另外一位从事网络安全的人士表示,网络黑产之所以存在,都是因为最终有人愿意为之买单。像摄像头盗拍,最终目的就是为了获取隐私画面,因为他们知道一定有人愿意花钱满足自己的窥私欲。 最近,韩国的N号房事件闹得沸沸扬扬,也让隐私保护的话题再次升温。但KK坦言,目前国内黑产的水平,无论是精细化程度还是产业链条的成熟度,都已经走在了国际前列。而且随着国内安全行业以及政府部门的不断打压,部分黑产团伙正开始向境外转移。 “黑产使用像暗网这样的平台工具,就是因为它的隐匿化,包括很多黑产的资金都开始利用比特币,这都给黑产的追踪溯源带来了难度,但这也是全球性的问题。不过,现在黑产的产业链条变得很长,只要有一个环节出现漏洞就能够挖掘到一些线索。”KK说。 安全意识弱是最大漏洞 据KK介绍,目前黑产团伙攻击网络摄像头的方式主要有以下几种:一是针对摄像头终端,黑产团伙通过调试摄像头硬件上的接口固件以及对设备序列号篡改的方式,获取硬件编码等敏感信息并进行协议破解。 二是针对手机端摄像头应用,黑产团伙会进行静态反编译,通过通信安全进行中间人攻击以及协议的抓包和诱骗;三是针对云端,一些摄像头的数据会传至云端,黑客则通过渗透WEB访问界面的子域名,进行信息窃取。 在与黑产的对抗过程中,KK发现摄像头的安全防护也确实存在一些难点。他表示,网络摄像头作为物联网设备本身就很容易存在技术漏洞,同时一些软件都是固化在硬件上,很难及时更新填补。 更为重要的是,大多数用户对摄像头的安全意识还不足够高。“他们在选购摄像头的时候,只会从外观上看好不好看,并不去了解网络安全性,而且很多用户把摄像头买回来就直接用弱口令或者默认密码直接使用,这些都给黑产团伙留下了可乘之机。”KK说。 某品牌网络摄像头的研发人员告诉21世纪经济报道,市场上主流的摄像头公司,都会把安全性放在非常重要的位置,但是,在安全问题上没人敢做出百分之百的保证,而且目前隐私泄露的最主要原因,都是由于用户的大意而造成。 针对摄像头厂商,KK也建议,应该禁止用户直接使用默认的用户名和密码登录。同时针对个人用户,KK则建议,要尽量使用复杂的密码并定期修改,而且摄像头不要对着床、浴室等私人空间,最好回家后就将摄像头关闭或遮挡。 |