一个App控制全球18万个网络摄像头 万名会员付费偷窥隐私“直播”
10000原标题:一个App控制全球18万个网络摄像头!万名会员付费偷窥隐私“直播”
新华社北京4月13日电
新华社记者鲁畅、吴文诩
不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头,搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”牟利,无数隐私画面通过“第三只眼”被窥探无余……4·15全民国家安全教育日前夕,记者调查发现,在相关部门加大对网络摄像头隐私泄露黑灰产打击力度的同时,仍有不法分子采用隐蔽的方法出售破解摄像头ID及破解软件,且价格“水涨船高”,对公民隐私安全带来巨大的威胁和隐患。
还在卖——隐私监控黑灰产仍存“隐秘角落”
记者日前调查发现,在部分社交软件中,不法分子通过较为隐蔽的方式出售已经被破解的摄像头ID和破解软件。例如,在QQ上,他们以“摄像头”为用户名吸引客户,在客户添加好友时,会收到提醒,需添加另一个名为“客服”的QQ号才能通过。
简单咨询后,这名客服人员列出“价目表”。其中,包括168元、238元的“家庭套餐”以及收费更高的“酒店套餐”和大学附近酒店,破解摄像头ID数量在12个至15个之间。当记者询问是否用某App(可公开下载的网络监控系统)进行绑定观看时,对方表示,现在不能用了,需换成另一款远程监控系统。
此外,该客服列出的价目表中还包括摄像头破解软件,可扫描破解附近摄像头,价格为520元。记者注意到,随着相关部门和网络平台加强该黑灰产业的防范打击,这些违法资源价格也有所上涨。去年同期,存在大量以“摄像头”为关键词的QQ群组,目前已无法检索到。此外,破解软件的价格上涨了200元,破解ID的单价也上涨了近一倍。
这些破解ID是否真能对公民隐私实时监控?在客服人员展示的某App中,包括大量未解锁的隐私摄像头监控截图,他表示,通过付费绑定后,客户就可以在手机端观看。这些摄像头大部分对准的是卧室或客厅,部分清晰度较高。记者注意到,该App上还有大量通过其他渠道充值注册的人员。
记者采访发现,在执法部门查处的案件中,犯罪分子正是利用了客户偷窥心理非法牟利。在北京市第三中级人民法院日前审结的一起案件中,被告人巫某某控制了全球18万个摄像头。“我收藏或录制的都是一些私人住宅里人体裸露的视频。”一名巫某某的“客户”李某证言称,他注册这个App的会员后,分两次支付668元成为终身会员。“观看不限时间,随机出现6个镜头内容,可以收藏、录制,内容有私人住宅、公共场所、培训机构等。”
门槛低——为违法犯罪大开“方便之门”
记者调查发现,目前,摄像头隐私泄露黑灰产的门槛非常低,一些不法分子甚至不需要拥有较高的计算机水平,只需要买到“傻瓜操作”的黑客软件或付费寻找技术人员帮助,就可获取大量破解的摄像头ID。
上述案件的承办法官告诉记者,巫某某就是从网上购买了一款“反编译软件”,并非法获取了某品牌网络摄像头的用户数据库,在这个数据库的基础上搭建了名为“上帝之眼”的App,后又重新经营名为“蓝眼睛”的App,数据从“上帝之眼”导入,服务器挂在境外。再通过吸引用户有偿登录应用程序,观看网络摄像头实时监控内容。
记者了解到,巫某某搭建App是通过社交软件花钱寻求技术人员帮助实现,而该人员明知巫某某的非法用途,仍然为其搭建。巫某某说:“我把建网站的要求告诉他,对方负责做好,当时收了我1000元钱。这个人是知道我的网站内容是做什么的,而且网站上面的内容很明显就是推广摄像头。”
就这样,从2018年至2019年3月5日案发被抓获,巫某某通过在网络推广上述摄像头实时监控画面非法获利人民币70余万元。即使在被抓获后的2019年3月5日至3月26日期间,其专门用于收取贩卖监控实时画面钱款的第三方支付平台仍收款人民币17万余元。最终,巫某某犯非法控制计算机信息系统罪,被判处有期徒刑5年,罚金人民币10万元,并追缴违法所得。
记者采访了解到,目前,类似隐私摄像头破解等以黑客类犯罪为前端的涉网犯罪,产业化特征明显。该案一审法官、朝阳法院法官王杨告诉记者,当前网络犯罪已成产业化,如果某些不法分子想从事网络黑灰产,他所做的只是在一些网站上发布需求信息,就会有散落在各地的人提供包括黑客破解、“黑网站”架设、推广引流乃至客服人员等,每一个步骤都有人去实施。
齐动手——重拳打击,构建立体防御体系
根据百度去年发布的《2020网络黑灰产犯罪研究报告》,网络犯罪将会是未来十年全球显著的风险之一,同时黑灰产犯罪即将进入AI时代,AI安全也将成为各行各业不容忽视的关键问题。
报告建议,通过司法与行政部门联动、政府与企业共治共享、强化黑灰产宣传教育的方式,积极灵活地发挥社会各主体的优势力量,群策群力,共同重拳打击网络犯罪黑灰产生态,真正做到源头治理,维护网络社会秩序。
北京师范大学刑法所副所长彭新林认为,各部门应联合行动,加大对利用物联网设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,发现黑客违法犯罪线索后要及时举报。
受访人士同时指出,企业要重视办公环境网络安全,定期检查摄像头等设备,建立网络安全防护体系,同时要重视对员工的网络安全培训,并在设备生命周期内做好软件、系统的漏洞修复、安全更新等运维工作。此外,网民对网络社交平台的账号、密码尽量采取分类管理,针对各个平台使用不同的密码,且尽量使用高强度的密码,还要经常性地更新重要网络平台的密码。
责任编辑:蒋晓桐
澳大利亚前总理陆克文:应对下一次病毒来袭
来源:中国新闻周刊IPPR的报告来得非常及时我们应利用该报告来实施有意义的改革并展示出真正的领导力,使这场大流行成为最后一次让我们措手不及的大流行文/陆克文(作者系澳大利亚前总理,现任亚洲协会主席和国际和平研究所主席)随着越来越多的发达国家开始感觉自己已度过新冠危机,两个显著的现实正在显现。0002客户征信报告随便改?晋商消费金融被央行责令整改
个人征信报告竟然成了个别金融机构肆意妄为的地方。5月24日晚间,“个人征信报告现侮辱性字眼”话题冲上微博热搜榜单。事件起因是,江苏南通市民房女士在查询个人征信时发现,其征信报告“工作单位”一栏中竟被写上了“专业做鸡十年”!这一奇葩操作出自于持牌机构晋商消费金融股份有限公司(下称“晋商消费金融”)。由此,也引发了网友对不当信息为何能上传征信系统的广泛关注。0001广电总局:追星炒星、天价片酬等不良风气得到有效治理
中新网客户端7月29日电近日,广电总局2020年广播电视文艺节目创新创优培训班举办开班仪式。会上提到,广电总局坚持一手抓管理,一手抓建设,出台了一系列管导向、管节目、管嘉宾的规章制度,采取了一系列扶持推动节目创新创优的政策措施,追星炒星、过度娱乐化、天价片酬、收视率(点击率)造假等不良风气得到有效治理。未来还将继续健全制度手段,强化日常管理,坚决整治不正之风和突出问题,建设健康向上视听空间。0000一图看懂|纯电动车将成主流?新能源汽车产业链未来机会在哪里
今年,新能源汽车产业的多个细分领域被写进了《政府工作报告》。前不久出台的《新能源汽车产业发展规划(2021-2035年)》明确,到2035年,纯电动汽车成为新销售车辆的主流。在《规划》的指引下,我国新能源车企将迎来新一轮发展契机,制约新能源汽车发展的电池续航问题以及充电问题将一一攻破,相关公司包括:宁德时代、广汽集团、特锐德等。作者:叶映橙责任编辑:薛永玮0001西部最大民办高中教育第一高中教育集团将赴美上市
实习记者|刘梦琦据美国证券交易委员会网站消息,第一高中教育集团于美东时间3月2日提交了更新后的招股书,计划以“FHS”为股票代码寻求在美上市。招股书显示,第一高中教育集团此次赴美上市将发行500万股美国存托股(ADS),预计发行售价在9.5-10.5美元之间。若按每股10美元计算,集团最后将获得4650万美元净收益。0001
