最低只要10元钱，你卧室的秘密就被他们给卖了！

“对着卧室的摄像头 IP 地址 10 元一个，拍摄到激情画面的 20 元一个。”

没想到，原本用来看护家里老人孩子或用作防盗的摄像头，竟然被不法分子用于“窥私”在网上公开叫卖。

▲视频来源：新华视点

据新华视点报道，近段时间，北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件。据了解，目前，我国的家用摄像头保有量为 4000 万至 5000 万个，其中一些存在被攻击风险。在一些 QQ 群和百度贴吧，有人公然售卖破解摄像头软件，分享他人家庭私密影像。

多地发生家用摄像头入侵案

7 月 14 日，北京警方破获一起网上传播家庭摄像头破解软件案，抓获涉案人员 24 名。

据犯罪嫌疑人交代，他们非法获取某品牌摄像头破解软件，利用黑客手段破解网络摄像头 IP，然后在 QQ 群中出售。

有涉案者交代，在发现专门破解网络摄像头 IP 的 QQ 群后，他加入并向管理员购买了扫描破解软件，轻松破解了 100 余个摄像头 IP，观看保存了摄像头拍摄的内容。

8 月初，浙江丽水警方成功打掉浙江省首个网上传播家庭摄像头破解入侵软件的犯罪团伙。已被破解入侵的家庭摄像头 IP 近万个，涉及云南、江西、浙江等地。

据犯罪嫌疑人王某交代，他非法获取某摄像头破解软件，采用黑客手段破解网络摄像头 IP，破解网络摄像头密码，控制摄像头偷窥他人隐私。王某还表示，其目的并不在于卖激情视频，而是推销自己的破解软件。

▲用来入侵摄像头的破解软件。图片来源：都市快报

“普通摄像头信息一个卖 5 元，对着床的一个卖 10 元，有激情画面的一个可以卖 20 元。”犯罪嫌疑人王某称，除了贩卖被破解的摄像头 IP 外，他将偷窥到的录像保存并上传云盘进行贩卖。

去年 5 月，某机构发布的《国内智能家庭摄像头安全状况评估报告》，直指家用摄像头 9 大类安全风险：用户隐私泄露、未加密数据传输、无人机识别机制、多数智能设备可横向控制、未对客户端进行安全加固、代码逻辑设计缺陷、存在硬件调试接口、未对启动程序进行保护和没有远程更新机制等。

而每经小编（微信号：nbdnews）注意到，今年 6 月，国家质检总局就曾发布智能摄像头质量安全风险警示称，针对智能摄像头可能存在的信息安全危害，质检总局产品质量监督司共从市场上采集样品 40 批次，其中：

28 批次样品数据传输未加密；

20 批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；

18 批次样品在身份鉴别方面，未提供登录失败处理功能；

16 批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；

10 批次样品操作系统的更新有问题，未提供固件更新修复功能或者固件更新方式不安全；

10 批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频；

8 批次样品未对恶意代码和特殊字符进行有效过滤；

5 批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。

调查：控制他人摄像头，网上 70 元“包教会”

新华视点记者在互联网和社交软件上进行关键词检索发现，尽管一些运营商屏蔽了相关关键词，但仍能搜索到大量暗示性强烈的破解软件和用户隐私录像的交易贴、交流群。

记者加入多个相关 QQ 群号和 QQ 账号。在一个名为“ ip 摄像交流群”的 QQ 群中，群主除不定时播发破解软件贩卖信息外，还时常分享一些通过被劫持摄像头录制的私密录影，诱导群里的成员购买破解软件。

在不法分子所分享的录制视频中，绝大部分都是隐私的夫妻生活内容，并夹杂一些看似在酒店客房隐蔽位置拍摄的激情视频。

▲卖家报出 70 元包教会的成交价（图片来源：新华视点）

记者添加了尾号为 9496 的 QQ 用户。对方称，只需要 70 元即可将摄像头查看软件卖给记者，并承诺“包教会”。在支付了 70 元后，对方指导记者下载了一款软件，同时向记者发送了两个包含数百个 IP 地址的文件和十余个软件教学截图。

对方指引记者添加了 6 个居民家中的网络摄像头，并获取实时画面。这些摄像头有一些对着床，一些则对着浴室，可通过软件随意选取拍摄角度。画面中的家庭成员均未察觉。记者随即将相关材料交给警方。

据业内人士介绍，只需要掌握用户的摄像头 IP 地址和账户密码，就可以登录查看摄像头的实时画面，而这些 IP 地址都是通过扫描软件得到的。

怎样防范家用摄像头被入侵？

据此前媒体报道，警方建议：

1. 不要使用原始预设的、过于简单的用户名与密码，要定期作出更换。

2. 摄像头不要正对卧室、浴室等隐私区域；

3. 要经常检查，摄像头角度是否发生过变化。

4. 养成定期查杀病毒的好习惯。

5. 买家用网络摄像头时，尽量选择安全系数高的品牌。

“并不是所有的摄像头都容易被入侵。”有业内人士解释说，一些贴牌生产的山寨摄像头自带拨号上网功能，这部分摄像头在外网环境下可以直接被搜索到，攻击起来也相对容易。

据了解，家用摄像头主要来自于三种渠道：互联网企业、原生安防企业和“贴牌”生产厂商。其中前两者都具备修改产品软件代码，对产品进行安全性加固的能力，而贴牌生产厂商则完全不具备这种能力，安全性较差。

浙江景宁公安网警大队副大队长陈勇涛表示，在办案过程中民警发现，一些弱口令的摄像头以及安全系数较低的摄像头，嫌疑人使用破解软件都能很快破解。

上海信息安全行业协会专委会副主任张威说，在选购家用摄像头时，选择正规厂家生产的大品牌摄像头就已经为普通用户过滤掉了 70％至 80％的安全风险，如果用户根据说明书设置密码，家用摄像头的安全性将达到 90％以上。

北京师范大学刑事法律科学研究院孙道翠认为，借助网络技术的犯罪具有身份隐秘、地点隐匿、行为轨迹难以追踪性等特征，执法部门要通过提高科技力量进行应对。

阅读量：4078