近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心發(fā)布報(bào)告稱，半個(gè)多月的時(shí)間內(nèi)，針對(duì)特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)達(dá)到6700萬次，單個(gè)組織對(duì)數(shù)十萬個(gè)IP地址發(fā)起攻擊嘗試。可以認(rèn)為，只要物聯(lián)網(wǎng)設(shè)備暴露到互聯(lián)網(wǎng)上，隨時(shí)有被攻擊的可能，并且可能被不同組織反復(fù)攻擊。

眾所周知，無論是在公共場(chǎng)合還是私人空間，人們安裝攝像頭的初衷都是為了安全或者便利，但是現(xiàn)在，很多黑產(chǎn)團(tuán)伙把攝像頭作為新的攻擊目標(biāo)，它們反而成為了人們隱私泄露的安全隱患。隨著物聯(lián)網(wǎng)的發(fā)展，攝像頭已經(jīng)成為人們生活中的一個(gè)尋常物件。這并非危言聳聽。今年2月12日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布一則預(yù)警通報(bào)稱，“近期，境外黑客組織聲稱將于2月中旬對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊，以我國(guó)多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)，并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址”。

那么暴露在互聯(lián)網(wǎng)上的攝像頭有多少個(gè)?此前發(fā)布的《2018年攝像頭安全報(bào)告》有過統(tǒng)計(jì)，截至2018年11月底，全球共有228個(gè)國(guó)家8063個(gè)城市中的2635萬個(gè)攝像頭設(shè)備對(duì)公網(wǎng)開放訪問權(quán)限。其中，中國(guó)位列第三，共有165萬個(gè)。

由此可見，處于不安全狀態(tài)的攝像頭并不在少數(shù)。3月25日，21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪了化名為KK的騰訊守護(hù)者計(jì)劃安全專家，他表示，在與網(wǎng)絡(luò)犯罪對(duì)抗中，永遠(yuǎn)是犯罪走在前面，這也要求我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全發(fā)展，尤其是在技術(shù)變革的時(shí)代，特別容易出現(xiàn)技術(shù)漏洞。

但KK也表示，對(duì)于網(wǎng)絡(luò)安全也不必過于恐慌，國(guó)內(nèi)的安全公司在對(duì)抗黑產(chǎn)過程中也沉淀出了很多方法論，只要能夠保證對(duì)新技術(shù)的及時(shí)掌握及提高警惕，還是能起到很大的防御作用。

罪惡的窺私欲

網(wǎng)絡(luò)黑產(chǎn)的出現(xiàn)，都是受利益所驅(qū)動(dòng)。攝像頭背后能有哪些利益?KK告訴記者，黑產(chǎn)鏈大概分為攝像頭破解工具開發(fā)出售、網(wǎng)絡(luò)攝像頭掃描、攝像頭視頻搜集售賣三個(gè)環(huán)節(jié)。

其中，攝像頭破解工具的開發(fā)和出售處于黑產(chǎn)鏈條的最上游。這些掌握技術(shù)能力的黑產(chǎn)團(tuán)伙開發(fā)出的軟件具有掃描功能，可以批量獲得攝像頭ID，然后進(jìn)行弱口令探測(cè)。

而“網(wǎng)絡(luò)攝像頭掃描”則是黑產(chǎn)鏈條的中游，一些黑產(chǎn)團(tuán)伙在獲得上游提供的破解工具后，開始大批量的“攻擊”網(wǎng)絡(luò)攝像頭，當(dāng)成功獲取了網(wǎng)絡(luò)攝像頭標(biāo)識(shí)ID后，便批量廉價(jià)出售。在國(guó)外的通訊工具上，就曾發(fā)現(xiàn)有人198塊錢打包出售500個(gè)攝像頭ID號(hào)。

KK告訴記者，在售賣攝像頭ID環(huán)節(jié)，有些黑產(chǎn)人員會(huì)一個(gè)一個(gè)ID去篩選，然后將有涉及公民隱私特別是一些敏感畫面的ID，單獨(dú)打包出售，往往這樣的ID可以賣得價(jià)錢更高。

黑產(chǎn)鏈條最下游就是直接售賣攝像頭視頻。當(dāng)黑產(chǎn)團(tuán)伙拿到大批量偷拍或者監(jiān)控視頻，如在住宅樓道、車站、賓館等隱私場(chǎng)所的視頻后，會(huì)按照敏感及隱私程度明碼標(biāo)價(jià)，然后出售給以“色情網(wǎng)站”為主的其他黑產(chǎn)團(tuán)伙，實(shí)現(xiàn)盈利。

攝像頭黑產(chǎn)鏈條的上中下游，獲利的方式都各不相同，一位網(wǎng)絡(luò)安全與犯罪研究人員告訴記者，從現(xiàn)有的判例結(jié)果來看，通過攝像頭后續(xù)進(jìn)行犯罪的，超過50%都是用于敲詐勒索。但需要注意的是，這里面也包括了那些針對(duì)某一個(gè)被害人，專門安裝攝像頭拍攝及敲詐勒索的偷拍案例。

另外一位從事網(wǎng)絡(luò)安全的人士表示，網(wǎng)絡(luò)黑產(chǎn)之所以存在，都是因?yàn)樽罱K有人愿意為之買單。像攝像頭盜拍，最終目的就是為了獲取隱私畫面，因?yàn)樗麄冎酪欢ㄓ腥嗽敢饣ㄥX滿足自己的窺私欲。

最近，韓國(guó)的N號(hào)房事件鬧得沸沸揚(yáng)揚(yáng)，也讓隱私保護(hù)的話題再次升溫。但KK坦言，目前國(guó)內(nèi)黑產(chǎn)的水平，無論是精細(xì)化程度還是產(chǎn)業(yè)鏈條的成熟度，都已經(jīng)走在了國(guó)際前列。而且隨著國(guó)內(nèi)安全行業(yè)以及政府部門的不斷打壓，部分黑產(chǎn)團(tuán)伙正開始向境外轉(zhuǎn)移。

安全意識(shí)弱是最大漏洞

據(jù)KK介紹，目前黑產(chǎn)團(tuán)伙攻擊網(wǎng)絡(luò)攝像頭的方式主要有以下幾種：一是針對(duì)攝像頭終端，黑產(chǎn)團(tuán)伙通過調(diào)試攝像頭硬件上的接口固件以及對(duì)設(shè)備序列號(hào)篡改的方式，獲取硬件編碼等敏感信息并進(jìn)行協(xié)議破解。

二是針對(duì)手機(jī)端攝像頭應(yīng)用，黑產(chǎn)團(tuán)伙會(huì)進(jìn)行靜態(tài)反編譯，通過通信安全進(jìn)行中間人攻擊以及協(xié)議的抓包和誘騙;三是針對(duì)云端，一些攝像頭的數(shù)據(jù)會(huì)傳至云端，黑客則通過滲透WEB訪問界面的子域名，進(jìn)行信息竊取。

在與黑產(chǎn)的對(duì)抗過程中，KK發(fā)現(xiàn)攝像頭的安全防護(hù)也確實(shí)存在一些難點(diǎn)。他表示，網(wǎng)絡(luò)攝像頭作為物聯(lián)網(wǎng)設(shè)備本身就很容易存在技術(shù)漏洞，同時(shí)一些軟件都是固化在硬件上，很難及時(shí)更新填補(bǔ)。

更為重要的是，大多數(shù)用戶對(duì)攝像頭的安全意識(shí)還不足夠高?！八麄?cè)谶x購(gòu)攝像頭的時(shí)候，只會(huì)從外觀上看好不好看，并不去了解網(wǎng)絡(luò)安全性，而且很多用戶把攝像頭買回來就直接用弱口令或者默認(rèn)密碼直接使用，這些都給黑產(chǎn)團(tuán)伙留下了可乘之機(jī)?！盞K說。

某品牌網(wǎng)絡(luò)攝像頭的研發(fā)人員告訴21世紀(jì)經(jīng)濟(jì)報(bào)道，市場(chǎng)上主流的攝像頭公司，都會(huì)把安全性放在非常重要的位置，但是，在安全問題上沒人敢做出百分之百的保證，而且目前隱私泄露的最主要原因，都是由于用戶的大意而造成。

“黑產(chǎn)使用像暗網(wǎng)這樣的平臺(tái)工具，就是因?yàn)樗碾[匿化，包括很多黑產(chǎn)的資金都開始利用比特幣，這都給黑產(chǎn)的追蹤溯源帶來了難度，但這也是全球性的問題。不過，現(xiàn)在黑產(chǎn)的產(chǎn)業(yè)鏈條變得很長(zhǎng)，只要有一個(gè)環(huán)節(jié)出現(xiàn)漏洞就能夠挖掘到一些線索?！盞K說。