诊所骨科放疗遭非法直播,供人实时观看。这种风波引起公众对网路摄像头安全和隐私保护的讨论,有网友担心,背后可能会有更深的产业链。
买家发布的诊所骨科放疗台监控视频截图。
记者近期调查发觉,有不少国外监控视频在境内外网路平台传播,以脸书(Twitter)、电报(Telegram)和QQ等平台为主。这背后产生了一条利益链:有人擅自安装偷窥摄像头或破解别人摄像头权限,之后将摄像头ID转让,供人实时观看,还有人专门做买家的下线代理。
代理展示的汇款记录和交易截图。
“如果不挣钱,谁乐意卖这个?”有代理称,摄像头ID又称“台”,卖台只用三天才能赚回成本。不仅骨科放疗台,还有还包括公厕、宿舍、更衣室、酒店等的摄像头ID套餐,价钱在一百到六百元不等,有些“精品”ID被炒至上千元。
有代理称,为使利益最大化,会将同一个ID转借给多人;而监控视频中的裸露、色情情节则会被录成视频,打包发布在群聊或网站中,付费就能看。
记者调查发觉,破解和安装摄像头成本低,ID和相关视频售价高,剌激着不少卖家转变为代理。裁判文书显示,有作案结伙在酒店安装偷窥摄像头,随后层层转卖,发展下线超过300人。
屡禁不止的黑产背后,存在着监管和追指责问题。有旨在于网路安全的专业人士表示,网路摄像头的“弱口令”导致破解的门槛低,因而在互联网空间“不设防”。且因技术和历史缘由,厂家在自查、召回和追责方面均有难度。
另有专业人士剖析,偷窥产业链行为本身具有灵活性和隐蔽性,相关行为的定性和法律适用问题也经常困惑着办案人员;而从被害者角度来说,因为心理上的恐慌和时间、金钱花费大,并不一定都能配合取证或坚持追责。
公厕、卧室、手术台都可能被实时偷拍
“都是有全裸的台才能掏出来卖。喜欢偷拍的来。”1月19日,有店家在脸书上这样为自己售卖的摄像头ID打广告。
买家发来的摄影头实时监控套餐。
记者以卖家身分向该店家咨询,对方称,因陌陌帐号会被封,如今他只能通过脸书和电报群聊引流。他称,花280元到480元可选购对应的“套餐”,通过对应的设备ID,用户便能实时监控别人厨房、厕所、按摩店、女更衣室、学校女寝室、妇科检测科室、情趣饭店、民宿等场所,观看软件包括云视通、绿房屋、乐橙、萤石云、360监控。
不仅一对一的售卖,还有买家构建了专门用于交易的群聊和网站。
买家或群主发布的监控视频录播。
在加密聊天软件Telegram上,记者加入了一个群成员超过8000人的群聊,发觉成员均为禁言状态,群主会分享通过摄像头录制的情色视频,如想看更多剌激画面,则要付钱“赞助”。
群主称,该群的监控视频源自自行安装的偷窥摄像头。“就是正常的网上卖的家庭摄像头。”该群主称,安装者将摄像头安装到饭店隐蔽的位置,通过官方软件可以观看实时监控和云回放。
该群主称,每位公司摄像头软件使用方法不一样,曾经主流的可拿来偷窥的是360摄像头,目前主流的是萤石云、乐橙、TP-LINK安防,这三个软件在应用市场都能下载。
“一般情况,大家接触到真实卖台的人都是代理,摄像头安装者本人是不会下来卖台的,机主发货、代理卖货,所以这价钱不可能太实惠,再加上风险成本,倘若不挣钱,谁乐意卖这个?”该群主称。
另一个群成员超过3000人的视频分享群中,群主称,想看更多监控视频须要在网站订购约请码、注册会员并选择“赞助”时长,再发送短信到特定邮箱,再接收每日整理好在线观看地址。
不仅在境外平台推广售卖监控视频的情况外,疑还有部份买家活跃在QQ上。
记者查询发觉,QQ上有多个名为“云视萤石云酒店监控”“云视家庭破解ID”的群聊,已难以加入,但按照群聊介绍可关联到相关的客服人员或则QQ号,对方均表示可以售卖摄像头ID或则录播视频,且称可转让针眼设备。
部份买家仍在qq中招揽生意。
被轻易破解的摄像头弱口令漏洞
不仅擅自安装摄像头偷窥,店家就会通过软件破解别人摄像头观看权限,这些方法成本更低。
“如果单纯买监控自己看,买云就行了,若果想和我一样卖台,就得买扫台软件(即破解软件)。”代理小周对记者说。
买家发来的摄像头破解软件
小周称,610元可以买到“扫台”套餐,包含销售渠道和营运教程。
“扫台软件能破解监控摄像头,发觉有‘精品’、有看点的话,就留着ID售卖。”小周宣称,卖台(ID)是一本万利的生意,不须要耗费太多时间,可以当成兼职来做。卖掉一个ID不等于丧失它的权限,仍能将它无限次转借给他人。
小周展示他的汇款记录称,1月17日有多人向其汇款,总金额超过1000元;他展示的聊天记录显示,他还向其他买家提供了监控视频的帐号和密码。
另一名买家小洪自诩,他是“最前面的人”,其他代理都是他教的。
记者发觉,小洪转让的云视通“扫台软件”中,包含扫描器、弱口令检测工具等一系列工具包的下载链接。小洪称,通过安装这种文件,可以扫描并破解摄像头的弱口令,得到ID结果。
小洪发布的一段操作视频显示有qq密码怎么看聊天记录,在云视通APP输入对应设备ID并点击联接,界面立刻出现数十个家庭、宾馆内的实时监控,再点开另一个设备ID,显示出骨科放疗室的实时监控。
为什么所谓的“扫台软件”可以轻易破解别人摄像头?常年旨在于网路安全的专业人士、网络尖刀创始人乐曲龙觉得,这与互联网刚起步时期的生态有关。
乐曲龙向记者解释,初期厂商为了便捷客户,便在摄像头出厂时设置了初始密码,比如“66666666”“88888888”。但好多客人对密码重新设置概念不强,这造成弱口令的存在。并且只要晓得摄像头品牌,网上可查询到数初始密码,便可破解摄像头,这也是当前大部份摄像头通过破解密码而被别人操控的诱因。
“破解的门槛低。”曲子龙称。
他表示,公共场所的摄像头被破解,原理跟家庭摄像头被破解原理一样,大约有三种形式:第一种是通过功击监控机的笔记本进行破解,第二种针对新一代的联网摄像头,大部份是通过匹配摄像头出厂默认的密码、弱口令的形式被破解。
“第三种就是嗅探厂家调试侧门或通过特定漏洞进行破解,相比前两种方法,这些功击在偷窥摄像头产业并不常见,相对来说有一定的技术门槛。”曲子龙说。
畸形嗜好和窥私心下的疯狂黑产
乐曲龙称,目前的摄像头破解生意,一种方法是将摄像头接到指定帐户后售卖权限有qq密码怎么看聊天记录,卖方实时观看;另一种方法是直接录制特定画面后售卖。
记者梳理多份裁判文书发觉,从借助软件破解摄像头或擅自安装偷窥摄像头,到拍摄性交或裸露视频,再到售卖和发展下线,是摄像头偷窥黑产的重要环节。
中国裁判文书网2018年公开的一份裁定书显示,2017年7月初,广东女子王某帅借助软件破解他人家庭摄像头的IP帐号和密码信息,侵入并控制了30余台家庭摄像头的信息系统。
王某帅还在网路上成立了5个QQ群,将破解教程和ID打包,以每包88元的价钱转让给别人。法官觉得,王某帅构成提供侵入、非法控制计算机信息系统程序、工具罪,非法控制计算机信息系统罪,走私色情物品敛财罪。
记者此前报导,2020年2月公开的一份广东省保定法院民事判决书显示,赵某等人以非法敛财为目的,分别或同伙在国外超9个城市的酒店卧室内擅自安装360摄像头,拍摄入住顾客性交的色情实时视频,并通过网路将观看上述色情视频的“邀请码”销售给沈某、崔某等十余人,上述人员加价后再通过网路互相转让或走私给别人谋利。
赵某等4人通过QQ等软件推广并发展了超300名下线,一个约请码最高能卖至600元以上,每位摄像头最多可生成100个约请码,供千人同时在线观看,不少代理在一两月内便获利数亿元。
在低成本高收益的黑产背后,是畸形的窥视欲望作怪。
记者在上述群聊内添加的扫台软件卖家小林说,他加入了好多偷窥群聊,上面有很重口味的内容。他自诩“好这一口”。在发觉扫台软件难以使用后,他举报了群主的支付宝帐号。
“部分群体的心理畸形和特殊嗜好,致使个别特定视频显得更值钱了。”曲子龙说,摄像头破解已产生垂直黑产,从传统的个人破解探寻隐私,转弄成了纯商业化的非法买卖、建立在侵害个人隐私基础上的商业化营运。
追责和监管存在的窘境
近些年来,相关部门加强力度严打治理偷窥黑产顽疾。
如,2021年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推动摄像头偷拍等黑产集中治理工作。中央网信办指导各地网信办督促各种平台清除相关违法有害信息2.2万余条,处置平台帐号4000余个、群组132个,下架违法产品1600余件。对存在隐私视频信息泄漏隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。
但偷窥和偷拍黑产仍没有被清除。
“打击偷窥产业链最难的是这个行为本身具有灵活性和隐蔽性。嫌疑人可以在任何时间、地点从事设备加装、偷拍偷录活动,真的是让民防不胜防。”不久前,山东省济宁市公安局常州大队网安分局副大队长陆叶涛在接受卫视网专访时说。据悉,嫌疑人到案后其使用的设备器材能够顺利查获并缴获,缴获后能够认定为监听窃照专用器材,非法获取、非法控制的摄像头帐号等电子证据该怎么固定,偷窥偷录具体涉及的行为该怎么定性和法律适用等问题,都在困惑着办案警察。
从被害者角度来说,维权也并非易事。
中国政法学院民事司法大学副院长接受卫视网专访时表示,好多被害人基于隐私保护的疑虑或则其他缘由,可能在配合取证方面也有一定的制约,被偷窥的时间和地点就无法产生一个完整的证据链。
曾被业主偷窥的四川姑娘琳琳(化名)告诉记者,业主把握了不少自己在转租屋的私密视频,她曾迟疑是否要爆光。在业主被刑拘后,她仍经常倍感恐慌,她总感觉正常生活深受影响,对后续追责也倍感不自信。
小唐入住的酒店内两次发觉针眼摄像头。
曾于2021年10月入住广东肇庆一家酒店的男子小唐,在酒店内部发觉针眼摄像头,换房后又发觉针眼摄像头。她于是报案。
2022年1月21日,小唐告诉记者,民警近期已抓到偷窥者,并移送控告。但涉事酒店未曾联系过她,追究刑事责任也较为困难。“法律上对这些事情赔付也不多,但是我不是当地人,(追责)还得请律师和去当地,实在没时间去做这种事情。”她说。
对摄像头厂商的监管及其自我监管也存在难点。
乐曲龙说,首先,因技术缘由,店家自查并不一定能发觉摄像头被破解。其次,帐号、密码的登陆方法缺乏多因子的风控。最后,第一代摄像头具有“非联网、非云端”的特性。“有可能一个大型公司倒闭了,但它此前售卖的摄像头还在市面上被使用。厂商难以进行监管,考虑到安装、拆除的成本,也不太可能将摄像头召回。”
乐曲龙指出,很难从法律上划分摄像头厂家的责任,在《数据安全法》等法规出台之前,买卖摄像头的双方只属于买卖协议关系,如今难以用法律去追究历史责任。
“比如我5年前向你买了一个摄像头,我们俩之间存在商品的‘三包条款’,也就是你要保证摄像头可用,并且不是坏的。你(买方)需完整向卖方提供保修服务,但并不包含不泄漏隐私、不可以被黑客破解、遵守隐私保护相关法规等。”曲子龙称,曾经对摄像头的产品设计并无关于不泄露隐私等要求,为此,(当时的)企业很难有动力去根据这个尺寸提高产品的成本。
乐曲龙建议,无论是摄像头、社交帐号、网站帐单,理论上都应当定期更换密码,尤其是常用的和钱财、隐私相关的帐号。对于不用的帐号或则功能,应当直接把它注销掉,或则把功能关掉掉。(记者庄岸)