王明(化名)夫婦臥室的畫面,正在被偷拍。
12月17日的晚上,王明夫婦在臥室聊天。妻子手裏拿着毛巾,坐在床邊洗腳,位置正對着攝像頭。她渾然不知,在攝像頭另一端,有人將這些看得一清二楚。
這對夫妻可能沒想到,兩人的日常生活已成為「試看頻道」,被偷拍者作為吸引他人購買的福利。這家人使用的攝像頭有回放功能,一個月來何時出門、何時回家、做了什麼,都被臥室里的攝像頭,同步直播下來。
新京報記者調查發現,大量類似的監控視頻在網上傳播,其背後是一條非法破解攝像頭,買賣、傳播偷拍視頻的黑產鏈條,除家用攝像頭外,一些人還在酒店安裝了針孔攝像頭偷窺他人私隱。
一組來自行業調查公司IHS Markit數據顯示,2017年中國在公共和私人領域(包括機場、火車站和街道)共裝有1.76億個監控攝像頭,據媒體報道,預計到2020年內中國安裝攝像頭的數量會增加到6.26億個。
近年來,各地警方不斷破獲黑客非法控制家用攝像頭案件。近日,溫州警方控制犯罪嫌疑人32名。警方介紹,犯罪分子非法販賣某公司品牌APP破解工具,利用APP破解工具對他人的攝像頭進行掃描,控制數十萬隻家用攝像頭。
▲溫州警方召開新聞發佈會,現場展示犯罪嫌疑人的作案工具。溫州警方供圖
溫州警方破獲特大非法控制家用攝像頭案
新京報記者從溫州警方了解到,今年6月,溫州市公安局網安支隊在網上巡查時發現,有人在一些互聯網論壇、貼吧、社交工具中,交易多家公司品牌的家用攝像頭破解工具和被控制的家用攝像頭賬號密碼。
經進一步偵查,,嫌疑人還販賣家用攝像頭拍攝的私密視頻,部分內容甚至涉及私生活。
涉案嫌疑人販賣的監控視頻賬號達數萬個。從視頻的拍攝角度和內容可以判斷,當事人系在不知情情況下被拍攝錄製,且部分攝像頭的安裝位置敏感、範圍廣,涉及家庭臥室、美容院、私人會所等。
據溫州的黑客供述,他們製作掃破攝像頭軟件,對賬號密碼設置強度不高的攝像頭進行掃描破譯,強行侵入並控制他人的家用攝像頭系統。
這些人通過非法侵入攝像頭系統,獲取私密視頻後,會通過貼吧、QQ群買賣,或者與他人互換攝像頭賬號。根據視頻的私密程度,定價5元到60元不等。犯罪嫌疑人涉及全國各地。
溫州市永嘉縣抓獲的一名30歲的男子,沒有正式工作,因出於好奇心在網絡論壇上發現有軟件可以破譯攝像頭軟件密碼,後因貪念建QQ群,用於在群內販賣破解的賬號和密碼,賺取生活費。
永嘉縣透露,此次行動中,他們共抓獲犯罪嫌疑人11名,每名嫌疑人在生活中都互不認識,只是在網絡上通過虛擬身份聯繫。他們販賣攝像頭的賬號和密碼時,會先讓客戶試看部分片段。客戶試看後,通過支付寶、微信紅包直接轉賬,即可獲取監控的賬號密碼。涉案金額達上萬元。
經審查,犯罪嫌疑人對於非法販賣攝像頭破解工具,以及利用攝像頭破解工具對他人的攝像頭進行掃描、控制的犯罪事實供認不諱。目前,涉案人員均已被採取刑事強制措施,案件還在進一步偵辦中。
床上翻身動作可清晰看到
新京報記者調查發現,目前,網絡上仍有大量買賣類似視頻的渠道。
「需要監控資源嗎?」12月中旬,新京報記者加入一些名為「攝像頭共享」「攝像頭ID」的QQ群。一進群,就有賣家與記者私聊,推銷其手中的監控視頻資源。
為了吸引記者購買視頻,同時也為了避免封號,一名賣家通過「閃照」功能,發送了一些露骨的畫面給記者,雖然這些視頻三秒就自動銷毀,但仍可以看到日期均為近期。此外,他還發送了數張家庭日常生活監控截圖。畫面中,有母親在哺乳,有一位女士坐在床上玩手機,還有一位美容院的客人赤裸上身。從神情來看,他們都不知道自己正在被偷拍。
為了證明自己的貨源真實,對方發來一個監控賬號,讓記者試看。記者按照指示下載相應軟件,輸入賬號、密碼就能看到監控畫面。記者注意到,這個密碼非常簡單,是三位連着的數字。
輸入密碼後,一經聯網,畫面即彈出。這個賬號屬於一對夫妻,姓名、地址不詳,但他們的一舉一動都暴露在他人的手機上。通過視頻,可以看到這對夫妻家中臥室、門口走廊的畫面。另外,攝像頭有夜視功能,晚上可以清晰看到床上的人睡覺翻身的動作。
在一些貼吧中,同樣存在販賣攝像頭賬號的行為,買家一旦獲取了賬號和密碼,也就獲得了在app中操作攝像頭的全部功能,包括錄像、回放、轉向,甚至還有對講功能。一位賣家在帖子中強調「不要隨便動攝像頭」,他們擔心他人頻繁轉向,會引起被偷拍者的察覺。
在調查取證中也發現,受害人對偷拍毫不知情,一位市民表示,自己完全不知道自己家攝像頭被他人破解了,回去後要提醒身邊的人。
▲臥室監控截圖,這個賬號被賣家當作試看頻道,以此吸引買家。
70元可買300個攝像頭ID
新京報記者調查發現,在互聯網上,破解監控,買賣、交換私密視頻,已經形成了一條完整的利益鏈條。
不同的賣家拋出的價位不同。一名賣家給記者發來十餘張不同家庭的臥室截圖,並提到「對床視頻70元十個」。也有賣家15個ID賣188元,賣家發來的截圖有美容院、按摩店、臥室的,其中一張是臥室實時截圖,畫面中有女士羽絨服和圍巾。
在一個群里,一位賣家拋出了更便宜的價位,「70元300個頻道任你挑選,按摩、大床、夫妻、美容院居多,媽媽再也不用擔心視頻離線了」。
除了買賣,更多活躍在貼吧和QQ群的人提出互換攝像頭賬號。換賬號的要求很高,必須有「精品」視頻,對方才願意交換。也有人會收購視頻賬號,「更衣室的精品ID,30元起」,甚至還有人在貼吧中求浴室監控視頻賬號。
記者注意到,在這些賣家中,有騙子混跡其中,買家將錢轉過去後不發賬號,還有賣家在貼吧中曝光騙子。
新京報記者調查發現,除了買賣、互換攝像頭賬號,也有人售賣破解軟件。一位賣家的手機中,裝有「天眼通」「藍精靈」「上帝之眼」等,他售賣的「天眼通」APP價格398元,號稱可以搜索附近一千米所有品牌攝像頭,每天掃描攝像頭數量不限量。他透露,這款軟件是以前的「天巡」、「刺客」等軟件功能的後台整合。
其演示視頻顯示,軟件打開後可同時顯示9個畫面,有整理、精品收藏、回放功能,其破解攝像頭的賬號和密碼在下方顯示。
另一位賣家則售賣一款388元的破解軟件,專門掃描某個品牌的攝像頭賬號。掃描軟件截圖顯示,該APP可以同時掃描一萬個ID賬號,並有查詢在線ID的功能。
▲賣家向記者發來一些閃照和監控截圖。
裝在酒店的針孔攝像頭
新京報記者發現,攝像頭賬戶價格因場景不同有所區別,其中酒店的最貴,賣得最火,一些賣家為了規避審查,會將QQ群名稱寫成「9店」。
一位賣家主動加了記者微信,兜售酒店私密視頻賬號,10個賬號480元。賣家發來了一段演示視頻,他將自己手機上的軟件打開,畫面展示一對情侶睡在酒店圓床上,時間是12月20日12點,賣家一邊操作一邊講解:「這是高檔酒店的,你要的話直接發紅包。攝像頭可以轉動、可以放大,高度清晰,可以直接下載或者回看一個月的記錄。」
至於視頻來源,對方表示「這你就不用管了」,不過他透露,這都是針孔拍攝,對方發現不了。
為了表示誠意和視頻的真實性,他發來一個賬號讓記者體驗。在相關軟件中打開後,可以清晰看到一個酒店房間的場景,裏面擺放着紅色沙發和床。從畫面角度看,攝像頭隱藏在空調中,一名男子躺在床上打電話,打開聲音,可以清晰聽到他和別人交談的事情。他還提到了自己的名字,掛電話時還向對方報了一遍自己的電話號碼。這個軟件同樣有回看功能,近幾日房間內入住人員的情況一覽無餘。
還有一位賣家,買賣的視頻均是酒店內男女發生性關係的場景,20個ID售價188元。賣家表示,他破解了別人在酒店裝的針孔攝像頭,「不會被發現,都是很隱蔽的,就算發現了也跟你沒關係」。
關於酒店安裝針孔攝像頭的情況早有存在,今年11月,浙江省公安機關在「淨網2019」專項行動中,查獲了一起從設計製作專用晶片、搭建遠程控制平台,到加工組裝偽裝配件,併線上線下同步銷售針孔攝像頭的非法制售利益鏈條。警方發現,下游使用針孔攝像頭的安裝位置,包括家庭、賓館、辦公場所,其安裝意圖有的是為了偷窺他人私隱,也有為了傳播淫穢物品,甚至有組織賣淫的。
除了無線路由器和時鐘,常被改造偽裝的日常用品還有煙霧報警器、電源開關插座等屋內常備裝置。此外,便攜手持的常用設備,如充電寶、手錶、打火機,甚至飲水杯,也常被改造成偷拍工具。
據媒體報道,發現隱蔽攝像頭的方法非常簡便。只需要準備小時候玩的紅色玻璃紙,用紅色玻璃紙同時遮住手機鏡頭和閃光燈,在閃光燈開啟的狀態下給可疑的地方拍攝視頻,如果發現發光發亮的物體,那就是針孔攝像頭,原理是它會在相機紅光的照射下發生反射。
▲賣家提供的酒店試看頻道,可見一男子趴在床上。
大量個人攝像頭容易被黑客入侵
非法入侵他人攝像頭社會危害極大,並存在隱患。除了嚴重侵犯網絡信息安全外,還嚴重侵犯個人私隱,犯罪嫌疑人對錄製的視頻,按照私密程度進行分類、販賣,同時為傳播和擴散埋下了隱患,社會危害性極大。此外,容易誘發人身、財產類犯罪,基於犯罪嫌疑人利用黑客工具非法控制網絡智能攝像頭進行偷窺、錄製、傳播不雅視頻的不法行為,易引發敲詐勒索、猥褻、強姦等嚴重侵犯財產和人身權利的犯罪。
網絡安全公司白帽匯創始人趙武長期關注攝像頭黑產,他此前接受新京報採訪時提到,破解個人攝像頭以窺私並出售私密視頻牟利的情況,近幾年才出現,這與個人攝像頭的普及有關。現在很多人安裝網絡攝像頭,監護家中的小孩、老人或寵物,或者當成家中安防工具。但大量攝像頭存在容易被黑客入侵的安全漏洞。
趙武的團隊曾向監管部門上傳過一份報告,指出多款攝像頭存在容易被攻擊的安全漏洞。甚至有些廠商在生產攝像頭過程中,已經預留了可以遠程操控的後門。
2017年,原國家質檢總局發佈智能攝像頭質量安全風險警示,相關部門採集攝像頭樣品40批次,經檢測,32批次存在質量安全隱患,可能導致用戶監控視頻被泄露,或智能攝像頭被惡意控制等,佔比百分之八十。
新京報記者在調查中,得到一張賣家發來的臥室監控畫面實時截圖,畫面上方有白色字體顯示「密碼過於簡單,請立即到電腦端更換設備密碼!」一位黑客在論壇中提到,「攝像頭都有IP位址,需要密碼才能看到監控錄像,很多設備沒有改默認密碼,所以我們就可以隨意監控他們了。老玩法了,沒什麼技術含量。」
今年5月份,新京報曝光了一些攝像頭的雲視通賬號被出售的情況。「打包全網最低98元」,賣家發送過來的視頻畫面,被拍者正換衣服或赤身裸體。雲視通客服稱,系用戶使用老版攝像頭時未修改導致賬號被盜取,用戶可通過設置複雜密碼、儘量避免放在涉及個人私隱位置等方式保護信息安全。
偵查時發現,被入侵的攝像頭賬戶密碼都比較簡單,比如連續的數字或英文字母,有些密碼和用戶名相同。警方提示,用戶在使用攝像頭時要加強防範意識,如最好修改原始密碼,使用複雜的密碼,儘量不要對床,睡覺時將攝像頭擋住等。網絡安全公司白帽匯創始人趙武認為,廠商也需要不斷改進,提高安全係數。
破解、買賣攝像頭賬號行為涉嫌犯罪
新京報記者發現,除了售賣攝像頭賬號,也有人將一些私密、淫穢的畫面錄下來,有些用來宣傳,有些直接售賣。在新京報記者調查中,一位賣家見記者遲遲不買,就發了一段12月9日晚上10點多,一對夫妻在臥室發生性關係的視頻,並稱還可以回放其他片段。
此舉涉嫌傳播淫穢物品罪,具體需要根據數量和金額判定。在非法破解家用攝像頭行為中,嫌疑人更多的是涉嫌非法獲取計算機信息系統數據罪和非法控制計算機系統罪。
現實中,非法破解家用攝像頭已有被判刑先例。12月20日上午,銷售「千里眼」的男子張某被控提供、侵入非法控制計算機信息系統程序罪,在北京市朝陽法院受審並被判有期徒刑9個月並處罰金1萬元。
根據指控,張某於2018年10月至2019年4月,多次在其搭建的網站「H客聯盟」上向他人出售「千里眼」等程序,從中獲利一萬餘元。經鑑定,「千里眼」是一款軟件,它可通過「弱口令撞庫」的方式,獲取他人網絡攝像頭用戶名和密碼,具有遠程控制網絡攝像頭的功能。
新京報記者在裁判文書網中注意到,12月11日,北京市朝陽區法院還判決了一起非法控制計算機信息系統案,被告人被指通過搭建「上帝之眼」「藍眼睛」等APP,非法控制監控攝像頭18萬餘個,並通過在網絡上推廣上述攝像頭實時監控畫面非法獲利人民幣89萬餘元,最終獲刑5年。其同夥被以幫助信息網絡犯罪活動罪,判處有期徒刑十個月,罰金人民幣一萬元。
隨着不斷破獲黑客非法入侵居民家用攝像頭案件,互聯網上相關QQ群、貼吧被封了不少。一些賣家開始隱身於普通攝像頭品牌貼吧,甚至有些人將品牌攝像頭名稱作為買賣私隱視頻賬號的群名。賣家越來越隱秘,有賣家在貼吧中發帖後,引導他人點擊其主頁才能看到聯繫方式,也有人在QQ簽名中稱某個群已封,要求他人加好友進新群。
