你的攝影頭被明碼標價賣作“實時直播”，你知道嗎？

全文4150字，閱讀約需8.5分鐘

新京報記者 羅亦丹 編輯 陳莉 校對 趙琳

本意為保護安全的攝影頭，正在成為不法分子的“偷窺”利器。

店面防盜監控、家庭攝影頭、倉庫安保設備……隨著物聯網進程的加快，智能攝影頭正走進千家萬戶，幾乎成為“標配”。但如果防控措施跟不上，則很容易“引狼入室”。

“老台打包166元200多個ID，新台40一個。”

“150元30個酒店35個家庭ID，200元40個酒店45個家庭ID。”

3月31日至4月10日，新京報貝殼財經記者調查發現，大量已被不法分子“破解”的智能攝影頭ID地址正作為“直播台”在黑灰產平台上明碼標價公開銷售，而可以觀看這些攝影頭實時畫面的App以及破解攝影頭的工具甚至已經更新換代了很多次。

4月7日，新京報貝殼財經記者發現相關的攝影頭ID账戶名稱以及密碼被以40元到200元不等的價格在黑灰產人平台銷售，記者從黑灰產人士處購買到了相關App，發現遭到洩露的攝影頭場景包括公開的試衣間、倉庫、店面以及私人家庭。

對此，某安全公司相關專家對記者表示，該類遠程視頻監控App被黑產團隊惡意利用。黑產團隊通過對其他系統“脫庫”或暴力破解存在弱口令漏洞的攝影頭設備，獲取攝影頭的账號密碼，然後拿著這些账號和密碼去平台售賣。購買者使用購買的账號密碼通過App登錄即可實時觀看監控畫面，偷窺他人隱私。根據其出具的檢測報告，上述App本身也存在違規獲取隱私的行為。

▲破解攝影頭黑灰產從業者發布的廣告。

━━━━━

攝影頭場景成“實時直播” 400元可購買“破解攝影頭”的軟體

“你要新台還是老台？”4月7日，當貝殼財經記者通過黑灰產平台聯繫到破解攝影頭ID賣家“空情”時，對方這樣表示。

那麽，什麽是所謂的”新台“、”老台“？偷拍愛好者們習慣以“台”來稱呼攝影頭的ID。經常能看到“有新台嗎？”“有沒有好的ID給我掃台”的發言。“空情”向記者介紹，老台指在網上流傳多年的老攝影頭ID，新台則是指新發現的直播攝影頭。“老台打包166元200多個ID，新台40一個。”

▲黑灰產給記者發送的售賣破解攝影頭的ID廣告。

新京報貝殼財經記者瀏覽“空情”發來的不同攝影頭所在的場景時發現，這些供出售的攝影頭涵蓋了女服裝店試衣間、母嬰月子會所、服裝店倉庫、私人家庭等。“如果按類型購買，150元30個酒店35個家庭ID，200元40個酒店45個家庭ID。”

“空情”告訴記者，還可以花費400元直接購買“可掃描並定位破解攝影頭”的軟體。“購買這個軟體後可以自己尋找攝影頭並破解，然後就能觀看別人的攝影頭了。”

為了一探究竟，4月7日，記者通過不同的渠道分別向2名賣家購買了攝影頭ID，購買後，對方向記者發送了名稱不同的App，並表示下載App後，可以通過在裡面輸入其提供的账戶和密碼的形式連接“已被破解”的攝影頭。記者輸入賣家提供的ID號碼，並輸入極為簡單的密碼後發現，確實能看到他人攝影頭的內容，且監控畫面是實時進行的。

“大學生XX直播給你看，多刺激。”在一個以偷拍交流為主題的論壇中，當談及購買偷拍ID與國外成人電影的區別時，有網友表示。“買ID後，打開看不一定一直都有內容的，但是刺激就刺激在這是實時直播的。”“空情”向記者如此推薦。

▲破解攝影頭黑灰產從業者的聊天截圖。

━━━━━

試衣間和私人家庭監控最緊俏 “機主”發展代理層層加價售賣

新京報記者發現，在裝有攝影頭的ID中，試衣間和私人家庭監控最為緊俏，而公共區域的攝影頭則幾乎無人問津。

需要注意的是，與因安防監控需求安裝攝影頭的上述地方相比，酒店房間、廁所等私密性場合是沒有攝影頭的，但為了滿足少部分人的需求，有黑灰產人士鋌而走險，在這些地方安裝針孔攝影頭，此後再把這些攝影頭的ID作為資源公開出售。

▲黑灰產論壇中的偷拍“頻道”。

新京報貝殼財經記者調查發現，安裝針孔攝影頭或者能夠破解他人攝影頭ID和密碼的人被稱為“機主”。由於掌握账號和密碼，機主會通過發展代理售賣攝影頭的觀看權。

在中國裁判文書網近日公布的另一起製作、販賣、傳播淫穢物品牟利案中，安裝者在QQ群中發送視頻截圖及文字介紹宣傳“推廣”，再以每個邀請碼150元到200元的價格銷售給下線代理，代理則在加價後繼續發展下線或直接售賣給網友進行觀看。經過層層加價後，一個邀請碼最高能賣至600元以上，每個攝影頭最多可生成100個邀請碼，供百人同時在線觀看，而針孔攝影頭的價格則僅有150元左右。

“機主新上台，一個台不保證能有多久，但24小時有人，保證精彩不斷，需要購買聯繫我。”在黑灰產平台中，有代理發布了這樣的“廣告”。

更值得注意的是，除了真正的破解攝影頭黑灰產外，還有不法分子以此為噱頭進行詐騙。4月7日，新京報貝殼財經記者通過QQ搜索向一名自稱能出售“攝影頭ID及破解軟體”的網友購買了軟體後，對方並未發送相關ID，記者在貼吧、論壇等地發現，此類情況並不少見。

━━━━━

攝影頭漏洞遭人利用 雲視通等多家品牌“中招”

某安全公司相關專家對記者表示，該類遠程視頻監控App被黑產團隊惡意利用。黑產團隊通過對其他系統“脫庫”或暴力破解存在弱口令漏洞的攝影頭設備，獲取攝影頭的账號密碼，然後拿著這些账號和密碼去平台售賣。

新京報貝殼財經記者發現，目前黑市中較為流行的攝影頭ID來自一家名為“雲視通”的智能攝影頭。4月12日，記者通過對比發現，此前向黑灰產賣家購買的2款可觀看攝影頭內容的App在界面上與雲視通App類似。

4月10日，貝殼財經記者在一個偷拍黑灰產論壇中發現，有賣家上傳了其使用“雲視通掃台工具”破解雲視通監控系統的畫面，根據畫面，其掃描出了182個在線ID。但賣家給記者提供的App並非雲視通正版App，對此，有熟悉黑灰產的人士表示，這些App應該是雲視通的“山寨”產物。

此外，根據安全公司出具的分析報告，賣家發給記者的2款監控App內，其中一款應用集成的第三方SDK在彈出隱私政策用戶授權之前，就獲取並上傳用戶App安裝列表、位置、設備、wifi信息等敏感信息；另一款應用獲取用戶App安裝列表、設備信息、wifi信息等敏感信息上傳，無用戶授權提示。

新京報貝殼財經記者注意到，浙江景寧警方曾破獲一起售賣家庭攝影頭破解軟體案，警方查實已被破解的家庭攝影頭账號近萬個，涉及全國多地。

在中國裁判文書網公布的一份刑事判決書中，被告人張某在網上出售能夠通過掃描攝影頭非法侵入他人監控系統，預覽攝影頭畫面的軟體程序。並以辦理年卡、月卡等形式，以100元、200元、300元、400元、500元不等的價格，在網上出售該軟體程序。經鑒定，該軟體程序具有掃描攝影頭並利用漏洞獲取IP攝影頭用戶名和密碼並登錄預覽攝影頭畫面的功能；具有對“安格華”、“雲視通”、“有看頭”三款攝影頭進行弱口令猜接，並調用對應程序進行畫面預覽的功能。判決顯示，被告人張某犯提供侵入、非法控制計算機信息程序、工具罪。

貝殼財經記者觀察發現，除了雲視通外，在黑灰產平台中出現較多的攝影頭品牌還有樂橙與螢石雲。如有黑灰產人士發布廣告稱“最新螢石雲台上新，超清學生台，歡迎代理過來拿貨，目前機主僅對接我一人，想拿台找我。”還有黑灰產人士公布與“同行”的聊天記錄表示多家平台中“樂橙台超清”。此外，360攝影頭在之前的新聞中也曾被曝其水印出現在了外網流傳的偷拍視頻中。

━━━━━

破解軟體成斂財工具 責任何在？

新京報貝殼財經記者瀏覽市面已有的攝影頭髮現，一台攝影頭可以分享給多人觀看的功能較為常見，但其目的主要是為了分享給家人或員工，以保證安全性，但當這一功能被不法分子利用，就會讓監控攝影頭成為“隱私直播平台”。

為什麽攝影頭這麽容易被破解？攝影頭輕易被破解，廠商有沒有責任？對此， 杭州安恆信息技術公司安全研究院院長吳卓群曾為一些智能攝影頭企業做過安全監測。他發現不少廠商的產品在軟體設置上存在“不強製用戶修改初始密碼，甚至不設密碼”的問題。“儘管現在生產者信息安全意識有所提高，但值得擔憂的是此前生產的存在安全漏洞的攝影頭已流入千家萬戶。”吳卓群說。

也有專業人士告訴記者，利用被洩露的用戶名和密碼登錄App查看別人的攝影頭，責任本身不在企業，“用戶需要提高警惕，使用強密碼、定期更新設備以及啟用雙因素身份驗證。”而對於不法分子以不良目的購買攝影頭主動安裝偷窺的行為，攝影頭企業本身也無法辨別。

但對於如何防止攝影頭被破解，不少安全專家均給出了建議。如在2020年舉辦的第八屆互聯網安全大會上，360集團硬體專業委員會執行主席孫浩表示，圍繞攝影頭常見的安全漏洞可以分為三大類：第一類是命令注入漏洞，可以借此執行系統命令或者運行任意程序;第二類是授權問題，可以訪問未授權或者通過某個隱藏入口直接訪問對應的設備;第三類是伺服器存在訪問控制缺陷，例如2018年4月HK雲伺服器發現訪問控制缺陷，任意人可以通過該漏洞實現查看攝影、回放錄像、添加账戶共享等操作。

在孫浩看來，其中影響最大的安全漏洞還是弱密碼問題，“弱密碼之前在攝影機、路由器上都很常見，攝影機上尤其突出，因為多數用於公共安防的攝影機需要和NVR等設備做集成部署，所以多數攝影機都是使用的默認密碼，在互聯網上只要搜索一下就能夠得到主流設備廠商的默認用戶名和密碼。如果攝影機暴露在公網，通過弱密碼一碰，很容易就能夠控制攝影機，壓根不需要什麽複雜的操作。”

新京報貝殼財經記者發現，在記者購買到的已洩露攝影頭中，賣家發給記者的密碼確實都是極其簡單的“弱密碼”。

在新京報記者此前的調查中，雲視通客服人員查詢記者購買的账號後告知記者，該攝影頭從購買後一直未更改，系用默認連接，“客戶連上後，沒有修改密碼”。客服人員解釋稱，上述账號對應的家用攝影頭是老款產品，需要自己修改密碼，升級到最新版本後，若不修改密碼，每次登錄都會強製提醒用戶修改。

孫浩表示，安全滲透服務是物聯網安全的最後一道防線。每一款新硬體、每一個韌體在發版前，都需要按照流程做安全滲透審查。“物聯網安全不僅需要與使用場景高度結合，更需要良好的研發規範和安審流程做保障。”

值班編輯 花木南