網(wǎng)絡(luò)黑產(chǎn)的下一個目標(biāo)：攝像頭泄露多少隱私？

隨著物聯(lián)網(wǎng)的發(fā)展，攝像頭已經(jīng)成為人們生活中的一個尋常物件。無論是在公共場合還是私人空間，人們安裝攝像頭的初衷都是為了安全或者便利，但是現(xiàn)在，很多黑產(chǎn)團(tuán)伙把攝像頭作為新的攻擊目標(biāo)，它們反而成為了人們隱私泄露的安全隱患。

這并非危言聳聽。今年2月12日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布一則預(yù)警通報稱，“近期，境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊，以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)，并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址”。

3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心發(fā)布報告稱，半個多月的時間內(nèi)，針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)達(dá)到6700萬次，單個組織對數(shù)十萬個IP地址發(fā)起攻擊嘗試。可以認(rèn)為，只要物聯(lián)網(wǎng)設(shè)備暴露到互聯(lián)網(wǎng)上，隨時有被攻擊的可能，并且可能被不同組織反復(fù)攻擊。

那么暴露在互聯(lián)網(wǎng)上的攝像頭有多少個？此前發(fā)布的《2018年攝像頭安全報告》有過統(tǒng)計，截至2018年11月底，全球共有228個國家8063個城市中的2635萬個攝像頭設(shè)備對公網(wǎng)開放訪問權(quán)限。其中，中國位列第三，共有165萬個。

由此可見，處于不安全狀態(tài)的攝像頭并不在少數(shù)。3月25日，21世紀(jì)經(jīng)濟(jì)報道記者采訪了化名為KK的騰訊守護(hù)者計劃安全專家，他表示，在與網(wǎng)絡(luò)犯罪對抗中，永遠(yuǎn)是犯罪走在前面，這也要求我們要時刻關(guān)注網(wǎng)絡(luò)安全發(fā)展，尤其是在技術(shù)變革的時代，特別容易出現(xiàn)技術(shù)漏洞。

但KK也表示，對于網(wǎng)絡(luò)安全也不必過于恐慌，國內(nèi)的安全公司在對抗黑產(chǎn)過程中也沉淀出了很多方法論，只要能夠保證對新技術(shù)的及時掌握及提高警惕，還是能起到很大的防御作用。

罪惡的窺私欲

網(wǎng)絡(luò)黑產(chǎn)的出現(xiàn)，都是受利益所驅(qū)動。攝像頭背后能有哪些利益？KK告訴記者，黑產(chǎn)鏈大概分為攝像頭破解工具開發(fā)出售、網(wǎng)絡(luò)攝像頭掃描、攝像頭視頻搜集售賣三個環(huán)節(jié)。

其中，攝像頭破解工具的開發(fā)和出售處于黑產(chǎn)鏈條的最上游。這些掌握技術(shù)能力的黑產(chǎn)團(tuán)伙開發(fā)出的軟件具有掃描功能，可以批量獲得攝像頭ID，然后進(jìn)行弱口令探測。

而“網(wǎng)絡(luò)攝像頭掃描”則是黑產(chǎn)鏈條的中游，一些黑產(chǎn)團(tuán)伙在獲得上游提供的破解工具后，開始大批量的“攻擊”網(wǎng)絡(luò)攝像頭，當(dāng)成功獲取了網(wǎng)絡(luò)攝像頭標(biāo)識ID后，便批量廉價出售。在國外的通訊工具上，就曾發(fā)現(xiàn)有人198塊錢打包出售500個攝像頭ID號。

KK告訴記者，在售賣攝像頭ID環(huán)節(jié)，有些黑產(chǎn)人員會一個一個ID去篩選，然后將有涉及公民隱私特別是一些敏感畫面的ID，單獨打包出售，往往這樣的ID可以賣得價錢更高。

黑產(chǎn)鏈條最下游就是直接售賣攝像頭視頻。當(dāng)黑產(chǎn)團(tuán)伙拿到大批量偷拍或者監(jiān)控視頻，如在住宅樓道、車站、賓館等隱私場所的視頻后，會按照敏感及隱私程度明碼標(biāo)價，然后出售給以“色情網(wǎng)站”為主的其他黑產(chǎn)團(tuán)伙，實現(xiàn)盈利。

攝像頭黑產(chǎn)鏈條的上中下游，獲利的方式都各不相同，一位網(wǎng)絡(luò)安全與犯罪研究人員告訴記者，從現(xiàn)有的判例結(jié)果來看，通過攝像頭后續(xù)進(jìn)行犯罪的，超過50%都是用于敲詐勒索。但需要注意的是，這里面也包括了那些針對某一個被害人，專門安裝攝像頭拍攝及敲詐勒索的偷拍案例。

另外一位從事網(wǎng)絡(luò)安全的人士表示，網(wǎng)絡(luò)黑產(chǎn)之所以存在，都是因為最終有人愿意為之買單。像攝像頭盜拍，最終目的就是為了獲取隱私畫面，因為他們知道一定有人愿意花錢滿足自己的窺私欲。

最近，韓國的N號房事件鬧得沸沸揚揚，也讓隱私保護(hù)的話題再次升溫。但KK坦言，目前國內(nèi)黑產(chǎn)的水平，無論是精細(xì)化程度還是產(chǎn)業(yè)鏈條的成熟度，都已經(jīng)走在了國際前列。而且隨著國內(nèi)安全行業(yè)以及政府部門的不斷打壓，部分黑產(chǎn)團(tuán)伙正開始向境外轉(zhuǎn)移。

“黑產(chǎn)使用像暗網(wǎng)這樣的平臺工具，就是因為它的隱匿化，包括很多黑產(chǎn)的資金都開始利用比特幣，這都給黑產(chǎn)的追蹤溯源帶來了難度，但這也是全球性的問題。不過，現(xiàn)在黑產(chǎn)的產(chǎn)業(yè)鏈條變得很長，只要有一個環(huán)節(jié)出現(xiàn)漏洞就能夠挖掘到一些線索。”KK說。

安全意識弱是最大漏洞

據(jù)KK介紹，目前黑產(chǎn)團(tuán)伙攻擊網(wǎng)絡(luò)攝像頭的方式主要有以下幾種：一是針對攝像頭終端，黑產(chǎn)團(tuán)伙通過調(diào)試攝像頭硬件上的接口固件以及對設(shè)備序列號篡改的方式，獲取硬件編碼等敏感信息并進(jìn)行協(xié)議破解。

二是針對手機(jī)端攝像頭應(yīng)用，黑產(chǎn)團(tuán)伙會進(jìn)行靜態(tài)反編譯，通過通信安全進(jìn)行中間人攻擊以及協(xié)議的抓包和誘騙；三是針對云端，一些攝像頭的數(shù)據(jù)會傳至云端，黑客則通過滲透WEB訪問界面的子域名，進(jìn)行信息竊取。

在與黑產(chǎn)的對抗過程中，KK發(fā)現(xiàn)攝像頭的安全防護(hù)也確實存在一些難點。他表示，網(wǎng)絡(luò)攝像頭作為物聯(lián)網(wǎng)設(shè)備本身就很容易存在技術(shù)漏洞，同時一些軟件都是固化在硬件上，很難及時更新填補(bǔ)。

更為重要的是，大多數(shù)用戶對攝像頭的安全意識還不足夠高。“他們在選購攝像頭的時候，只會從外觀上看好不好看，并不去了解網(wǎng)絡(luò)安全性，而且很多用戶把攝像頭買回來就直接用弱口令或者默認(rèn)密碼直接使用，這些都給黑產(chǎn)團(tuán)伙留下了可乘之機(jī)。”KK說。

某品牌網(wǎng)絡(luò)攝像頭的研發(fā)人員告訴21世紀(jì)經(jīng)濟(jì)報道，市場上主流的攝像頭公司，都會把安全性放在非常重要的位置，但是，在安全問題上沒人敢做出百分之百的保證，而且目前隱私泄露的最主要原因，都是由于用戶的大意而造成。

針對攝像頭廠商，KK也建議，應(yīng)該禁止用戶直接使用默認(rèn)的用戶名和密碼登錄。同時針對個人用戶，KK則建議，要盡量使用復(fù)雜的密碼并定期修改，而且攝像頭不要對著床、浴室等私人空間，最好回家后就將攝像頭關(guān)閉或遮擋。