6月11日，張良和女友在下榻的石家莊某酒店中，發(fā)現(xiàn)電視機(jī)品牌標(biāo)志位置一個小孔內(nèi)有反光點。隨后，在警方、酒店三方見證之下電視機(jī)被拆，一個攝像頭赫然出現(xiàn)。攝像頭機(jī)身還插著一個16G的內(nèi)存卡。警方調(diào)取內(nèi)存卡，內(nèi)有多條私密視頻。

　　張良的遭遇并非個例。新京報記者調(diào)查發(fā)現(xiàn)，從錄制到變現(xiàn)的偷拍視頻買賣黑色產(chǎn)業(yè)鏈條逐漸浮出水面。一位從事該黑產(chǎn)的人士表示，只需288元，便可以得到8個酒店房間監(jiān)控，12個家庭房間監(jiān)控；某街拍網(wǎng)站更是有網(wǎng)友聲稱，可以20元一條的價格收購?fù)蹬牡呐匀沟滓曨l。

　　更可怕的是，一些物聯(lián)網(wǎng)設(shè)備的漏洞，帶來隱私泄露的風(fēng)險。記者測試發(fā)現(xiàn)，20臺某品牌攝像頭中11臺可以直接利用guest用戶觀看“視頻直播”。有專業(yè)人士表示，路由器漏洞同樣可能導(dǎo)致攝像頭被控制。記者調(diào)查發(fā)現(xiàn)，另一品牌路由器更是“后門敞開”，密文密碼被直接顯示。

　　如何減少隱私泄露事件的發(fā)生？安全人士提醒，便攜設(shè)備檢測可以在一定程度上保障隱私安全，但也并非萬無一失。

　　酒店發(fā)現(xiàn)偷拍攝像頭 16G內(nèi)存卡含大量私密視頻

　　在警方的陪同下，張良看了自己發(fā)現(xiàn)的酒店攝像頭內(nèi)存卡里的內(nèi)容，他緊握著的拳頭和近乎擰在一起的眉頭一刻也未曾松開。

　　今年6月，張良和女朋友一起到石家莊辦事，下榻在飛豬上預(yù)訂的石家莊市城市驛站快捷酒店廣安街官鯉公寓店。

　　在和女朋友入住酒店一晚后，6月11日上午10點左右，電視機(jī)上的一個小孔引起了張良的注意。

　　“發(fā)現(xiàn)小孔之后，我用手機(jī)往里面照，發(fā)現(xiàn)里面有反光點。”這個反光點引起了張良的警覺。他撥通了海爾的客服電話，得到的回應(yīng)是該款型號電視機(jī)商標(biāo)位置并沒有任何小孔。

　　隨后張良報警。張良表示，他、酒店負(fù)責(zé)人和當(dāng)時趕至的警察一起見證了電視機(jī)被打開的時刻，一個扁平狀的長方形物體赫然映入眼簾。

　　據(jù)描述，這個扁平的偷窺攝像頭長約七八厘米，寬約四五厘米，被黑色膠帶緊緊纏繞。在該設(shè)備尾部，還存在一個長長的針狀裝置。

　　張良懷疑，那個針狀的裝置實際上是一個無線發(fā)射裝置?！拔覐木W(wǎng)上搜過偷拍攝像頭，有和這個類似的，后面那個就是一個無線發(fā)射器，可以同步觀看直播?！?/p>

　　據(jù)張良描述，該設(shè)備曾經(jīng)被人改裝過電路，和電視機(jī)共用一個插頭。從整體看來，除了一個小孔暗藏攝像機(jī)外，與正常無異。在偷窺設(shè)備的機(jī)身上，張良還發(fā)現(xiàn)一個內(nèi)存卡卡槽，里面插著一張16G的內(nèi)存卡。

　　“里面含有大量私密視頻，受害者不止我一個?！睆埩颊f。

　　記者從石家莊市公安局長安分局獲悉，該局領(lǐng)導(dǎo)已經(jīng)注意到此事，因案情正在調(diào)查之中不便回應(yīng)。

　　如今，張良已同女朋友一起返回北京。不過，這場風(fēng)波卻在他心里籠罩上一層陰影?！安桓以傧嘈啪频炅??！睆埩紝π戮﹫笥浾哒f，“我不可能每次住酒店都要去仔細(xì)檢查酒店里是否存在攝像頭。”

　　近期，已有多起服務(wù)行業(yè)的針孔攝像頭偷拍事件被曝光。

　　6月15日，鐘女士在深圳一家優(yōu)衣庫試衣時，發(fā)現(xiàn)試衣間藏有針孔攝像頭，引發(fā)社會關(guān)注。新京報記者之后從深圳龍華警方獲悉，涉嫌偷拍的嫌疑人已被警方抓獲。優(yōu)衣庫方面回應(yīng)稱，該名嫌疑人非店內(nèi)員工。

　　另新京報此前報道，在河南鄭州，游客黃先生和女朋友入住當(dāng)?shù)氐挠裉┚频?，在房間的電視機(jī)下方意外發(fā)現(xiàn)，插座里竟然有一個針孔攝像頭。6月23日，鄭州警方針對玉泰酒店出現(xiàn)針孔攝像頭一事進(jìn)行案件通報，系一保險公司員工在網(wǎng)上購買偷拍設(shè)備，分次在該酒店房間安裝設(shè)備后進(jìn)行偷拍，經(jīng)檢查未發(fā)現(xiàn)偷拍視頻外泄，目前已被刑拘。

　　288元買20個偷拍機(jī)位 包括酒店和家庭房間

　　事實上，張良發(fā)現(xiàn)的偷窺攝像頭只是偷拍產(chǎn)業(yè)鏈的冰山一角。

　　“因攝像頭導(dǎo)致隱私泄露的情況并不少見?！币晃皇煜ず诋a(chǎn)的人士告訴新京報記者，“所得私密視頻主要通過買賣來變現(xiàn)?！?/p>

　　記者調(diào)查發(fā)現(xiàn)，目前黑市上流通的偷拍視頻總體分兩種，一種為人為安置的偷窺攝像頭拍攝所得，另一種則為利用攝像頭漏洞所得。

　　在網(wǎng)上，記者與一位昵稱為“AAaaa專業(yè)破解”的QQ用戶取得聯(lián)系。該網(wǎng)友提供的一份價格表顯示，“8個酒店房間監(jiān)控，送12個家庭房間臺，都是對床，活動體驗價288元，僅限一天。”價格表底部還標(biāo)注稱，“支持任何設(shè)備，手機(jī)和電腦都可以操作?！?/p>

　　為了證明真實性，該網(wǎng)友還發(fā)送給記者一張酒店偷拍視頻的閃照（QQ的一種功能，照片在對方閱完后便會自動刪除），攝像頭疑似被安裝在酒店房間的天花板中，恰好可以看到床。

　　“攝像頭帶聲音和回放功能?！彼硎尽?/p>

　　偷拍的背后，黑產(chǎn)人士一面偷窺他人隱私，另一面則在利用這些視頻瘋狂變現(xiàn)。

　　新京報記者注意到，大量色情網(wǎng)站甚至已經(jīng)將“攝像頭”、“家庭”、“酒店”、“偷窺”等關(guān)鍵詞設(shè)置為標(biāo)簽，方便用戶瀏覽搜索。在某國際知名淫穢色情網(wǎng)站，記者通過搜索關(guān)鍵詞“攝像頭”得到1158個結(jié)果，搜索“酒店”得到1480個結(jié)果，“偷窺”得到19942個結(jié)果。

　　令人咋舌的是，目前偷拍已經(jīng)“職業(yè)化”。據(jù)上述熟悉此黑產(chǎn)的人士透露，除了淫穢網(wǎng)站外，“一些街拍論壇也在從事私密素材買賣的交易。有的充值會員之后，在這些街拍論壇的會員板塊便可以看到?！?/p>

　　7月3日，記者通過搜索關(guān)鍵詞“街拍”，進(jìn)入一家名為“街拍CN”的街拍網(wǎng)站。該網(wǎng)站號稱“國內(nèi)最好的街拍網(wǎng)”，并且“專注原創(chuàng)街拍第一站”。

　　在該網(wǎng)站的照片滾動窗口中，記者發(fā)現(xiàn)偶有裙底偷拍照片展示。該網(wǎng)站站務(wù)區(qū)一則名為“有償征集原創(chuàng)作品”的帖子顯示，原創(chuàng)街拍視頻的作品價格在30元到200元不等。

　　通過該帖下方公布的聯(lián)系方式，記者與一名昵稱為“街拍中國”的QQ用戶取得聯(lián)系。“街拍中國”稱，“街拍cd視頻，20元每條起，要求2分鐘以上?！?/p>

　　“街拍中國”提到的“cd”，即行話“抄底”的拼音首字母縮寫，意思是偷拍的女性裙底視頻。

　　EasyN攝像頭存漏洞 部分可用guest賬戶登錄觀看

　　事實上，比人為安置偷窺攝像頭更可怕的，則是攝像頭本身存在漏洞。

　　新京報此前報道，部分?jǐn)z像頭的云視通賬號被人出售，“打包全網(wǎng)最低98元”。新京報記者嘗試15元購買了一個云視通賬號，看到某家庭的私人生活被實時直播，而當(dāng)事人毫不知情。云視通客服稱，系用戶使用老版攝像頭時未修改密碼導(dǎo)致賬號被盜取。

　　存在問題的并非只有“云視通”。

　　記者利用“鐘馗之眼”搜索關(guān)鍵詞EasyN后顯示，“找到約972750條結(jié)果用時1．153秒”。其中，中國的結(jié)果數(shù)量為132914條。

　　新京報記者在搜索到的中國范圍內(nèi)的132914個結(jié)果中隨機(jī)挑選了20臺進(jìn)行測試，其中有11臺僅僅通過guest賬號（guest賬戶為來賓賬戶，用戶權(quán)限一般有限）和默認(rèn)密碼便可以登錄觀看“現(xiàn)場直播”。

　　7月7日，記者登錄某EasyN攝像頭后，看到一位身著黃色連衣裙女士的日常生活，甚至可以清晰聽見她的腳步聲。

　　一位安全圈人士指出，guest用戶賬號密碼一般用戶并不會去修改。也就是說，EasyN攝像頭很容易造成隱私泄露事件。

　　商標(biāo)EasyN的持有者為深圳市普順達(dá)科技有限公司（簡稱“普順達(dá)”）。工商資料顯示，普順達(dá)成立于2006年10月26日，注冊資本1100萬元。該公司經(jīng)營范圍為網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品技術(shù)開發(fā)及銷售；國內(nèi)商業(yè)、物資供銷業(yè)；貨物及技術(shù)進(jìn)出口。（以上均不含法律、行政法規(guī)、國務(wù)院決定規(guī)定需前置審批和禁止的項目）；網(wǎng)絡(luò)電子產(chǎn)品、電腦周邊產(chǎn)品的生產(chǎn)。

　　7月5日下午，新京報記者撥打普順達(dá)官網(wǎng)上的聯(lián)系方式，聯(lián)系上該公司一位工程師。其表示，存在該款漏洞的產(chǎn)品系“好多年以前的產(chǎn)品”，“用戶如果沒有改guest和user的密碼，是可以通過IP地址進(jìn)入攝像機(jī)?！?/p>

　　上述工程師表示，“在2014年這個問題反饋出來后，我們向客戶通知過，有提供升級固件和要求客戶在網(wǎng)頁修改密碼。但由于部分產(chǎn)品是OEM出去的，部分用戶未收到信息，所以存在這個問題。”“2015年后出貨的攝像機(jī)，已經(jīng)修改這個問題點?！痹摴こ處煆?qiáng)調(diào)。

　　除公共場所外，攝像頭在智能家居中也扮演著重要的角色。不過，人們忙完一天躺在床上的時候，卻想不到可能正被攝像頭背后的一雙雙眼睛盯著。

　　2018年11月，360發(fā)布的《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報告》提示，與IoT設(shè)備相關(guān)的漏洞增長率比漏洞整體增長率高出14.7％。遠(yuǎn)程弱口令、預(yù)置后門、敏感信息泄露是IoT設(shè)備三大常見漏洞。報告顯示，用戶對IoT設(shè)備安全的擔(dān)憂，排名居首的就是隱私泄露及盜竊，其次是人身安全、支付安全、病毒攻擊和WiFi風(fēng)險。

　　路由器漏洞同樣可能導(dǎo)致攝像頭被控制

　　值得注意的是，為隱私泄露埋下隱患的，不止是攝像頭漏洞。“路由器漏洞同樣有可能導(dǎo)致攝像頭被控制。”一位安全圈專業(yè)人士告訴新京報記者。

　　知道創(chuàng)宇404實驗室副總監(jiān)隋剛向新京報記者介紹，“如果攝像頭的傳輸協(xié)議是明文的，是可以抓到用戶名和口令，同時拿到路由器的權(quán)限意味著打通了內(nèi)網(wǎng)，通過其他工具加上用戶名和密碼，就可以控制了。”

　　“市場上相當(dāng)一部分?jǐn)z像頭的傳輸協(xié)議是明文的。”隋剛稱。

　　騰訊安全云鼎實驗室發(fā)布的《2018年IoT安全威脅分析報告》顯示，路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備，占比分別達(dá)到45.47％、20.71％和7.61％。占據(jù)IoT設(shè)備攻擊量將近一半的路由器，由于市場保有量巨大，一旦被爆出漏洞，極易引發(fā)大范圍的攻擊。

　　上述安全圈專業(yè)人士介紹，通過攻擊路由器，不法分子不僅可以控制攝像頭，還可以監(jiān)控用戶的網(wǎng)絡(luò)行為。

　　早在2015年，便有網(wǎng)友在“吾愛破解”網(wǎng)站的“懸賞問答區(qū)”中提及飛魚星路由器漏洞。帖子稱“飛魚星上網(wǎng)行為管理路由器可獲取加密后的用戶密碼”，并提供了飛魚星路由器的密文密碼，懸賞50吾愛幣尋求密碼。

　　記者發(fā)現(xiàn)，時隔4年，部分飛魚星路由器的密文密碼仍然直接被顯示，通過開源軟件的密碼字典便可以得到登錄密碼。

　　6月26日，安全人士佳偉（化名）通過Zoomeye搜索關(guān)鍵詞“volans”（飛魚星）共搜索到111393條結(jié)果，其中包含設(shè)備111056臺，網(wǎng)站205個。

　　通過資料卡中的IP地址信息，安全人士佳偉隨機(jī)進(jìn)入一臺路由器的登錄頁面，發(fā)現(xiàn)該路由器的密文密碼被保存在網(wǎng)站的某個根目錄下面，對訪問并沒有進(jìn)行限制。也就是說，該路由器存在敏感文件泄露漏洞，可導(dǎo)致管理密文密碼泄露。

　　由于存在敏感文件泄露漏洞，佳偉輕松獲得一串密文密碼。 “將該字符串導(dǎo)入目前常用的開源密碼恢復(fù)工具后，借助密碼字典，便可以得到這臺路由器的密碼?！卑酌弊佑谛】ɑ└嬖V新京報記者。

　　佳偉對鐘馗之眼顯示的前五頁路由器進(jìn)行了測試，前五頁共包含100臺路由器，其中90臺為在線狀態(tài)，十臺為離線狀態(tài)。測試發(fā)現(xiàn)，共有15條測試成功，獲取密碼的整個過程共花費了約十幾秒。

　　“顯示的字符串實際上是密文密碼，理論上來講，只要能得到密文密碼這些路由器是可以破解的，只是密碼字典的大小和時間問題?！卑酌弊佑谛】f。

　　Zoomeye顯示，在飛魚星的客戶中，中國以107593的數(shù)量成為榜首。從全球視角分布圖來看，北京、上海、香港、成都、東莞、沈陽六個城市分布十分密集。

　　于小葵向新京報記者表示，該路由器攻擊門檻極低，但是隱患極大，管理密文密碼直接顯示無異于為黑客直接敞開了后門?！皫缀醪恍枰夹g(shù)，初級黑客都可以登錄路由器的后臺。路由器下面的電腦全部通過路由器與互聯(lián)網(wǎng)相連，存在極大的風(fēng)險?！?/p>

　　安全谷（北京）科技有限公司經(jīng)理菅弘向新京報記者表示，路由器一旦被攻擊，用戶行為很容易被監(jiān)控。“可以通過對WiFi攻擊，入侵路由器之后，看到路由器下面所有的設(shè)備，也可以通過技術(shù)手段監(jiān)控攝像頭?！?/p>

　　除了偷窺你的攝像頭，“他們（黑客們）可以通過抓包或者DNS劫持的方式監(jiān)控用戶的上網(wǎng)痕跡，或者篡改路由器上的DNS服務(wù)器IP，把DNS變成黑客的惡意DNS服務(wù)器。這樣，當(dāng)局域網(wǎng)內(nèi)的用戶訪問網(wǎng)站時，用戶的計算機(jī)就會解析別的IP進(jìn)行挖礦、釣魚攻擊等行為?！庇谛】f。

　　制造飛魚星路由器的廠家為成都飛魚星科技股份有限公司（簡稱飛魚星）。該公司于2014年在新三板掛牌。

　　2018年9月，國家市場監(jiān)督管理總局官網(wǎng)通報了路由器產(chǎn)品質(zhì)量國家監(jiān)督抽查結(jié)果。抽查發(fā)現(xiàn)，有3批次產(chǎn)品不符合標(biāo)準(zhǔn)的規(guī)定，涉及發(fā)熱要求、電源端子傳導(dǎo)騷擾電壓項目，其中包括成都飛魚星科技股份有限公司的無線路由器。

　　7月5日下午，新京報記者將該漏洞測試過程向飛魚星進(jìn)行了提交，飛魚星工作人員聯(lián)系技術(shù)部門后表示，“當(dāng)前確實存在此問題。”

　　那么，為何四年一直未對該漏洞進(jìn)行修復(fù)呢？飛魚星客服表示已將記者問題反饋到市場部。至截稿前，未獲回應(yīng)。

　　律師：處罰力度不足以震懾偷拍者

　　3月7日，公安部新聞發(fā)布會通報全國公安機(jī)關(guān)開展“凈網(wǎng)2018”專項行動相關(guān)情況。

　　山東濟(jì)寧市公安局網(wǎng)安支隊支隊長劉建介紹，不法分子在少數(shù)賓館客房非法安裝攝像頭，偷拍賓館房客，并在網(wǎng)上出售觀看賬號，已經(jīng)形成黑色產(chǎn)業(yè)鏈。涉案主犯通過互聯(lián)網(wǎng)購買智能攝像頭后，拆下攝像頭外殼改裝成隱蔽攝像頭，安裝在賓館吊燈、空調(diào)等隱蔽處，通過手機(jī)下載的智能攝像頭APP軟件收看隱蔽攝像頭回傳畫面，同時將回傳畫面中的裸體、不雅等鏡頭截屏發(fā)給下線代理，下線代理通過微信、QQ群發(fā)布截屏，吸引網(wǎng)民購買攝像頭觀看賬號。

　　在公安部統(tǒng)一指揮下，濟(jì)寧公安機(jī)關(guān)在全國抓獲犯罪嫌疑人29名，扣押作案用微型網(wǎng)絡(luò)攝像頭300余個，手機(jī)64部，銀行卡56張，查獲偷拍的酒店客房視頻10萬余部。

　　劉建表示，作為提供公共服務(wù)的酒店賓館，應(yīng)該加強(qiáng)安全管理，充分保護(hù)顧客個人隱私。公民一旦發(fā)現(xiàn)侵犯公民個人信息的違法犯罪行為，在保存相關(guān)證據(jù)的同時，要及時向公安機(jī)關(guān)報告，公安機(jī)關(guān)將依法予以嚴(yán)厲打擊。

　　安全谷（北京）科技有限公司經(jīng)理菅弘告訴新京報記者，張良碰到的攝像頭后面的針極有可能是一個天線。菅弘建議，可通過專門的便攜儀器，通過紅外線和激光來尋找反光點，從而識別攝像頭。還可通過無線信號探測器鎖定信號發(fā)射源來探測。不過，即便依靠設(shè)備，也并不能保證萬無一失?！坝械溺R面物體會造成儀器誤報。此外，一些無線傳輸攝像頭有可能會偽裝成WiFi信號或者其他波段的信號，被稱為‘雙信號偽裝’，并不是十分容易發(fā)現(xiàn)。”

　　“不道德，更違法?！北本﹪蓭熓聞?wù)所律師黨占榮這樣形容偷拍行為。

　　不過黨占榮認(rèn)為，在各種偷拍事件的司法實踐中，存在一定難處。當(dāng)這些偷拍視頻進(jìn)入到利益鏈中的時候，受害者甚至并不知情?！霸谒痉▽嵺`中對類似這樣的偷拍事件，消費者幾乎沒有防范能力，當(dāng)前的各種針孔微型攝像頭，在房間內(nèi)一般很難發(fā)現(xiàn)?！?/p>

　　“此外，從目前的法律規(guī)定來看，在偷拍事件中，還停留在民事賠償和行政處罰階段，在刑事上很難去界定定性。因此在面對偷拍產(chǎn)業(yè)鏈巨大利潤時，顯然違法成本還是相對較低，處罰力度不足以震懾偷拍者?！秉h占榮表示。

　　菅弘表示，用戶需要提高家居攝像頭使用的安全意識。“家居攝像頭一般與WiFi相連，用戶可以通過手機(jī)遠(yuǎn)程觀看。但很多普通用戶對近些年興起的家居攝像頭根本不了解，大部分人都是基于操作級的。甚至許多用戶使用的都是設(shè)備出廠時默認(rèn)的用戶名，根本沒有修改?！?/p>

　　黨占榮建議，如果遇到隱私被泄露了，受害者應(yīng)首先進(jìn)行報警，由警方調(diào)查取證，固定證據(jù)，其次受害者也可以對網(wǎng)絡(luò)或者其他載體的照片、視頻等隱私材料進(jìn)行證據(jù)保全，查證隱私泄露的過程，最終確定相關(guān)泄露者，以便受害者將來進(jìn)行維權(quán)。（李大偉 羅亦丹）

版權(quán)聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責(zé)任。