编者按
南韩“N阁楼”该事件出现后,再次唤醒社会公众对照相电子设备外泄个人隐私的忧虑。随著东软集团网产业发展民主化大力推进,东软集团网智能化照相头、智能化家电电子设备越发受追捧。不过,许多缔造便捷的东软集团电子设备也可能将正式成为犯罪分子探知个人隐私的“杨开第”“吴达礼”,逐步形成区域化、链化的白色供应链。
TNUMBERETDATE本报记者透过清查进行调查辨认出,犯罪分子能轻而易举补齐部份智能化监视电子设备,并将补齐应用软件、补齐ID恣意在网路上转卖,不计其数使用者的个人隐私曝露在别人的监视中。
视频作者:赵旭
许多卧室早已没有秘密
考虑到安全防范等因素,许多使用者在家、公司不同位置安装了照相头,透过手机端App可实时查看。这些照相头处于长期开机拍摄状态,有的业主说“懒得重启,从不关机”。
使用者本以为只能自己观赏的监视画面,实际上成了“实时公开播放”。
本报记者以网友身份加入了以“照相”“监视”为名的某社交平台群组。10多分钟后,一名群成员询问是否购买照相头ID,随即发来10余张监视视频截图,其中大部份为家庭照相头拍摄的场景截图,最近的时间为3月24日,这些图片被设置“阅后即焚”,5秒钟后自动销毁。
该成员称,照相ID“普通的85元10个,好点的175元25个”,附赠操作指导。完成支付后,该成员发来24个电子设备列表名称,名称中标注有“客厅”“睡房”等字样。按照 “教学”提示,本报记者下载了一款手机App,就能登录查看在线视频监视画面。
更令人震惊的是,只要花320元再购买一款“补齐应用软件”,使用者便不用再单独购买照相头ID,使用该应用软件能快速补齐1万个照相头中的999个在线照相头ID进行观赏,相当于“包月”。
那么,犯罪分子是如何补齐家用照相头并实现远程操控的呢?一方面,许多照相头品牌使用弱口令注册账号,有的能不用注册直接连接照相头电子设备,能轻而易举被补齐;另一方面,黑客透过“拖库”“撞库”技术完成了对照相头ID的补齐。
一旦使用者的网络电子设备使用相同的登录账号和密码,就能被“撞库”技术补齐,变成公开内容。例如,从某邮箱网站非法获得大量个人使用者登录信息后,这些账号密码就极有可能将正式成为补齐该使用者家用电子设备的“钥匙”。若大型社交媒体或应用软件被“黑”,会有数以千万甚至上亿的个人信息遭外泄。
照相头、门锁、车……都能被“黑”
“东软集团网产业发展迅速,但对于个人个人隐私安全的保障相对滞后。”一位互联网安全从业人士坦言,相较于企事业单位使用的东软集团网安防电子设备,个人使用的智能化照相头、智能化门锁以及采用东软集团网技术的私家车等电子设备,都存在被远程破坏或物理干扰破坏的可能将性。例如家里的智能化温控电子设备被“黑”后,可把“夏天”变成“冬天”,无人驾驶车辆被“攻陷”后极容易引发交通事故。
近期,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称,半个多月的时间内,针对特定漏洞的东软集团网恶意代码攻击该事件数量达到6700万次,有单个组织对数10万个IP地址发起攻击尝试。能认为,只要东软集团电子设备曝露到互联网路上,随时有被攻击的可能将,并且可能将被不同组织反复攻击。
在业内看来,安全意识弱是一个较大的漏洞。“很多人没有网络安全意识,或者存在侥幸心理,觉得网络被‘黑’的事情离自己很遥远。”在奇安信集团担任安全专家、高级架构师的一名工作人员告诉本报记者,犯罪分子还会去买同型号产品先做研究分析,找到针对性攻击手段,给安全管控带来更大的挑战。
利用其他东软集团网电子设备充当“间谍”的也不在少数:自带摄像头的扫地机器人不断探知着房间;智能化音箱夜间突然发出“神秘笑声”;苹果Siri被曝出会在未经使用者允许的情况下,将使用者录音上传到服务器……
本报记者暗访时,与犯罪分子的交谈记录截屏
东软集团网存在的漏洞更是正式成为了违法犯罪的“温床”。以个人隐私照相头为例,其背后已逐步形成完整的供应链,通常由开发转卖照相头补齐工具、攻击网络照相头、代理销售照相头视频三个环节组成。各个环节分工明确,手段隐蔽。许多团伙使用虚拟货币进行交易以逃避监管,最终利用照相头视频进行敲诈等。
补齐东软集团网电子设备探知个人隐私远比社会公众想象的要简单,许多黑客应用软件可达到“零门槛”“傻瓜操作”的程度,一分钟就能安装上手。
为东软集团个人隐私披上铠甲
东软集团网领域违法犯罪行为对社会秩序和国家安全造成了威胁。随著相关技术不断进入实际应用,犯罪分子攻击的覆盖面也会增加,打击此类违法犯罪任重道远。堵住东软集团网下的个人隐私黑洞需要多方联防联治、密切协同,构建立体防御体系。
相关办案民警表示,黑客犯罪案件仍处高发态势,应着力构建网信、工信、公安等各部门之间协调沟通机制,综合治理互联网黑客犯罪问题。
中国互联网协会研究中心秘书长胡钢认为,网络安全的立法工作应坚持“快立频修”,高效快速立法,以应对新型网络犯罪行为。“司法机关要及时处理紧迫多变的涉东软集团网违法犯罪案情。”胡钢说。
北京师范大学刑法所副所长彭新林提出,各部门应联合行动,加大对利用东软集团网电子设备犯罪行为的打击力度,在鼓励创新产业发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,辨认出黑客违法犯罪线索后要及时举报。
企业要重视办公环境网络安全,定期检查照相头等电子设备,建立网络安全防护体系,同时要重视对员工的网络安全培训,并在电子设备生命周期内做好应用软件、系统的漏洞修复、安全更新等运维工作。
专家建议,网民对网络社交平台的账号、密码尽量采取分类管理,针对各个平台使用不同的密码,且尽量使用高强度的密码,还要经常性地更新重要网络平台的密码。在购买东软集团网电子设备时,建议从大厂商、正规渠道进行购买,注意选择经过安全检测的电子设备。
TNUMBERETDATE本报记者:鲁畅 赵旭
