360免费电话邀请码(360约车邀请码)-第1张

图/IC

quarterfinal男厨房暗含探头?

尽管是濶濑一场——交警一年前为查案安装,但探头外泄个人隐私留下的阴霾,常常由此提到便迅速裂解。

年前,使用暴力手段补齐探头,上载音频监视摄影机至B站被曝出,音频网站上从办公室到课室的现场直播折射出公用探头安全问题。曝料网友口中,这一条米那迪尔可能已经形成,他们发音频的目的应该是拉人入订阅群。

近日,南方周末珍珠财经新闻本报记者进行调查发现,不少原为智能家居监视而设置的探头被补齐,并以100至260元不等的价格在非法交易上出售。照相摄影机中黑影攒动,正上方买手店的库房兼现场北京人民广播电台。摄影机中,不仅可以看见带货主持人面对手机现场直播传授,除了一旁更改鞋子的其他特色模特儿。

本报记者进行调查中,商家常常以一大批探头ID绑定产品销售,且每个ID包含多个探头摄影机,场所涉及学生宿舍、理发店、珠宝店等。

珍珠财经新闻本报记者登入其中一个探头账户,可以清晰看见珠宝店结帐、三扇以及包装袋的监视情景。此外,通过门店包装袋探头,排列规整的鞋子,挑选出鞋子的客人和工作人员等一览无余。

值得一提,这一鞘花产还打着现场直播的旗号叫卖探头摄影机。有商家对本报记者表示,观看公用探头说实话,除了一大批品味酒店探头。

事实上,国家有关部门近年来一直在不断加大对偷拍及非法产品销售有关设备的打击力度。2021年5月至8月,中央外宣办报请工业和信息技术部、中国公安部、风险防范局,在全国范围开展探头偷拍米那迪尔集中治理,公安部门共抓获归案犯罪嫌犯59名,上交监听窃照器械1500Niederbronn。

360免费电话邀请码(360约车邀请码)-第2张

米那迪尔贩售探头的信息。

个人隐私摄影机,260元装箱卖

此前曝料网友发布的音频截图显示,上载至B站的监视音频场所包括学校课室、医院和商场前台等。

有和鞘花产对抗经验的吴名(化名)告诉珍珠财经新闻本报记者,音频摄影机显示这些探头的位置较为明显,应该为普通监视探头。但探头的主人大概率不会自己上载自己的监视内容到网络上,应该是探头的ID和密码遭到了外泄。

探头安全并非新鲜话题,却每次伴随个人隐私外泄而被推至前台。

2021年4月,珍珠财经新闻本报记者在探头鞘花产进行调查中发现,不少已被补齐的智能探头ID地址,在现场直播台明码标价公开产品销售,价格从40元到200元不等,遭到外泄的探头情景包括公开试衣间、库房、门店以及私人家庭。

近期,珍珠财经新闻本报记者再次登入有关平台看见,该产业链依然存在。不过,此前补齐探头的工具和App已经无法使用。

一名探头ID商家表示,由于监管部门打击,此前不少老台已经停用。而观看探头监视内容的App也已经更新换代,必须通过技术手段才能登入,购买探头账号密码的价格在120至260元之间,而每个ID常常包含多个探头摄影机。

珍珠财经新闻本报记者随机登入一个ID看见,其一共拥有8组探头,其中4组正在正常运行。根据探头角度可以看出来,这是一组珠宝店的监视探头,门店内景清晰可见,探头甚至除了控制角度选项。

本报记者注意到,相比被上载至B站的课室、医院等情景,这些被贩售的探头场所甚至包括学生宿舍、客厅、理发店、珠宝店等。

要课室和医院(探头)也不是没有,但没人看。商家告诉珍珠财经新闻本报记者,前台有什么意思,这些摄影机有对着床和沙发的,看这些多刺激。

对此,有专家表示,根据我国治安管理法条例中的规定,偷拍、偷拍、监听、散布他人个人隐私,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。但是,这样的处罚与传播偷拍偷拍产品获利相较,显然缺乏力度,不足以对他们形成足够的震慑。因此,在有关部门予以全链条打击的同时,有必要完善有关法律法规,提高违法者的犯罪成本。

现场直播噱头:探头对着沙发、床

吴名告诉本报记者,如果如曝料网友所推测,将监视上载至B站是为了引流,那么不排除上载音频者先发送一些普通内容测试能否过审,最终拉人入群再收费,提供涉黄音频内容。

进行调查中,珍珠财经新闻本报记者看见,除了补齐已存在的公用探头外,鞘花产平台上被贩售较多的探头音频类型主要为视角正对沙发、床。进行调查期间,有商家对本报记者表示,观看公用探头说实话,除了一大批品味酒店探头,是运作多年的‘老台’,感不感兴趣?

此外,该商家还表示,有已经下载好的酒店监视音频出售。

珍珠财经新闻本报记者注意到,探头摄影机之所以能衍生出地下生意,常常以现场直播为噱头。

买了ID后,打开看不一定一直都有内容,但是实时现场直播有诱惑力。有商家以此理由向本报记者推荐探头摄影机。

珍珠财经新闻本报记者进行调查了解到,安装针孔探头或者能够补齐他人探头ID的人被称为机主。由于掌握账号和密码,机主会通过发展代理贩售探头的观看权。

根据法院曾公开发布的案例文书,有安装者在QQ群中发送音频截图及文字介绍宣传推广,再以每个邀请码150元到200元的价格产品销售给下线代理,代理则在加价后继续发展下线或直接贩售给网友进行观看。经过层层加价后,一个邀请码最高能卖至600元以上,每个探头最多可生成100个邀请码,供百人同时在线观看,而针孔探头的价格则仅有150元左右。

机主新上台,一个台不保证能有多久,但24小时有人,保证精彩不断,需要购买联系我。在鞘花产平台中,有代理发布了这样的广告。

对此类贩售探头ID的鞘花产来说,就不存在补齐问题了,因为机主本身就是为了贩售观看权限才安装的探头。吴名对本报记者表示,实际上,公用区域探头由于存在防火墙,补齐难度较高,且摄影机较为普通,买家并不多。相比之下,私人安装的探头,甚至故意购买隐蔽探头安装到酒店、试衣间等再将ID出售以谋求利益的鞘花产商家更多。

中国裁判文书网此前公布的一起制作、复制、出版、贩卖、传播淫秽物品牟利案件中,被告人赵某在宾馆房间内隐蔽处私自安装探头,并通过网络将观看上述淫秽音频的邀请码产品销售给鞘花产从业者,后者加价后再通过网络相互转卖或贩卖给他人予以传播牟利。最终,赵某因制作、贩卖、传播淫秽物品牟利罪,被判处有期徒刑十一年。

安装探头不改密码留隐患,弱密码易被操控

探头暴露个人隐私问题的严重性,正在提示人们提高警觉。

2021年,北京市第三中级人民法院审结的一起案件中,被告人巫某某控制了全球18万个探头。我收藏或录制的都是一些私人住宅里人体裸露的音频。一名巫某某的客户李某证言称,他注册App会员后,分两次支付668元成为终身会员。观看不限时间,随机出现6个摄影机内容,可以收藏、录制,内容有私人住宅、公用场所、培训机构等。

从2018年至2019年3月5日案发被抓获归案,巫某某通过在网络推广上述探头实时监视摄影机非法获利人民币70余万元。最终,巫某某犯非法控制计算机信息系统罪,被判处有期徒刑5年,罚金人民币10万元,并追缴违法所得。

据了解,巫某某是从网上购买了一款软件,并非法获取了某品牌网络探头的用户数据库,在这个数据库的基础上搭建了一款App,并实现数据导入,吸引用户有偿登入应用程序,观看网络探头实时监视内容。而其服务器挂在境外。

这是常规的‘脱库’操作。吴名告诉珍珠财经新闻本报记者,除此之外,除了更笨的方法,就是攻击那些密码设置比较弱的探头账号,甚至除了不更改密码的账号。

杭州安恒信息技术股份有限公司海特实验室副主任信心对珍珠财经新闻本报记者表示,目前公用区域的探头安全程度高低不一。由于监视照相系统多由各个公用区域的管理者安装,其安全防护程度也不同,部分场所的照相系统采用了专网专用,部署了安全防火墙,运维人员有专门的安全培训,这样的系统安全程度较高,黑客补齐的难度较大。

而部分系统也存在权限混乱,密码简单,互联网与监视网络混合使用,一旦爆发设备漏洞或权限信息外泄,可以被黑客轻易补齐。

事实上,珍珠财经新闻本报记者打开商家发给本报记者的探头ID发现,百分之九十以上的账号密码都是未更改过的原始账户名,如admin、abc等,密码也极其简单。

为了遏制补齐公用区域探头的行为,各监视系统的管理者需要承担更多的责任。监视网络应当专网专用,采购合规厂商的监视产品。信心对珍珠财经新闻本报记者表示,监视照相系统现在行业内已经有完善的安全防护方案,但是因为这一类安全防护的落地会使监视系统的建设周期变长,资金投入变大,并且不是一个强制要求,导致许多监视管理者、建设方不愿在此方向进行投入。

信心认为,未来要提升使用人员的安全意识,及时更新系统软件,找专业安全公司落地安全防护方案。

杭州安恒信息技术公司安全研究院院长吴卓群此前曾为一些智能探头企业做过安全监测。他发现,不少厂商的产品在软件设置上存在不强制用户修改初始密码,甚至不设密码的问题。

吴卓群表示,尽管现在生产者信息安全意识有所提高,但值得担忧的是此前生产的存在安全漏洞的探头已流入千家万户。

南方周末本报记者此前进行调查中,有音频探头品牌客服人员查询本报记者购买的账号后告知,该探头从购买后一直未更改,系用默认连接,客户连上后,没有修改密码。客服人员解释称,上述账号对应的家用探头是老款产品,需要自己修改密码,升级到最新版本后,若不修改密码,每次登入都会强制提醒用户修改。

近日,本报记者再次登入该音频监视App后发现,在点击进入某些探头ID账户时,确实会弹出基于用户个人隐私保护,建议修改密码后继续访问音频的提醒,但这一提醒并不会出现在所有登入ID的操作中,只是随机跳出。

对于如何防止探头被补齐,360集团硬件专业委员会执行主席孙浩曾表示,围绕探头常见的安全漏洞可以分为三大类:第一类是命令注入漏洞,可以借此执行系统命令或者运行任意程序;第二类是授权问题,可以访问未授权或者通过某个隐藏入口直接访问对应的设备;第三类是服务器存在访问控制缺陷,例如2018年4月HK云服务器发现访问控制缺陷,任意人可以通过该漏洞实现查看照相、回放录像、添加账户共享等操作。

孙浩表示,影响最大的安全漏洞还是弱密码问题,弱密码之前在照相机、路由器上都很常见,照相机上尤其突出,因为多数用于公用智能家居的照相机需要和NVR等设备做集成部署,所以多数照相机都是使用的默认密码,在互联网上只要搜索一下就能够得到主流设备厂商的默认用户名和密码。如果照相机暴露在公网,通过弱密码一碰,很容易就能够控制照相机,根本不需要什么复杂的操作。

南方周末珍珠财经新闻本报记者 罗亦丹 编辑 王进雨 校对 付春愔