一不小心就成“网络主播” 家庭网络摄像头成“贼眼”

　　浙江在线9月6日讯（浙江在线编辑 王艺）你躺在家里的床上，或者在换衣服的时候，甚至在给孩子喂奶的时候，可能背后正有多双眼睛看着你……你以为在自己的私密空间，其实已经暴露在别人的视线中。

　　日前，浙江警方破获一起网上售卖家庭摄像头破解软件案，警方查实已被破解的家庭摄像头IP有近万个，主要涉及江西、浙江等地，涉案男子王某还将曾拍到激情视频的网络摄像头标注为“精品IP”，以20元的价格单独售卖。

　　“贼眼”侵犯隐私，我们该如何防范？

　　网上现自家照片 女子惊觉被偷窥

　　“如果不是在网上看到通过我家摄像头偷拍的照片，我都不知道会‘裸活’到什么时候。”据网友张女士透露，她和丈夫白天都要上班，家中两岁半儿子无人照料，所以聘请了一名全职保姆照看。为能够实时掌握儿子在家的信息，夫妻于今年3月在某网站购买了一组某知名品牌的远程监控摄像头，并安装在客厅、卧室、厨房等多个位置。

　　然而，就在今年4月中旬，张女士在浏览某小型家居网站时，无意间发现自家客厅的截图被挂在网页上。在此之前，她和家人从来没邀请或允许任何网站的人到家中拍照片，“照片的角度就是从挂摄像头的位置拍摄的，而且画质、颜色都和手机APP上的实时画面一模一样，这个隐患实在太可怕了，如果是卧室的画面泄露，那后果不堪设想。”

　　此后，张女士设法与该网站取得了联系，对方很快将网上照片删除。“对方说，图片不是他们拍摄的，而是从网上下载的，我继续追问图片来源，对方拒绝回答。”

　　就在前不久，网友郑先生的一个朋友突然发给他一个网址链接，点开之后在一个网站的视频里，郑先生竟然看到了他自己。这家网站里的视频，地点遍布全国，有的是美容院在做胸部护理视频，还有一名母亲在自家客厅里给孩子喂奶。“这些视频中的人状态十分放松，完全不知道自己正被偷窥。”

　　商家技术有限 网络摄像头后台漏洞大

　　摄像头的存在的安全隐患不小。国家质检总局日前对40批次智能摄像头进行的质量安全风险监测表明，8成摄像头都存在安全隐患。在选购智能摄像头时，最好选择正规渠道，并定期更改密码、及时更新硬件。

　　根据央视报道，在QQ内有众多关键词为“摄像头破解”的聊天群，随机加入几个聊天群，发现聊天的内容绝大多数有关家庭摄像隐私。多个群友主动加好友，号称“能够攻破摄像头IP地址”。还有的群内，IP地址会被群主作为聚拢人气的礼物，免费向群员发放。在有个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。

　　猎豹移动安全专家指出：由于家庭摄像头暴露外网管理页面，设备存在弱口令或其他漏洞，很容易被黑客大批量扫描利用。

　　除此之外，以下两点也是隐私视频被泄露的主要途径：1、摄像头厂商的管理后台存在漏洞或缺陷接口，被黑客通过SQL注入或者撞库等方式窃取用户管理密码，甚至可能被利用管理后台监控所有用户。2、摄像头开启云端监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄漏，将导致所有用户隐私视频的大范围泄漏；用户隐私视频上传云端的整个过程缺乏有效的监管，在监控视频传输、存储的各环节都存在泄漏风险。

　　安全提醒：定期主动排查安全隐患

　　事实上，大众对于智能设备是否存在安全漏洞的担忧由来已久。2015年，在GeekPwn 现场就上演了黑客针对摄像头的破解秀，引发了大众对摄像头与个人隐私安全的热烈讨论。对于使用家庭摄像头的用户，腾讯安全反病毒实验室推出以下五条安全建议，提醒用户提高警惕：

　　1. 购买摄像头前仔细了解要购买的产品，尽量购买正规品牌的摄像头产品，并且查询该品牌历史上是否被检查出有安全隐患，问题是否已经解决。

　　2. 购买摄像头之后，第一时间在摄像头控制页面中设置初始密码或者修改默认密码，并且使用不易被破解的密码，例如密码长度至少8位，包含大小写，数字和特殊字符，避免常见单词和生日电话等公开信息。

　　3. 及时关注厂商的公告，更新官方固件和补丁，避免已知漏洞被恶意利用。

　　4. 保护好摄像头连接的路由器，不使用共享Wi-Fi，避免攻击者以路由器为跳板对摄像头进行攻击。

　　5. 平时使用摄像头时，可以通过调整摆放位置的方式，避免摄像头范围中出现卧室、洗手间等私密区域，减少隐私暴露的可能性。

　　（综合中国新闻网、湖北日报、中国江西网报道）