近日,广州警方侦破一起利用木马程序远控摄像头的案件,犯罪分子自学破解技术,随机入侵密码设置简单的家用摄像头。据警方公布,该男子共入侵500多组监控摄像头,涉及婚纱店、商超换衣间及家庭卧室等私密场所,有的监控视频甚至还被售卖。“家用摄像头远不如想象中安全?”“商超换衣间为何会有摄像头?”当为“守护安全”而生的摄像头成为危险的“暴风眼”,市民的隐私和个人信息应如何保护?为寻找问题的答案,记者进行了多方走访。
文/广州日报全媒体记者陈馨、谭伟婷
家用摄像头竟成“直播设备”?
技术专家:市场鱼龙混杂,认准靠谱厂商
市民周女士告诉记者,因工作繁忙,远程监控家中宝宝与保姆的动态成为“刚需”。她表示,关注到一些保姆虐童案件,心中十分忧虑,而爱人同样业务缠身,好在有摄像头监督,得以保证保姆的带娃质量。和周女士有相同需求的市民不在少数,记者随机采访多位消费者发现,大众购买家用摄像头的目的多为远程照看孩子、老人以及宠物,关注家庭情况。通过线下卖场及电商平台,记者了解到,目前市面上售卖的家用摄像头种类繁多,如360度全景智能摄像头、2K高清摄像头、5G双频摄像头等,尽可能满足消费者的多维需求。
家中养了两只猫的市民吴女士则表示,在手机上远程照看爱猫非常方便,同时,她也有一定的警惕性:“因为摄像头安装在卧室,出于隐私考虑,我一回到家就会立刻把它卸掉,以免拍到自己。”吴女士的警惕不无道理。哪怕在家庭这一本该放下戒备的私密空间,人们的一举一动也有可能成为被明码标价的“商品”,流入未知的黑色产业链。
记者了解到,自智能摄像头诞生以来,一些不法分子便在互联网平台上贩卖破解工具和教程,只需支付数百元,即能破解IP地址、账号密码,将用来守卫隐私的摄像头变身为“直播设备”。
任职于某知名监控解决方案服务商的一名技术专家刘先生向记者表示,“摄像头遭攻击的确时有发生,大部分为民用摄像头,因为市场准入门槛低,鱼龙混杂,山寨厂家没有保证视频安全的技术积累。其次,民用市场的用户安全意识不够,没有定期更改路由器密码、摄像机密码,也没有定期升级摄像机固件。”有用户认为问题出在摄像头APP上,刘先生指出,在手机中了木马的情况下,摄像头APP的确存在被盗号风险,但视频泄露的主要原因还是摄像机端。
值得欣慰的是,得益于摄像机安全技术及行业规范的提升,类似案件的发生频率与前几年相比已极大降低。刘先生说:“大厂家在这方面的防范做得比较好,如初次使用会强制要求修改密码,要求使用复杂度高的密码,用户也可对视频进行加密,即使黑客获取视频也无法破解。此外,智能路由器的防火墙功能也可以扫描出网络中的摄像头,无形中多了一个屏障。同时,媒体的报道、警方的打击,提升了公众安全意识,也起到一定震慑作用。”
记者注意到,家用摄像头所涉及的法律问题也不容忽视。据了解,部分市民为“考核保姆的真实工作水平”,并未将家中安装有摄像头的事实告知保姆,此举是否涉嫌侵犯保姆的隐私权?记者就此咨询了广东省法学会网络与电子商务法学研究会理事、广东卓信律师事务所律师练情情。练情情建议:“最好告知,避免误会。公民有在自己家安装摄像头的权利,但安装在保姆的卧室或卫生间等隐私空间是不恰当的,安装于客厅、厨房这类保姆工作场所是合理正当的,并不会侵犯保姆的隐私权。”
公共空间摄像头“无处不在”?
广州本地商超:已最大化保护出入人员隐私
互联网从业者林聪对监控摄像头等电子产品一向持担忧且抗拒的态度,他表示:“电子产品的漏洞一旦被黑客之流利用,后果相当可怕,尤其是在酒店、换衣间、洗手间等私密场所。”同时,他追问:“商家为何要将摄像头安装在公共空间的私密场所?”此前,某知名服装品牌被爆在试衣间上方安装摄像头,已引发大众警惕与行业反思。
摄像头是否已在公共场合被滥用?为此,记者对本地商圈进行了走访。在珠江新城某高级商厦,一位技术人员告诉记者:“我们在室内公共区域里安装的摄像头都不联网,相比家用联网监控摄像头,安全度还是很高的。”他指出,一般监控的素材仅留存7~15天即删除,且商超不会在私密空间内设置摄像头。天河商圈某写字楼的人员也告诉记者,“我们设置在场内公共区域洗手间出入口处的摄像头,方向仅对着出入口座椅,不会直接拍摄到进出人群。”他表示,在保证消防安全的基础上,已最大化保护出入人员的隐私。
此外,不管是私营买手店还是商场内的独立服装店铺,在保护消费者隐私这件事上都持较为谨慎的态度。位于天河商圈内的某连锁服装店的负责人表示,店铺内并未安装人脸识别摄像头,试衣间附近也没有进行摄像布控,“我们的摄像头角度只会对着试衣区域出入口。”而某独立时装店的主理人张小姐则告诉记者:“我们的试衣间虽然是拉帘式的,但高度直达天花板,不留缝隙,安全性很高。”她介绍,店内只有两个摄像头,布控角度呈对角线,一个从门口照往最内部,另一个从最内部照到门口。
技术专家刘先生表示:“目前,公共安全视频监控有一套完整的信息安全规范。”但行业规范难以规避居心叵测的不法分子。此前,深圳某试衣间针孔摄像头事件引发关注,经警方调查,摄像头并非该店安装,是一名男性为“寻求刺激”,网购针孔摄像装备并安装于试衣间内的。记者了解到,在某些互联网平台上,甚至存在不少不法人员以“酒店”“试衣间”“偷拍”等关键词作为营销噱头来贩卖设备。
百度、360等公司曾推出“防针孔摄像机”APP,宣称可帮助用户找到不易察觉的摄像头。对此,刘先生称,“防针孔摄像机”APP虽能起到作用,但大多存在局限性。此类APP可分为两种,一种是利用手机摄像头来发现针孔摄像头,“仅能发现有红外补光的摄像头,不过,没有红外补光的摄像头在昏暗环境下基本拍不清。”另一种是利用手机APP来扫描WLAN网络中的摄像头,“但部分针孔摄像头不联网或自身发出热点信号,又或未接入手机所在WLAN网络,此时该APP不起作用。”
支招:
这样不被“直播”……
1.尽量购买大厂商产品。目前大厂商的安全防范做得较为到位,同时大部分参与过平安城市建设,其生产的摄像机满足公安部的安全要求。
2.摄像机不要使用默认密码,也不要使用像“12345”这样规律性强、复杂度低的密码,并定期修改密码,升级厂家发布的固件,用靠谱手段定期查杀病毒。最好对视频进行加密,提高被破解的难度。一旦发现摄像机出现异常,请及时关闭监控设备并报警。
3.路由器WIFI不要使用简单密码,因为路由器被入侵也会导致摄像机更容易被入侵。最好选购带有防火墙的智能路由器,以防止黑客攻击和病毒入侵,拥有一个较为安全的网络环境。
4.安装家用摄像头时注意避开卧室、洗手间等容易暴露隐私的区域,记录最初安装时的角度,一旦发现摄像头实际拍摄角度发生变化,要立刻对账号安全性进行检查并采取防护措施。
5.在酒店、试衣间、洗手间、电动扶梯、公交、地铁等场所要多留心眼。目前市面上售卖的防针孔摄像头APP并不能完全守护隐私,最好时常关注公安发布的文章,了解针孔可以伪装的各种形态,提高警惕。
说法:
如果已被“直播”……
面对防不胜防的摄像头,到底如何才能保护我们自己的权益?对此,练情情律师表示,广州警方此次侦破的案件非常典型,近几年在不少城市都出现了类似案例,如2017年北京警方曾成功侦破全国首例网上传播家庭摄像头破解软件的犯罪链条,抓获涉案人员24名。
她分析,这首先是一个刑事案件,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪,属于黑客犯罪类型的一种。除了计算机信息安全外,涉案行为还侵犯了另外一个客体,即公民个人信息,因此这种行为也涉嫌构成侵犯公民个人信息罪。此外,因嫌疑人攻破涉及到试衣间、家庭卧室的摄像头,并出售视频牟利,还可能构成制作、复制、出版、贩卖、传播淫秽物品牟利罪。
练情情指出,这类犯罪比较隐秘,普通百姓常常连自己成为受害者都不知道,主要还是要依靠公权力的力量进行侦查并严惩。
她建议,从民事的角度来看,如果公民的隐私权受到侵犯,可依据相关法律规定要求行为人停止侵权,排除妨害和赔偿损失。“但这类案件的难点在于,怎样发现及定位这些侵权人或嫌疑人。如果市民发现自己的隐私视频或照片在网上传播,除了向警方报案,还要立即联系并通知网络平台下架自己的隐私视频或照片,并寻找上传及传播这些隐私视频或照片的侵权人。如果平台拒不下架,可一并起诉平台和侵权人。”练情情表示。