原標(biāo)題：臥室隱私在網(wǎng)上以數(shù)十元被公開叫賣,，誰在偷窺你的家？

“對著臥室的攝像頭IP地址10元一個,，拍攝到激情畫面的20元一個,。”原本用來看護(hù)家里老人孩子或用作防盜的攝像頭，竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣,。

近日,，北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件,。“新華視點”記者調(diào)查了解到,，目前，我國的家用攝像頭保有量為4000萬至5000萬個,，其中一些存在被攻擊風(fēng)險,。在一些QQ群和百度貼吧，有人公然售賣破解攝像頭軟件,，分享他人家庭私密影像,。

多地發(fā)生家用攝像頭入侵案

7月14日，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,，抓獲涉案人員24名,。

據(jù)犯罪嫌疑人交代，他們非法獲取某品牌攝像頭破解軟件,，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP,，然后在QQ群中出售。

有涉案者交代,，在發(fā)現(xiàn)專門破解網(wǎng)絡(luò)攝像頭IP的QQ群后,，他加入并向管理員購買了掃描破解軟件，輕松破解了100余個攝像頭IP,，觀看保存了攝像頭拍攝的內(nèi)容,。

8月初，浙江麗水警方成功打掉浙江省首個網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙,。已被破解入侵的家庭攝像頭IP近萬個,，涉及云南,、江西,、浙江等地。

據(jù)犯罪嫌疑人王某交代,，他非法獲取某攝像頭破解軟件,，采用黑客手段破解網(wǎng)絡(luò)攝像頭IP,，破解網(wǎng)絡(luò)攝像頭密碼，控制攝像頭偷窺他人隱私,。隨之在相關(guān)QQ群中出售控制攝像頭的軟件和已被破解的攝像頭IP,。

“普通攝像頭信息一個賣5元，對著床的一個賣10元,，有激情畫面的一個可以賣20元,。”犯罪嫌疑人王某稱，除了販賣被破解的攝像頭IP外,，他將偷窺到的錄像保存并上傳云盤進(jìn)行販賣,。

去年5月，360攻防實驗室發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評估報告》,，直指家用攝像頭9大類安全風(fēng)險：用戶隱私泄露,、未加密數(shù)據(jù)傳輸、無人機識別機制,、多數(shù)智能設(shè)備可橫向控制,、未對客戶端進(jìn)行安全加固、代碼邏輯設(shè)計缺陷,、存在硬件調(diào)試接口,、未對啟動程序進(jìn)行保護(hù)和沒有遠(yuǎn)程更新機制等。

據(jù)360安全研究員嚴(yán)敏睿介紹,，安全風(fēng)險相對突出的是一些與外網(wǎng)相連的攝像頭,。

記者調(diào)查：控制他人攝像頭網(wǎng)上70元“包教會”

記者在互聯(lián)網(wǎng)和社交軟件上進(jìn)行關(guān)鍵詞檢索發(fā)現(xiàn)，盡管一些運營商屏蔽了相關(guān)關(guān)鍵詞,，但仍能搜索到大量暗示性強烈的破解軟件和用戶隱私錄像的交易貼,、交流群。

記者加入多個相關(guān)QQ群號和QQ賬號,。在一個名為“ip攝像交流群”的QQ群中,，群主除不定時播發(fā)破解軟件販賣信息外，還時常分享一些通過被劫持?jǐn)z像頭錄制的私密錄影,，誘導(dǎo)群里的成員購買破解軟件,。

在不法分子所分享的錄制視頻中，絕大部分都是隱私的夫妻生活內(nèi)容,，并夾雜一些看似在酒店客房隱蔽位置拍攝的激情視頻,。

記者添加了尾號為9496的QQ用戶。對方稱,，只需要70元即可將攝像頭查看軟件賣給記者,，并承諾“包教會”。在支付了70元后,，對方指導(dǎo)記者下載了一款軟件,，同時向記者發(fā)送了兩個包含數(shù)百個IP地址的文件和十余個軟件教學(xué)截圖,。

對方指引記者添加了6個居民家中的網(wǎng)絡(luò)攝像頭，并獲取實時畫面,。這些攝像頭有一些對著床,，一些則對著浴室，可通過軟件隨意選取拍攝角度,。畫面中的家庭成員均未察覺,。記者隨即將相關(guān)材料交給警方。

據(jù)業(yè)內(nèi)人士介紹,，只需要掌握用戶的攝像頭IP地址和賬戶密碼,，就可以登錄查看攝像頭的實時畫面，而這些IP地址都是通過掃描軟件得到的,。

此外,，這些被入侵的家庭攝像頭還有可能淪為黑客的攻擊工具。騰訊安全反病毒實驗室安全專家馬勁松告訴記者,，被控制的攝像頭變成了攻擊源,，而真正的攻擊者的位置被隱藏起來，此種攻擊可能造成更大范圍的危害,。

弱口令容易被破解,，正確設(shè)置密碼安全性可達(dá)90%以上

“并不是所有的攝像頭都容易被入侵。”嚴(yán)敏睿解釋說,，一些貼牌生產(chǎn)的山寨攝像頭自帶撥號上網(wǎng)功能,，這部分?jǐn)z像頭在外網(wǎng)環(huán)境下可以直接被搜索到，攻擊起來也相對容易,。

據(jù)業(yè)內(nèi)人士介紹,，家用攝像頭主要來自于三種渠道：互聯(lián)網(wǎng)企業(yè)、原生安防企業(yè)和“貼牌”生產(chǎn)廠商,。其中前兩者都具備修改產(chǎn)品軟件代碼,，對產(chǎn)品進(jìn)行安全性加固的能力，而貼牌生產(chǎn)廠商則完全不具備這種能力,，安全性較差,。

浙江景寧公安網(wǎng)警大隊副大隊長陳勇濤表示，在辦案過程中民警發(fā)現(xiàn),，一些弱口令的攝像頭以及安全系數(shù)較低的攝像頭,，嫌疑人使用破解軟件都能很快破解。

上海信息安全行業(yè)協(xié)會專委會副主任張威說,，在選購家用攝像頭時,，選擇正規(guī)廠家生產(chǎn)的大品牌攝像頭就已經(jīng)為普通用戶過濾掉了70%至80%的安全風(fēng)險，如果用戶根據(jù)說明書設(shè)置密碼，家用攝像頭的安全性將達(dá)到90%以上,。

北京師范大學(xué)刑事法律科學(xué)研究院孫道翠認(rèn)為，借助網(wǎng)絡(luò)技術(shù)的犯罪具有身份隱秘,、地點隱匿,、行為軌跡難以追蹤性等特征，執(zhí)法部門要通過提高科技力量進(jìn)行應(yīng)對,。

新華社“新華視點”記者顏之宏,、方列、毛一竹