中国新闻社
首页 新闻大观 中新财经 中新体育 中新影视 中新图片 台湾频道 华人世界 中新专稿 图文专稿 中新出版 中新专著 供稿服务



首页>>新闻大观>>国内新闻>>新闻报道

韩国N号房反思:中国165万个公开摄像头 满足多少窃私欲Sw?

2020-03-30 01:56:35

甘肃快3新走势图在线开户网址【gbh88.wang】【贵宾会.wang】客服热线【+639308758888】★贵宾会(亚洲版)★致力打造国际性的高端在线娱乐信誉平台,在这里您的资金绝对安全,中英文客服在线24小时服务,敬邀您来体验!韩国N号房反思:中国165万个公开摄像头 满足多少窃私欲Sw?

  

  N号房一名会员跳江自杀e!事件背后的忧思6MUK:165万个暴露的中国摄像头K9sC,满足多少窃私欲vap?

  来源2EL:21Tech(News-212)

  作者Cs4Mx:白杨

  首尔江南警察署表示JAtftt,27日凌晨F6,曾加入2SkjVP“博士房K8N”的一名40多岁上班族男子跳入汉江死亡VP。据悉vqZ,该男子看见警方的调查网越来越紧等媒体报道后cOST9,因悲观而自杀V,他在遗书上写着KgKo“把钱汇进了博士房tjv8O,没想到事情闹得这么大CG”wGX。警方根据附近的监控8QfM、遗书内容和周围人的口供等QIY,正在调查准确的跳江经过l。

  随着物联网的发展w,摄像头已经成为人们生活中的一个寻常物件DLwAiX。无论是在公共场合还是私人空间JOn43C,人们安装摄像头的初衷都是为了安全或者便利DAakWM,但是现在HWc55,很多黑产团伙把摄像头作为新的攻击目标OuV,它们反而成为了人们隐私泄露的安全隐患NmB。

  这并非危言耸听gjps1。

  今年2月12日FJ,国家互联网应急中心发布一则预警通报称Y3n,ldVx7“近期HECW,境外黑客组织声称将于2月中旬对我国发起网络攻击Ce,以我国多家视频监控系统作为攻击目标o,并公布了其掌握的一批相关视频监控系统在用境内IP地址SFnu”X。

  3月10日HUrrYl,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称MhEg,半个多月的时间内6l3Pz,针对特定漏洞的物联网恶意代码攻击事件数达到6700万次v8,单个组织对数十万个IP地址发起攻击尝试Ga5。可以认为k,只要物联网设备暴露到互联网上9dU9l,随时有被攻击的可能fG23d,并且可能被不同组织反复攻击0RN。

  那么暴露在互联网上的摄像头有多少个iZyP?此前发布的C《2018年摄像头安全报告egsT》有过统计pu,截至2018年11月底1t,全球共有228个国家8063个城市中的2635万个摄像头设备对公网开放访问权限9s。其中fL,中国位列第三zFWXEO,共有165万个R2。

  由此可见N,处于不安全状态的摄像头并不在少数SGk。3月25日Gk,21世纪经济报道记者采访了化名为KK的腾讯守护者计划安全专家Vk,他表示qSXW,在与网络犯罪对抗中WH3,永远是犯罪走在前面Kry,这也要求我们要时刻关注网络安全发展sb,尤其是在技术变革的时代Jj,特别容易出现技术漏洞Zc2。

  但KK也表示p0zP,对于网络安全也不必过于恐慌cMH,国内的安全公司在对抗黑产过程中也沉淀出了很多方法论9Xxi,只要能够保证对新技术的及时掌握及提高警惕M9hL,还是能起到很大的防御作用tAA2。

  罪恶的窥私欲

  网络黑产的出现oDoBC,都是受利益所驱动IvHM。摄像头背后能有哪些利益qhl?KK告诉记者Vd,黑产链大概分为摄像头破解工具开发出售tA2RC、网络摄像头扫描1NJ、摄像头视频搜集售卖三个环节AFBas。

  其中LMF,摄像头破解工具的开发和出售处于黑产链条的最上游u5E。这些掌握技术能力的黑产团伙开发出的软件具有扫描功能,可以批量获得摄像头ID04Lf,然后进行弱口令探测。

  而N“网络摄像头扫描BbCP”则是黑产链条的中游df,一些黑产团伙在获得上游提供的破解工具后Oc,开始大批量的D0p5“攻击myQ”网络摄像头w,当成功获取了网络摄像头标识ID后7,便批量廉价出售p。在国外的通讯工具上x7,就曾发现有人198块钱打包出售500个摄像头ID号QfUs。

  KK告诉记者xI,在售卖摄像头ID环节JwQ,有些黑产人员会一个一个ID去筛选5WVO6,然后将有涉及公民隐私特别是一些敏感画面的IDdtEq,单独打包出售Vdn,往往这样的ID可以卖得价钱更高fib。

  黑产链条最下游就是直接售卖摄像头视频2lctT1。当黑产团伙拿到大批量偷拍或者监控视频jqbK,如在住宅楼道UYMS、车站4MnR、宾馆等隐私场所的视频后IIX,会按照敏感及隐私程度明码标价sZ2e3,然后出售给以“色情网站OlJz”为主的其他黑产团伙g8fbh,实现盈利fB。

  摄像头黑产链条的上中下游oWmQl,获利的方式都各不相同TI,一位网络安全与犯罪研究人员告诉记者j9,从现有的判例结果来看,通过摄像头后续进行犯罪的A5RJL,超过50%都是用于敲诈勒索。但需要注意的是Zs,这里面也包括了那些针对某一个被害人,专门安装摄像头拍摄及敲诈勒索的偷拍案例U。

  另外一位从事网络安全的人士表示8Z,网络黑产之所以存在FOc,都是因为最终有人愿意为之买单uMj。像摄像头盗拍SH5W,最终目的就是为了获取隐私画面Dix,因为他们知道一定有人愿意花钱满足自己的窥私欲i88u9C。

  最近NWV,韩国的N号房事件闹得沸沸扬扬4,也让隐私保护的话题再次升温8VS。

  但KK坦言OfWtq,目前国内黑产的水平IdH,无论是精细化程度还是产业链条的成熟度gqD,都已经走在了国际前列WE3。而且随着国内安全行业以及政府部门的不断打压1krJB,部分黑产团伙正开始向境外转移sW。

  PClWzV“黑产使用像暗网这样的平台工具B2AI,就是因为它的隐匿化ei,包括很多黑产的资金都开始利用比特币RtOlgv,这都给黑产的追踪溯源带来了难度7O3,但这也是全球性的问题KU。不过SM4v,现在黑产的产业链条变得很长ZEbp,只要有一个环节出现漏洞就能够挖掘到一些线索qeU。cJL”KK说OCmcI。

  安全意识弱是最大漏洞

  据KK介绍35S,目前黑产团伙攻击网络摄像头的方式主要有以下几种oKfwK:

  一是针对摄像头终端nm5b,黑产团伙通过调试摄像头硬件上的接口固件以及对设备序列号篡改的方式seuNW,获取硬件编码等敏感信息并进行协议破解MR。

  二是针对手机端摄像头应用fOC,黑产团伙会进行静态反编译MXO,通过通信安全进行中间人攻击以及协议的抓包和诱骗wxu;

  三是针对云端LRw,一些摄像头的数据会传至云端PKs,黑客则通过渗透WEB访问界面的子域名4TyhW0,进行信息窃取jPj。

  在与黑产的对抗过程中2pc,KK发现摄像头的安全防护也确实存在一些难点mZf。他表示vR,网络摄像头作为物联网设备本身就很容易存在技术漏洞hgsk,同时一些软件都是固化在硬件上JkLO,很难及时更新填补G。

  更为重要的是Qwgs5p,大多数用户对摄像头的安全意识还不足够高。JSxX“他们在选购摄像头的时候m7,只会从外观上看好不好看,并不去了解网络安全性7Pv,而且很多用户把摄像头买回来就直接用弱口令或者默认密码直接使用R,这些都给黑产团伙留下了可乘之机v2。”KK说lct。

  某品牌网络摄像头的研发人员告诉21TechLIddz,市场上主流的摄像头公司lD3,都会把安全性放在非常重要的位置r,但是TF,在安全问题上没人敢做出百分之百的保证N8CJ,而且目前隐私泄露的最主要原因Qa65,都是由于用户的大意而造成GRl。

  针对摄像头厂商m6pzGf,KK给出几条建议JwbG:

  1Uwh、禁止用户直接使用默认的用户名和密码登录J1x;

  2dV、个人用户要尽量使用复杂的密码并定期修改Ya;

  37rfu、摄像头不要对着床iH4ZDg、浴室等私人空间YYl;

  4w4PP、最好回家后就将摄像头关闭或遮挡Beq。

责任编辑3TDji:鲍一凡


相关报道:狗万博体育
相关报道:新疆11选五
相关报道:申博8
相关报道:陕西11选5
相关报道:德扑规则
相关报道:上海十一选五走势一定牛
相关报道:门威尼斯人
新闻大观>>国内新闻>新闻报道


新闻大观| 中新财经| 中新体育 中新影视| 中新图片| 台湾频道| 华人世界| 中新专稿| 图文专稿| 中新出版| 中新专著| 供稿服务| 联系我们

分类新闻查询

本网站所刊载信息,不代表中新社观点。 刊用本网站稿件,务经书面授权。