灰產(chǎn)業(yè)的防范打擊,這些違法資源價(jià)格也有所上漲���。去年同期,存在大量以“攝像頭”為關(guān)鍵詞的QQ群組,目前已無法檢索到�。此外,破解軟件的價(jià)格上漲了200元,破解ID的單價(jià)也上漲了近一倍�����。
這些破解ID是否真能對公民隱私實(shí)時(shí)監(jiān)控?在客服人員展示的某APP中,包括大量未解鎖的隱私攝像頭監(jiān)控截圖,他表示,通過付費(fèi)綁定后,客戶就可以在手機(jī)端觀看��。這些攝像頭大部分對準(zhǔn)的是臥室或客廳,部分清晰度較高����。記者注意到,該APP上還有大量通過其他渠道充值注冊的人員��。
記者采訪發(fā)現(xiàn),在執(zhí)法部門查處的案件中,犯罪分子正是利用了客戶偷窺心理非法牟利����。在北京市第三中級人民法院日前審結(jié)的一起案件中,被告人巫某某控制了全球18萬個(gè)攝像頭。“我收藏或錄制的都是一些私人住宅里人體裸露的視頻�。”巫某某的“客戶”李某證言稱,他注冊這個(gè)APP的會(huì)員后,分兩次支付668元成為終身會(huì)員。“觀看不限時(shí)間,隨機(jī)出現(xiàn)6個(gè)鏡頭內(nèi)容,可以收藏�����、錄制,內(nèi)容有私人住宅、公共場所�、培訓(xùn)機(jī)構(gòu)等。”
門檻低為違法犯罪大開“方便之門”
記者調(diào)查發(fā)現(xiàn),目前,攝像頭隱私泄露黑灰產(chǎn)的門檻非常低,一些不法分子甚至不需要擁有較高的計(jì)算機(jī)水平,只需要買到“傻瓜操作”的黑客軟件或付費(fèi)尋找技術(shù)人員幫助,就可獲取大量破解的攝像頭ID��。
上述案件的承辦法官告訴記者,巫某某就是從網(wǎng)上購買了一款“反編譯軟件”,并非法獲取了某品牌網(wǎng)絡(luò)攝像頭的用戶數(shù)據(jù)庫,在這個(gè)數(shù)據(jù)庫的基礎(chǔ)上搭建了名為“上帝之眼”的APP,后又重新經(jīng)營名為“藍(lán)眼睛”的APP,數(shù)據(jù)從“上帝之眼”導(dǎo)入,服務(wù)器掛在境外���。再通過吸引用戶有償?shù)卿洃?yīng)用程序,觀看網(wǎng)絡(luò)攝像頭實(shí)時(shí)監(jiān)控內(nèi)容�。
記者了解到,巫某某搭建APP是通過社交軟件花錢尋求技術(shù)人員幫助實(shí)現(xiàn),而該人員明知巫某某的非法用途,仍然為其搭建�。巫某某說:“我把建網(wǎng)站的要求告訴他,對方負(fù)責(zé)做好,當(dāng)時(shí)收了我1000元錢。這個(gè)人是知道我的網(wǎng)站內(nèi)容是做什么的,而且網(wǎng)站上面的內(nèi)容很明顯就是推廣攝像頭����。”
就這樣,從2018年至2019年3月5日案發(fā)被抓獲,巫某某通過在網(wǎng)絡(luò)推廣上述攝像頭實(shí)時(shí)監(jiān)控畫面非法獲利七十余萬元。即使在被抓獲后的2019年3月5日至3月26日期間,其專門用于收取販賣監(jiān)控實(shí)時(shí)畫面錢款的第三方支付平臺(tái)仍收款17萬余元�����。最終,巫某某犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,被判處有期徒刑5年,罰金10萬元,并追繳違法所得�。
記者采訪了解到,目前,類似隱私攝像頭破解等以黑客類犯罪為前端的涉網(wǎng)犯罪,產(chǎn)業(yè)化特征明顯。該案一審法官��、朝陽法院法官王楊告訴記者,當(dāng)前網(wǎng)絡(luò)犯罪已成產(chǎn)業(yè)化,如果某些不法分子想從事網(wǎng)絡(luò)黑灰產(chǎn),他所做的只是在一些網(wǎng)站上發(fā)布需求信息,就會(huì)有散落在各地的人提供包括黑客破解�����、“黑網(wǎng)站”架設(shè)、推廣引流乃至客服人員等,每一個(gè)步驟都有人去實(shí)施�����。
齊動(dòng)手重拳打擊,構(gòu)建立體防御體系
根據(jù)百度去年發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報(bào)告》,網(wǎng)絡(luò)犯罪將會(huì)是未來十年全球顯著的風(fēng)險(xiǎn)之一,同時(shí)黑灰產(chǎn)犯罪即將進(jìn)入AI時(shí)代,AI安全也將成為各行各業(yè)不容忽視的關(guān)鍵問題����。
報(bào)告建議,通過司法與行政部門聯(lián)動(dòng)、政府與企業(yè)共治共享����、強(qiáng)化黑灰產(chǎn)宣傳教育的方式,積極靈活地發(fā)揮社會(huì)各主體的優(yōu)勢力量,群策群力,共同重拳打擊網(wǎng)絡(luò)犯罪黑灰產(chǎn)生態(tài),真正做到源頭治理,維護(hù)網(wǎng)絡(luò)社會(huì)秩序�。
北京師范大學(xué)刑法所副所長彭新林認(rèn)為,各部門應(yīng)聯(lián)合行動(dòng),加大對利用物聯(lián)網(wǎng)設(shè)備犯罪行為的打擊力度,在鼓勵(lì)創(chuàng)新發(fā)展的同時(shí)加強(qiáng)行業(yè)監(jiān)督和指導(dǎo)。網(wǎng)民也要增強(qiáng)安全意識(shí),強(qiáng)化安全防護(hù)措施,發(fā)現(xiàn)黑客違法犯罪線索后要及時(shí)舉報(bào)�����。
受訪人士同時(shí)指出,企業(yè)要重視辦公環(huán)境網(wǎng)絡(luò)安全,定期檢查攝像頭等設(shè)備,建立網(wǎng)絡(luò)安全防護(hù)體系,同時(shí)要重視對員工的網(wǎng)絡(luò)安全培訓(xùn),并在設(shè)備生命周期內(nèi)做好軟件���、系統(tǒng)的漏洞修復(fù)�、安全更新等運(yùn)維工作��。此外,網(wǎng)民對網(wǎng)絡(luò)社交平臺(tái)的賬號(hào)、密碼盡量采取分類管理,針對各個(gè)平臺(tái)使用不同的密碼,且盡量使用高強(qiáng)度的密碼,還要經(jīng)常性地更新重要網(wǎng)絡(luò)平臺(tái)的密碼����。據(jù)新華社
