广州警方破获全省首例非法入侵常规摄像头黑客案件
婚纱店内试婚纱被人在线“围观”,安坐家中却被外人远程“偷窥”……近日,广东省广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序远程控制摄像头的新型网络犯罪案件,抓获“静默的偷窥者”犯罪嫌疑人何某。
据了解,该案是广东省首例非法入侵常规摄像头的黑客案件。随着科技应用的不断发展,通过摄像头远程看顾老人、孩子,成为许多家庭的首选。黑灰产业人员瞄准监控摄像头的漏洞,针对具有弱口令的设备进行全网扫描,并使用带有手机木马的软件程序对监控摄像头进行非法越权访问,实现在线观看和实时回放监控视频的功能。获取相关权限信息后,犯罪嫌疑人将不同场所的监控视频进行备注售卖,而事主浑然不知。
此前,广州市公安局网警支队在开展“我为群众办实事”实践活动时得到一条线索,有黑客入侵盗取家庭摄像头密码出卖给他人进行偷窥。为破解该类新型网络犯罪的作案手法,深挖黑灰产犯罪人员,广州警方对涉案线索进行分析,并结合作案逻辑深入剖析犯罪手法,发现了作案手机木马程序入侵监控设备的电子记录,其后在南沙区抓获何某。
何某供认,从2019年12月起,其通过组建大量群组,搜集监控摄像头权限信息,对10余种家庭摄像头实施非法入侵及控制行为,获取的视频用于自己观赏或与群友交流。目前何某已被警方依法刑事拘留。
“许多商场为了方便管理,大都安装了视频监控。不少家庭为了防范入室盗窃或者方便看顾孩子、老人,也会在家中安装摄像头。”据办案民警介绍,近年来各种各样的摄像头层出不穷,价格低廉亲民,安装使用方便,使得监控摄像头成为家庭广泛使用的工具之一。何某掌握500多组监控摄像头,主要涉及婚纱店、商超换衣间及家庭卧室等私密场所,其中约七成为家庭使用。
由于绝大部分使用者并不清楚摄像头可能存在的安全漏洞,也并未重新设置复杂的密码,甚至有些为了省钱,购买一些便宜劣质没有多道安全防护的摄像头。这种对摄像头密码和安全性的不敏感,为一些不法分子留下了可乘之机,使得个人隐私曝光于偷窥者。一些不法分子甚至不需要拥有较高的计算机水平,只需要买到“傻瓜操作”的黑客软件,并随机批量快速扫描,一些具有弱口令的设备密码很容易就被获取,同时,对监控摄像头进行非法越权访问,从而实现在线观看和回放。
办案民警介绍,黑客批量获取密码后,会将密码批量卖给下一级的“经销商”。本案中,何某文化程度不高,从事体力活。为了满足强烈的偷窥欲望,他批量购买了账户和密码,进行研究标注并与相同爱好者进行“资源”交换。
黑灰产业链中,像何某这类“经销商”,为卖出好价钱或为便于“交流”进行“资源”交换,对购买的批量账号进行二次加工,逐个翻看并研究特点,以“肥瘦搭配”的原则打成压缩包。售卖的压缩包内有具体的账号、相关的密码以及特点标签,让购买的人不用花太多精力,就可以简单精准地购买到想要的视频类型。为了尽量减少暴露的风险,做一个“静默的偷窥者”,他们还约定“不得随便转动摄像头”。
该案中,尽管何某只是交换资源没有售卖获利,但是其行为迅速扩大了公民隐私被侵犯的范围,且交换后的持有者也有相应的出售渠道,导致了不可估算的发散式“偷窥”行为产生,涉嫌非法控制计算机信息系统。
随着网络技术日益成熟,视频监控设备已成为个人保护家庭生命财产安全的重要设备。由于监控视频被偷窥,本属于老百姓最隐秘的空间,一些家长里短的事儿全部在外人面前暴露无遗,容易给当事人身心带来不可逆的伤害。当前监控摄像头乱象频出,对综合治理提出新的要求。目前,警方已经加强对黑灰产业链的打击,并着力从源头破解难题,加大对制售破解软件、二次传播“经销商”的打击。
警方提醒,企业也应履行相应的社会责任,在追求经济利益的同时,还要关注用户的体验和隐私安全,加强后台维护的投入,切实保护用户隐私。居民在使用相关设备时,要警惕网络安全风险,避免将摄像头安装在涉及个人隐私的场景下,定期更改复杂密码,不断提高防护屏障,对他人的监控视频也不要抱有猎奇心理。如发现家中摄像头有异常的,请及时关闭监控设备并立即报警。