你家攝像頭還安全嗎？警方偵破全國首例入侵家庭攝像頭案

近期，有媒體報道了大量家庭智能攝像頭遭破解入侵事件，引起社會廣泛關注。

昨天下午，北京警方通報，為有效保護公民個人信息，主動回應社會關切，北京市公安局充分發揮警務大數據偵查優勢，縝密工作，僅用19天破獲該案，成功打掉了全國首例網上傳播家庭攝像頭破解軟體的犯罪鏈條，抓獲涉案人員24名。

警方偵破「入侵家庭攝像頭」案

2017年6月18日，據媒體報道，有人在QQ群中兜售遠程控制家庭攝像頭的破解軟體，並有大量人員非法購買后利用攝像頭進行偷窺，嚴重侵犯了公民個人隱私。對此，北京市公安局高度重視，迅速成立由網安總隊牽頭，東城、西城、海淀、朝陽等11個分局共同組成的專案組，開展案件調查工作。

民警發現，該案為新型網路黑客犯罪，目前尚無司法案例可遵循，為全面查清案情，民警走訪多家攝像頭安全廠商，並對部分品牌攝像頭進行案件偵查實驗，掌握破解攝像頭密碼的軟體操作原理。原來，此類破解軟體可掃描出存在漏洞的攝像頭IP，不法分子就是利用此漏洞遠程控制了攝像頭。

經深入調查，該案犯罪行為隱秘，犯罪地點波及範圍廣。在相關省市公安部門的大力支持下，北京警方掌握涉案QQ群組及號碼共計5000餘個，其中涉及北京共計100餘個。

大量家庭攝像頭遭入侵，掃描軟體輕鬆獲取IP地址

在QQ搜索欄，輸入「攝像頭破解」，跳出了眾多相關聊天群。隨機加入了幾個，發現聊天的內容絕大多數有關家庭攝像隱私。時不時會放出一些號稱他人家庭攝像頭拍下的畫面。

很快，不少人主動添加記者為好友，詢問是否需要掃描軟體，並聲稱這些掃描軟體，能夠攻破攝像頭的IP地址。只要將被破解的IP地址輸入播放軟體，就可以實現偷窺，不被覺察。

記者決定嘗試一下。向其中一個賣家支付188元后，收到了兩款軟體和詳細的使用教程。記者在播放軟體中，輸入賣家提供的ip地址，登錄名和密碼，竟然成功進入了一個攝像頭。這是一戶人家，畫面顯示的是客廳，一隻小狗正在窩裡睡覺。

破解IP地址公開叫賣

賣家還向提供了大量IP賬號。為了辨別畫面中的影像是否實時影像，記者再次登錄一個賬號，進入了另一個攝像頭。這家人的攝像頭安裝在卧室，正對卧床，是具有夜視功能的攝像頭。居然真的可以實現遠程操作。

而在一些qq群內，IP地址會被群主作為聚攏人氣的禮物，免費向群員發放。在這個近2000人的QQ群中，每天都會新增一份最新破解文件，包含200到400個IP地址，每份都被下載了幾百次。

群中被標價出售的，是涉及年輕女性、家庭生活的攝像頭，它們被隱晦地稱為「精品台」，每個被賣到幾十元乃至上百元。

IP地址和登錄密碼如何落入別人手中？

那麼，智能攝像頭的IP地址和登錄密碼是如何落入別人手中的？賣家提供的掃描軟體，啟動后它會源源不斷地跳出IP地址，這種掃描是通過什麼原理來進行的？

專家介紹：「主要是依靠掃描器，用一些弱口令密碼，做大範圍的掃描。弱口令就是一些user或者admin。」

專家介紹，不光是個人購買的攝像頭是這樣，在用於城市管理，交通監測的公共攝像頭中，也大量存在使用弱口令便可以打開的問題，因此這類攝像頭很容易被入侵。

日前，國家互聯網應急中心，在智能攝像頭品牌中，隨機挑選了兩家，進行了弱口令漏洞分佈的全國性監測。結果令人驚訝，僅僅兩個品牌的攝像頭，就有十幾萬個存在著弱口令漏洞。

專家：非法截取個人信息構成犯罪

那麼，通過智能家用攝像頭竊取他人隱私會觸碰哪些法律紅線？應該承擔什麼法律責任？

人民大學法學院教授肖中華表示，個人的行蹤軌跡，屬於個人信息的核心內容。一旦非法獲取、出售或者提供50條以上，就已經觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的，製作、傳播到一定數量，就構成傳播淫穢物品罪；如果傳播者因此牟利，並達到一定數量，將構成傳播淫穢物品牟利罪。

真強·提示

對於如何安全使用智能攝像頭，有三點重要提示：

第一，不要使用原始預設的、或過於簡單的用戶名與密碼，而且要定期作出更換。

第二，攝像頭不要正對卧室、浴室等隱私區域；並要經常檢查，攝像頭的角度是否發生變化。

第三，養成定期查殺病毒的好習慣。

質檢總局發布智能攝像頭質量安全風險警示

針對智能攝像頭可能存在的信息安全危害，質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測。共從市場上採集樣品40批次，主要依據GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》等標準要求，對操作系統的更新、惡意代碼防護、身份鑒別、弱口令校驗、訪問控制、信息泄露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。

質檢總局提示廣大消費者，在選購和使用智能攝像頭產品時，要注意以下幾點：

一是選擇正規渠道購買智能攝像頭產品，切勿購買「三無」產品，注意留意權威部門發布的相關產品質量信息。

二是增強隱私信息保護意識，在購買、使用智能攝像頭產品和接受相關服務時，仔細查看相關說明和廠商聲明，充分了解選購產品和服務的各項功能，注意和防範用戶信息可能泄漏的風險，審慎考慮廠商收集、保存和使用用戶信息的要求，根據自我實際情況和意願作出購買和選擇決定。

三是使用時，應及時主動修改智能攝像頭默認密碼，密碼設置應有一定的複雜度並定期修改。

四是及時更新智能攝像頭操作系統版本和相關的移動應用，發現異常應立即停止使用，並向生產廠商反饋，等待廠商修復。