不法分子利用黑客技術(shù)輕易破解并控制家用及公共場(chǎng)所攝像頭，搭建App或利用其他視頻管理平臺向客戶(hù)收取“會(huì )員費”“套餐費”牟利，無(wú)數隱私畫(huà)面通過(guò)“第三只眼”被窺探無(wú)余……4·15全民國家安全教育日前夕，記者調查發(fā)現，在相關(guān)部門(mén)加大對網(wǎng)絡(luò )攝像頭隱私泄露黑灰產(chǎn)打擊力度的同時(shí)，仍有不法分子采用隱蔽的方法出售破解攝像頭ID及破解軟件，且價(jià)格“水漲船高”，對公民隱私安全帶來(lái)巨大的威脅和隱患。

還在賣(mài)——隱私監控黑灰產(chǎn)仍存“隱秘角落”

記者日前調查發(fā)現，在部分社交軟件中，不法分子通過(guò)較為隱蔽的方式出售已經(jīng)被破解的攝像頭ID和破解軟件。例如，在QQ上，他們以“攝像頭”為用戶(hù)名吸引客戶(hù)，在客戶(hù)添加好友時(shí)，會(huì )收到提醒，需添加另一個(gè)名為“客服”的QQ號才能通過(guò)。

簡(jiǎn)單咨詢(xún)后，這名客服人員列出“價(jià)目表”。其中，包括168元、238元的“家庭套餐”以及收費更高的“酒店套餐”和大學(xué)附近酒店，破解攝像頭ID數量在12個(gè)至15個(gè)之間。當記者詢(xún)問(wèn)是否用某App（可公開(kāi)下載的網(wǎng)絡(luò )監控系統）進(jìn)行綁定觀(guān)看時(shí)，對方表示，現在不能用了，需換成另一款遠程監控系統。

此外，該客服列出的價(jià)目表中還包括攝像頭破解軟件，可掃描破解附近攝像頭，價(jià)格為520元。記者注意到，隨著(zhù)相關(guān)部門(mén)和網(wǎng)絡(luò )平臺加強該黑灰產(chǎn)業(yè)的防范打擊，這些違法資源價(jià)格也有所上漲。去年同期，存在大量以“攝像頭”為關(guān)鍵詞的QQ群組，目前已無(wú)法檢索到。此外，破解軟件的價(jià)格上漲了200元，破解ID的單價(jià)也上漲了近一倍。

這些破解ID是否真能對公民隱私實(shí)時(shí)監控？在客服人員展示的某App中，包括大量未解鎖的隱私攝像頭監控截圖，他表示，通過(guò)付費綁定后，客戶(hù)就可以在手機端觀(guān)看。這些攝像頭大部分對準的是臥室或客廳，部分清晰度較高。記者注意到，該App上還有大量通過(guò)其他渠道充值注冊的人員。

記者采訪(fǎng)發(fā)現，在執法部門(mén)查處的案件中，犯罪分子正是利用了客戶(hù)偷窺心理非法牟利。在北京市第三中級人民法院日前審結的一起案件中，被告人巫某某控制了全球18萬(wàn)個(gè)攝像頭?！拔沂詹鼗蜾浿频亩际且恍┧饺俗≌锶梭w裸露的視頻?！币幻啄衬车摹翱蛻?hù)”李某證言稱(chēng)，他注冊這個(gè)App的會(huì )員后，分兩次支付668元成為終身會(huì )員?！坝^(guān)看不限時(shí)間，隨機出現6個(gè)鏡頭內容，可以收藏、錄制，內容有私人住宅、公共場(chǎng)所、培訓機構等?！?/p>

門(mén)檻低——為違法犯罪大開(kāi)“方便之門(mén)”

記者調查發(fā)現，目前，攝像頭隱私泄露黑灰產(chǎn)的門(mén)檻非常低，一些不法分子甚至不需要擁有較高的計算機水平，只需要買(mǎi)到“傻瓜操作”的黑客軟件或付費尋找技術(shù)人員幫助，就可獲取大量破解的攝像頭ID。

上述案件的承辦法官告訴記者，巫某某就是從網(wǎng)上購買(mǎi)了一款“反編譯軟件”，并非法獲取了某品牌網(wǎng)絡(luò )攝像頭的用戶(hù)數據庫，在這個(gè)數據庫的基礎上搭建了名為“上帝之眼”的App，后又重新經(jīng)營(yíng)名為“藍眼睛”的App，數據從“上帝之眼”導入，服務(wù)器掛在境外。再通過(guò)吸引用戶(hù)有償登錄應用程序，觀(guān)看網(wǎng)絡(luò )攝像頭實(shí)時(shí)監控內容。

記者了解到，巫某某搭建App是通過(guò)社交軟件花錢(qián)尋求技術(shù)人員幫助實(shí)現，而該人員明知巫某某的非法用途，仍然為其搭建。巫某某說(shuō)：“我把建網(wǎng)站的要求告訴他，對方負責做好，當時(shí)收了我1000元錢(qián)。這個(gè)人是知道我的網(wǎng)站內容是做什么的，而且網(wǎng)站上面的內容很明顯就是推廣攝像頭?！?/p>

就這樣，從2018年至2019年3月5日案發(fā)被抓獲，巫某某通過(guò)在網(wǎng)絡(luò )推廣上述攝像頭實(shí)時(shí)監控畫(huà)面非法獲利人民幣70余萬(wàn)元。即使在被抓獲后的2019年3月5日至3月26日期間，其專(zhuān)門(mén)用于收取販賣(mài)監控實(shí)時(shí)畫(huà)面錢(qián)款的第三方支付平臺仍收款人民幣17萬(wàn)余元。最終，巫某某犯非法控制計算機信息系統罪，被判處有期徒刑5年，罰金人民幣10萬(wàn)元，并追繳違法所得。

記者采訪(fǎng)了解到，目前，類(lèi)似隱私攝像頭破解等以黑客類(lèi)犯罪為前端的涉網(wǎng)犯罪，產(chǎn)業(yè)化特征明顯。該案一審法官、朝陽(yáng)法院法官王楊告訴記者，當前網(wǎng)絡(luò )犯罪已成產(chǎn)業(yè)化，如果某些不法分子想從事網(wǎng)絡(luò )黑灰產(chǎn)，他所做的只是在一些網(wǎng)站上發(fā)布需求信息，就會(huì )有散落在各地的人提供包括黑客破解、“黑網(wǎng)站”架設、推廣引流乃至客服人員等，每一個(gè)步驟都有人去實(shí)施。

齊動(dòng)手——重拳打擊，構建立體防御體系

根據百度去年發(fā)布的《2020網(wǎng)絡(luò )黑灰產(chǎn)犯罪研究報告》，網(wǎng)絡(luò )犯罪將會(huì )是未來(lái)十年全球顯著(zhù)的風(fēng)險之一，同時(shí)黑灰產(chǎn)犯罪即將進(jìn)入AI時(shí)代，AI安全也將成為各行各業(yè)不容忽視的關(guān)鍵問(wèn)題。

報告建議，通過(guò)司法與行政部門(mén)聯(lián)動(dòng)、政府與企業(yè)共治共享、強化黑灰產(chǎn)宣傳教育的方式，積極靈活地發(fā)揮社會(huì )各主體的優(yōu)勢力量，群策群力，共同重拳打擊網(wǎng)絡(luò )犯罪黑灰產(chǎn)生態(tài)，真正做到源頭治理，維護網(wǎng)絡(luò )社會(huì )秩序。

北京師范大學(xué)刑法所副所長(cháng)彭新林認為，各部門(mén)應聯(lián)合行動(dòng)，加大對利用物聯(lián)網(wǎng)設備犯罪行為的打擊力度，在鼓勵創(chuàng )新發(fā)展的同時(shí)加強行業(yè)監督和指導。網(wǎng)民也要增強安全意識，強化安全防護措施，發(fā)現黑客違法犯罪線(xiàn)索后要及時(shí)舉報。

受訪(fǎng)人士同時(shí)指出，企業(yè)要重視辦公環(huán)境網(wǎng)絡(luò )安全，定期檢查攝像頭等設備，建立網(wǎng)絡(luò )安全防護體系，同時(shí)要重視對員工的網(wǎng)絡(luò )安全培訓，并在設備生命周期內做好軟件、系統的漏洞修復、安全更新等運維工作。此外，網(wǎng)民對網(wǎng)絡(luò )社交平臺的賬號、密碼盡量采取分類(lèi)管理，針對各個(gè)平臺使用不同的密碼，且盡量使用高強度的密碼，還要經(jīng)常性地更新重要網(wǎng)絡(luò )平臺的密碼。