韓國“N號房”事件發(fā)生后�,再度喚起公眾對攝像設備泄露隱私的擔憂��。隨著物聯(lián)網(wǎng)發(fā)展進程加快�,物聯(lián)網(wǎng)智能攝像頭、智能家電設備愈發(fā)受到青睞�。然而,一些創(chuàng)造便利的物聯(lián)設備也可能成為不法分子窺探隱私的“千里眼”“順風耳”����,形成網(wǎng)絡化��、鏈條化的黑色產(chǎn)業(yè)鏈�。
記者通過摸底調(diào)查發(fā)現(xiàn)�,不法分子可以輕易破解部分智能監(jiān)控設備,并將破解軟件����、破解ID肆意在網(wǎng)上出售,無數(shù)用戶的隱私暴露在他人的監(jiān)視中���。
一些臥室早已沒有秘密
考慮到安全防范等因素���,許多用戶在家、公司不同位置安裝了攝像頭�����,通過手機端App可實時查看���。這些攝像頭處于長期開機拍攝狀態(tài),有的用戶說“懶得重啟�����,從不關機”。
但用戶本以為只能自己觀看的監(jiān)控畫面�����,實際上卻成了“實時公開播放”��。
記者以網(wǎng)友身份加入了以“攝像”“監(jiān)控”為名的某社交平臺群組�����。10多分鐘后��,一名群成員詢問是否購買攝像頭ID�����,隨即發(fā)來10余張監(jiān)控視頻截圖�����,其中大部分為家庭攝像頭拍攝的場景截圖���,這些圖片被設置“閱后即焚”���,5秒鐘后自動銷毀����。
該成員稱����,攝像ID“普通的85元10個,好點的175元25個”��,附贈操作指導��。完成支付后�,該成員發(fā)來24個設備列表名稱,名稱中標注有“客廳”“睡房”等字樣��。按照“教學”提示�,記者下載了一款手機App,就可以登錄查看實時的監(jiān)控畫面�。
更令人震驚的是,只要花320元再購買一款“破解軟件”���,用戶便不用再單獨購買攝像頭ID���,使用該軟件可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看����,相當于“包月”���。
那么,不法分子是如何破解家用攝像頭并實現(xiàn)遠程操控的呢?一方面���,一些攝像頭品牌使用弱口令注冊賬號�,可以輕易被破解�,而且有的可以不用注冊直接連接攝像頭設備;另一方面,黑客通過“拖庫”“撞庫”技術完成了對攝像頭ID的破解�����。
一旦用戶的網(wǎng)絡設備使用相同的登錄賬號和密碼�,就可以被“撞庫”技術破解,變成公開內(nèi)容�。例如,從某郵箱網(wǎng)站非法獲得大量個人用戶登錄信息后��,這些賬號密碼就極有可能成為破解該用戶家用設備的“鑰匙”���。若大型社交媒體或軟件被“黑”�����,會有數(shù)以千萬甚至上億的個人信息泄露���。
攝像頭���、門鎖、車都能被“黑”
“物聯(lián)網(wǎng)發(fā)展迅速����,但對于個人隱私安全的保障相對滯后。”一位互聯(lián)網(wǎng)安全從業(yè)人士坦言�,相較于企事業(yè)單位使用的物聯(lián)網(wǎng)安防設備,個人使用的智能攝像頭�����、智能門鎖以及采用物聯(lián)網(wǎng)技術的私家車等設備��,都存在被遠程破壞或物理干擾破壞的可能性���。例如家里的智能溫控設備被“黑”后�����,可把“夏天”變成“冬天”�,無人駕駛車輛被“攻陷”后極容易引發(fā)交通事故。
近期����,國家互聯(lián)網(wǎng)應急中心下屬的關鍵基礎設施安全應急響應中心發(fā)布報告稱��,半個多月的時間內(nèi)�����,針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量達到6700萬次�����,有單個組織對數(shù)10萬個IP地址發(fā)起攻擊嘗試��?���?梢哉J為,只要物聯(lián)設備暴露到互聯(lián)網(wǎng)上�,隨時有被攻擊的可能���,并且可能被不同組織反復攻擊。
在業(yè)內(nèi)看來�,安全意識弱是一個較大的漏洞。“很多人沒有網(wǎng)絡安全意識���,或者存在僥幸心理����,覺得網(wǎng)絡被‘黑’的事情離自己很遙遠�。”在奇安信集團擔任安全專家、高級架構師的一名工作人員告訴記者��,不法分子還會去買同型號產(chǎn)品先做研究分析���,找到針對性攻擊手段�����,給安全管控帶來更大的挑戰(zhàn)�����。
利用其他物聯(lián)網(wǎng)設備充當“間諜”的也不在少數(shù):自帶攝像頭的掃地機器人不斷窺探著房間;智能音箱夜間突然發(fā)出“神秘笑聲”;蘋果Siri被曝出會在未經(jīng)用戶允許的情況下���,將用戶錄音上傳到服務器……
物聯(lián)網(wǎng)存在的漏洞更是成為了違法犯罪的“溫床”���。以利用攝像頭盜攝用戶隱私為例,其背后已形成完整的產(chǎn)業(yè)鏈���,通常由開發(fā)出售攝像頭破解工具����、攻擊網(wǎng)絡攝像頭����、代理銷售攝像頭視頻3個環(huán)節(jié)組成���。各個環(huán)節(jié)分工明確��,手段隱蔽�����。一些團伙使用虛擬貨幣進行交易以逃避監(jiān)管���,最終利用攝像頭視頻進行敲詐等���。
破解物聯(lián)網(wǎng)設備窺探隱私遠比公眾想象的要簡單,一些黑客軟件可達到“零門檻”“傻瓜操作”的程度���,一分鐘就能安裝上手����。
為物聯(lián)隱私披上鎧甲
物聯(lián)網(wǎng)領域違法犯罪行為對社會秩序和國家安全造成了威脅���。隨著相關技術不斷進入實際應用����,不法分子攻擊的覆蓋面也會增加����,打擊此類違法犯罪任重道遠。堵住物聯(lián)網(wǎng)下的隱私黑洞需要多方聯(lián)防聯(lián)治����、密切協(xié)同,構建立體防御體系���。
相關辦案民警表示��,黑客犯罪案件仍處高發(fā)態(tài)勢��,應著力構建網(wǎng)信�����、工信���、公安等各部門之間協(xié)調(diào)溝通機制���,綜合治理互聯(lián)網(wǎng)黑客犯罪問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼認為���,網(wǎng)絡安全的立法工作應堅持“快立頻修”����,高效快速立法�����,以應對新型網(wǎng)絡犯罪行為����。“司法機關要及時處理緊迫多變的涉物聯(lián)網(wǎng)違法犯罪案情。”胡鋼說�����。
北京師范大學刑法所副所長彭新林提出���,各部門應聯(lián)合行動��,加大對利用物聯(lián)網(wǎng)設備犯罪行為的打擊力度�����,在鼓勵創(chuàng)新發(fā)展的同時加強行業(yè)監(jiān)督和指導�����。網(wǎng)民也要增強安全意識�����,強化安全防護措施�,發(fā)現(xiàn)黑客違法犯罪線索后要及時舉報��。
企業(yè)要重視辦公環(huán)境網(wǎng)絡安全,定期檢查攝像頭等設備����,建立網(wǎng)絡安全防護體系,同時要重視對員工的網(wǎng)絡安全培訓�����,并在設備生命周期內(nèi)做好軟件����、系統(tǒng)的漏洞修復、安全更新等運維工作��。
專家建議�,網(wǎng)民對網(wǎng)絡社交平臺的賬號、密碼盡量采取分類管理�,針對各個平臺使用不同的密碼,且盡量使用高強度的密碼�,還要經(jīng)常性地更新重要網(wǎng)絡平臺的密碼。在購買物聯(lián)網(wǎng)設備時����,建議從大廠商��、正規(guī)渠道進行購買��,注意選擇經(jīng)過安全檢測的設備。
關鍵詞:
物聯(lián)網(wǎng)
營業(yè)執(zhí)照公示信息