一套工具50元 分分鐘能看到陌生人“床照”

　　隱私是現代人非?？粗氐臇|西，但也正是因為現代科技的發達，人類的隱私變得越來越算不上什么。各種信息被泄露，各種生活履歷被公開，甚至是隱私的生活畫面也會一不留神被公開到網絡上。就在前不久，央視的新聞頻道就公布了這樣一則讓人觸目驚心的新聞，央視記者通過搜索“攝像頭 破解”這樣的關鍵詞，成功加入了幾個以售賣破解用戶攝像頭IP地址的群聊天。只要你花費50-200元不等的價格就可以獲得一套完整的軟件和一組用戶攝像頭的IP地址和賬號。經過簡單的設置后一組組普通用戶家庭監控的畫面就會出現在屏幕上，其中不乏臥室、床頭這些相當隱私的位置。

　　雖然，央視的曝光讓很多網絡攝像頭用戶變得誠惶誠恐，但實際上這并不是什么新聞，早在一年前筆者就曾發文讓大家警惕網絡攝像頭帶來方便的同時也一定要注意防范自己隱私的暴露。在此之前，網絡上早已經有一大批用戶的隱私畫面被錄制上傳到網絡上廣泛傳播，其最終全網的下載閱覽量可想而知。

早年前網上流傳的被攻破攝像頭記錄到的畫面 而用戶其實是根本無法察覺的

　　那么此次央視曝光的攝像頭入侵又是怎樣一回事呢？簡單的說就是賣家將網絡攝像頭播放軟件和網絡攝像頭的IP地址賣給買家，買家通過IP登錄他人攝像頭，完成入侵的目的。而部分被賣家稱之為精品的IP地址資源（臥式、床頭等位置）也僅僅售價5-10元。

50塊錢就可以買到一套完整的軟件+IP地址

　　簡單的說就像我們訪問的網站有一個獨立的IP地址一樣，網絡攝像頭也是通過IP地址來實現遠程訪問的，只要你知道網絡攝像頭的IP地址和登錄密碼，通過特殊的網路攝像頭播放軟件就可以實現遠程觀看功能。

賣家會給你很多破解的網絡攝像頭的IP 包括賬號密碼、端口等

根據網上的教程指導填寫對應的IP和賬號以及端口

最后你就可以成功登陸到別人家的攝像頭了

　　完全沒有什么技術含量，通過賣家提供的信息，簡單的幾步就可以實現遠程登陸攝像頭，滿足買家窺探別人隱私的私欲。根據筆者的了解，全球范圍內有不少網絡攝像頭因此而中招。

　　這里也要提醒下這些謀取不正當利益的賣家，根據我國《治安管理處罰法》四十二條，偷窺、偷拍、竊聽、散布他人隱私的?？梢蕴幬迦找韵戮辛艋蛘呶灏僭韵铝P款；情節較重的，處五日以上十日以下拘留，可以并處五百元以下罰款，還希望相關人員能引以為戒。

　　破解網絡攝像頭并不難 有工具你也能行

　　為什么會有如此多的網絡攝像頭慘遭毒手，究其原因還是此次漏洞過于簡單。這次入侵主要是利用了“弱口令”這個漏洞。

　　什么叫做弱口令？簡單點說就是密碼太過于簡單，比如123456/abc/admin/888888/666666等等，不法分子用挨個試的笨辦法來破解密碼（俗稱暴力破解）。當然光靠我們耳熟能詳的這幾個弱口令是不會有那么多攝像頭中招的，對于專業人士來說都會有一套弱口令的密碼字典，通過各種密碼組合編譯組成上萬個常用密碼，這樣密碼相對薄弱的用戶中招幾率就會變的很大。

　　下面我們來看下如何通過幾個簡單的工具來實現入侵他人攝像頭的：

　　第一步首先是尋找目標：通過代理IP找到一個合適的IP

　　第二步掃描IP段：通過設置IP起始和結束范圍來獲得大量的IP地址

　　第三步：將掃描到的IP地址導入軟件，進行批量檢測暴力破解

　　通過軟件我們可以看到很多網絡攝像頭的賬號密碼被“試”出來

最后形成如上圖的TXT文本

　　第四步：將文本中的IP、賬號密碼導入到軟件，你就成功窺探到別人家的攝像頭了

　　看到上面這些步驟，你是不是也大概懂了其中的原理了呢？其實真的不是很高深的技術，只要幾個小軟件，就能破解很多網絡攝像頭，而這種破解方法是最最低級的破解方法，甚至可以說連“入侵”都算不上，如果你的網絡攝像頭密碼也極其簡單，那么你要小心了。

　　臥室別裝攝像頭 這些防護措施你應該知道

　　智能攝像頭到底是方便用戶的千里眼呢，還是某些別有用心的人的偷窺工具呢？網絡攝像頭該不該用？筆者個人是不會在家里使用的，也奉勸各位家庭環境中如非必要使用，盡量不要用網絡攝像頭，一旦隱私被泄露，后果不堪設想。如果一定要使用請遵循以下幾條使用規則。

筆者通過被破解的IP成功登陸 試想這是你自己的家你害怕嗎？

　　1.網絡攝像頭不要放在隱私區域，否則下一個被偷窺的人有可能就是你

　　大家破解網絡攝像頭，當然不是為了去看貓貓狗狗，就是希望看到“不該看”的東西。所以如果你將攝像頭放在臥室、床頭、衛生間甚至客廳這些隱私的區域，一旦被破解，那么你的攝像頭就會變成所謂的“熱門資源、精品資源”被廣泛傳播，試想赤身裸體的暴露在數以萬計雙眼睛下，你不害怕嗎？

　　2.如果家中裝了網絡攝像頭，家里有人的時候請遮擋或者斷電斷網

　　大家熟知的Facebook的創始人扎克伯格，它的筆記本攝像頭永遠都是遮擋狀態的。而對于我們普通用戶來說，家里有人的情況下請將攝像頭擋住。因為沒有一款破解工具可以拿掉你攝像頭前的遮擋物。

有人的情況下用白紙擋住 再厲害的黑客也沒辦法

　　3.不會設置網絡攝像頭就別用，因為你根本不知道你會勾選什么

　　其實很多被破解被公開的攝像頭不怪別人，只怪用戶自己。在網絡攝像頭的用戶群體中，中老年人和不懂網絡攝像頭設置的用戶占據了很大一部分。筆者也相信有大部分網絡攝像頭用戶其實是連路由器都不會設置的小白用戶，對于這種用戶筆者不建議使用網絡攝像頭。

　　只要能稀里糊涂的將網絡攝像頭鏈接到網絡，手機能看到攝像頭監控到的畫面，這部分小白用戶可能就覺得設置成功了。根本不會去觀察設置的項目是否安全。舉個最簡單的例子，部分網絡攝像頭帶有分享功能，我們在網站上看到的主動分享的攝像頭畫面其實有的用戶是并不知情的。

勾選分享攝像頭后攝像頭拍攝的畫面就會被自動分享到網絡上

　　4.弱口令千萬別設置 密碼盡量設置復雜

　　比如此次大部分遭災的網絡攝像頭，絕大部分的原因是因為網絡攝像頭密碼設置的過于簡單。舉個簡單的例子，就像你的行李箱一樣，密碼設置成000000，相信用不了多久就會被別人試開。

　　所以在設置各級密碼時盡量選用復雜密碼，不要選擇常規密碼（比如000000、admin、guest、123456這種）和熟人可能猜測到的密碼（生日、姓名拼音等）。同時多級密碼不要設置為同密碼，否則就失去了多級密碼的意義了。

　　5.攝像頭盡量選擇大牌官方網購 避免線下店被忽悠買到山寨產品

　　網絡攝像頭的生產門檻應該不算高，根據筆者了解就有非常多的不知名品牌在生產網絡攝像頭。這些品牌的攝像頭網絡安全問題根本無法保障，甚至還可能存在監守自盜的情況。所以筆者建議一定到選擇正規店購買，官網直接購買是最靠譜的。而去一些數碼城之類的線下店則很容易被JS們忽悠上當。

　　物聯網時代的反思 用戶安全比發展更重要

　　物聯網時代給我們描繪了一個美好的藍圖，萬物互聯的概念也正悄悄來臨。人類的生活也會因為網絡變得更加的便捷。但是在個人隱私頻頻遭遇挑戰的今天，物聯網的安全問題也讓人擔心。智能攝像頭作為物聯網中占比最大的一環，如今已經因為隱私問題而鬧得人心惶惶，而未來隨著物聯網的全面鋪開，安全問題是否會變得更加的尖銳？

　　通過一些電影鏡頭我們基本就可以預知到未來將會發生的畫面。電影《絕對控制》中，Mike Regan擁有一套超級智能豪宅，在給予方便的同時，也給他帶來了災難。智能豪宅被黑客攻破，隱私被監控，智能家居成了安全隱患，甚至連汽車的剎車都失靈了。在《速度與激情8》里，位高權重的官員，乘防彈車行進于安全路線上，怎樣也不會想到，截停他的竟是街邊被黑客操縱的“僵尸車”。

　　電影雖然不是現實，但一定程度上也能反映現實，看到這些畫面，身為用戶你是否感到后怕呢？坊間已經有了特斯拉汽車被“攻破”的傳聞，如果未來無人駕駛和智能汽車普及，這樣的破解意味著什么，我想大家應該都知道。包括智能插座、智能家電等智能設備，一旦被壞人利用，后果不堪想象。

智能化產品越來越多 安全問題也越來越嚴峻

　　以智能攝像頭為例，除了國家健全相關法律法規和行業標準外，品牌其實也應該有義務去保護用戶的隱私。比如限制訪問攝像頭的IP數量、涉及加密環節的操作強制用戶設置安全性強的密碼、及時修補漏洞、當攝像頭被陌生IP接入時進行語音提醒等等。這些對于品牌來說都應該不是什么難以實現的功能，但對于用戶的隱私來說卻意味著更周全的保護。

　　針對當下使用率最高的網絡攝像頭，筆者也在這里呼吁各位用戶，使用一定要謹慎，個人隱私無小事，即便你的密碼設置的足夠安全，你的攝像頭依然有幾率通過更復雜的手段被破解，然后遭到隱私泄露。所以切記，網絡攝像頭的安裝一定要選擇可以公開的環境，涉及生活隱私的區域個人建議不要安裝！

　　網絡攝像頭風險提示：

　　18日，國家質檢總局的風險提示稱，智能攝像頭可能存在終端安全、后端信息系統安全、數據傳輸安全、移動應用安全等質量安全隱患，若消費者使用不當或超預期使用，容易導致個人隱私信息泄露、財產損失等危害。

　　國家質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測：共從市場上采集樣品40批次進行了檢測，結果表明，32批次樣品存在質量安全隱患。其中，28批次樣品數據傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時未限制用戶密碼復雜度；16批次樣品對用戶密碼、敏感信息等數據，在本地存儲時未采取加密保護措施；10批次樣品后端信息系統存在越權漏洞，同一平臺內可以查看任意用戶攝像頭的視頻；5批次樣品后端信息系統存儲的監控視頻可被任意下載，或者用戶注冊信息可被任意查看。

責任編輯：韓希宇