近日，國家互聯(lián)網(wǎng)應急中心下屬的關鍵基礎設施安全應急響應中心發(fā)布報告稱，半個多月的時間內，針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)達到6700萬次，單個組織對數(shù)十萬個IP地址發(fā)起攻擊嘗試?？梢哉J為，只要物聯(lián)網(wǎng)設備暴露到互聯(lián)網(wǎng)上，隨時有被攻擊的可能，并且可能被不同組織反復攻擊。

眾所周知，無論是在公共場合還是私人空間，人們安裝攝像頭的初衷都是為了安全或者便利，但是現(xiàn)在，很多黑產團伙把攝像頭作為新的攻擊目標，它們反而成為了人們隱私泄露的安全隱患。隨著物聯(lián)網(wǎng)的發(fā)展，攝像頭已經成為人們生活中的一個尋常物件。這并非危言聳聽。今年2月12日，國家互聯(lián)網(wǎng)應急中心發(fā)布一則預警通報稱，“近期，境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡攻擊，以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標，并公布了其掌握的一批相關視頻監(jiān)控系統(tǒng)在用境內IP地址”。

那么暴露在互聯(lián)網(wǎng)上的攝像頭有多少個?此前發(fā)布的《2018年攝像頭安全報告》有過統(tǒng)計，截至2018年11月底，全球共有228個國家8063個城市中的2635萬個攝像頭設備對公網(wǎng)開放訪問權限。其中，中國位列第三，共有165萬個。

由此可見，處于不安全狀態(tài)的攝像頭并不在少數(shù)。3月25日，21世紀經濟報道記者采訪了化名為KK的騰訊守護者計劃安全專家，他表示，在與網(wǎng)絡犯罪對抗中，永遠是犯罪走在前面，這也要求我們要時刻關注網(wǎng)絡安全發(fā)展，尤其是在技術變革的時代，特別容易出現(xiàn)技術漏洞。

但KK也表示，對于網(wǎng)絡安全也不必過于恐慌，國內的安全公司在對抗黑產過程中也沉淀出了很多方法論，只要能夠保證對新技術的及時掌握及提高警惕，還是能起到很大的防御作用。

罪惡的窺私欲

網(wǎng)絡黑產的出現(xiàn)，都是受利益所驅動。攝像頭背后能有哪些利益?KK告訴記者，黑產鏈大概分為攝像頭破解工具開發(fā)出售、網(wǎng)絡攝像頭掃描、攝像頭視頻搜集售賣三個環(huán)節(jié)。

其中，攝像頭破解工具的開發(fā)和出售處于黑產鏈條的最上游。這些掌握技術能力的黑產團伙開發(fā)出的軟件具有掃描功能，可以批量獲得攝像頭ID，然后進行弱口令探測。

而“網(wǎng)絡攝像頭掃描”則是黑產鏈條的中游，一些黑產團伙在獲得上游提供的破解工具后，開始大批量的“攻擊”網(wǎng)絡攝像頭，當成功獲取了網(wǎng)絡攝像頭標識ID后，便批量廉價出售。在國外的通訊工具上，就曾發(fā)現(xiàn)有人198塊錢打包出售500個攝像頭ID號。

KK告訴記者，在售賣攝像頭ID環(huán)節(jié)，有些黑產人員會一個一個ID去篩選，然后將有涉及公民隱私特別是一些敏感畫面的ID，單獨打包出售，往往這樣的ID可以賣得價錢更高。

黑產鏈條最下游就是直接售賣攝像頭視頻。當黑產團伙拿到大批量偷拍或者監(jiān)控視頻，如在住宅樓道、車站、賓館等隱私場所的視頻后，會按照敏感及隱私程度明碼標價，然后出售給以“色情網(wǎng)站”為主的其他黑產團伙，實現(xiàn)盈利。

攝像頭黑產鏈條的上中下游，獲利的方式都各不相同，一位網(wǎng)絡安全與犯罪研究人員告訴記者，從現(xiàn)有的判例結果來看，通過攝像頭后續(xù)進行犯罪的，超過50%都是用于敲詐勒索。但需要注意的是，這里面也包括了那些針對某一個被害人，專門安裝攝像頭拍攝及敲詐勒索的偷拍案例。

另外一位從事網(wǎng)絡安全的人士表示，網(wǎng)絡黑產之所以存在，都是因為最終有人愿意為之買單。像攝像頭盜拍，最終目的就是為了獲取隱私畫面，因為他們知道一定有人愿意花錢滿足自己的窺私欲。

最近，韓國的N號房事件鬧得沸沸揚揚，也讓隱私保護的話題再次升溫。但KK坦言，目前國內黑產的水平，無論是精細化程度還是產業(yè)鏈條的成熟度，都已經走在了國際前列。而且隨著國內安全行業(yè)以及政府部門的不斷打壓，部分黑產團伙正開始向境外轉移。

安全意識弱是最大漏洞

據(jù)KK介紹，目前黑產團伙攻擊網(wǎng)絡攝像頭的方式主要有以下幾種：一是針對攝像頭終端，黑產團伙通過調試攝像頭硬件上的接口固件以及對設備序列號篡改的方式，獲取硬件編碼等敏感信息并進行協(xié)議破解。

二是針對手機端攝像頭應用，黑產團伙會進行靜態(tài)反編譯，通過通信安全進行中間人攻擊以及協(xié)議的抓包和誘騙;三是針對云端，一些攝像頭的數(shù)據(jù)會傳至云端，黑客則通過滲透WEB訪問界面的子域名，進行信息竊取。

在與黑產的對抗過程中，KK發(fā)現(xiàn)攝像頭的安全防護也確實存在一些難點。他表示，網(wǎng)絡攝像頭作為物聯(lián)網(wǎng)設備本身就很容易存在技術漏洞，同時一些軟件都是固化在硬件上，很難及時更新填補。

更為重要的是，大多數(shù)用戶對攝像頭的安全意識還不足夠高?！八麄冊谶x購攝像頭的時候，只會從外觀上看好不好看，并不去了解網(wǎng)絡安全性，而且很多用戶把攝像頭買回來就直接用弱口令或者默認密碼直接使用，這些都給黑產團伙留下了可乘之機。”KK說。

某品牌網(wǎng)絡攝像頭的研發(fā)人員告訴21世紀經濟報道，市場上主流的攝像頭公司，都會把安全性放在非常重要的位置，但是，在安全問題上沒人敢做出百分之百的保證，而且目前隱私泄露的最主要原因，都是由于用戶的大意而造成。

“黑產使用像暗網(wǎng)這樣的平臺工具，就是因為它的隱匿化，包括很多黑產的資金都開始利用比特幣，這都給黑產的追蹤溯源帶來了難度，但這也是全球性的問題。不過，現(xiàn)在黑產的產業(yè)鏈條變得很長，只要有一個環(huán)節(jié)出現(xiàn)漏洞就能夠挖掘到一些線索?！盞K說。