家用破解方法网上公开卖，你的隐私可能正在被直播偷窥

新华社上海1月24日电题：家用后面的“不法之眼”——智能隐私泄露调查

新华社记者兰天鸣、任垚媞

汪正扬:经常有新闻说哪些网站被黑了,我很好奇是怎么做到的,而网上一些漏洞提交平台会在漏洞修复完成后把漏洞公开,我就去看,去研究。家用、智能网关、带的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类”，在被远程入侵后容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。360信息安全部云安全团队负责人王阳东介绍说牌机破解的方法视频，如果存在安全隐患，家用、智能网关、带的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类”，在被远程入侵后容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。

智能破解方法网上公开贩卖

唐坤介绍，他在3月下旬，由于心情不好进入了贴吧"戒专门来求教小国际的玩法，我就趁着5.1趴窝的机会写个帖子简单介绍下小国际的玩法和自己的一些游戏感受。

记者通过贴吧上的QQ号联系了多个卖家。在支付了100元后牌机破解的方法视频，一个名为“技术开发”的卖家要求记者下载一个名为“云视通”的智能APP，并提供了5个ID。操作并不复杂，只要在APP里输入ID和系统初始密码，即可实时收看他人的监控画面。有的监控频道甚至显示“5人正在观看”。

破解智能的密码，侵入相关系统，偷看或直播智能监控内容，已经成为一条非法产业链。家用、智能网关、带的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类”，在被远程入侵后容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。末位为x的默认设为0(例后六位为18118x，则初始交易密码及资金密码默认为181180)，为确保各位新开户会员的交易以及资金的安全，请及时登录客户端修改您的初始交易密码及资金密码。

画面场景包括卧室、宾馆、工厂、门店等。这些大都具有夜视功能，即使黑暗中，也能将画面拍摄清楚。有的甚至能实现“上下左右”角度调节、录像、24小时回看、抓拍等功能。

此外，记者以184元的价格向另一位卖家“新宇科技”购买了一款名为“终结者”的电脑软件，软件号称能够扫描破解家庭。记者依照使用说明，获取了多个家庭智能的直播画面。

扫描主机202.12.1.1 202.12.255.255段所有hscan提供的漏洞以及弱密码。接下来病毒会尝试删除文件ipcfind.txt（hfind.exe查找的结果记录文件），然后运行hfind.exe（红客联盟出品的一个命令行nt弱口令扫描工具，由于需要输入固定的ip段作为扫描的参数，病毒首先随机取得了ip地址的前两个字段的值，后两个字段固定取值0.1到0.254），hfind.exe运行将调用密码库iass.txt文件，如果该文件为空，hfind.exe将取以下默认密码来穷举局域网中管理共享（admin$）的密码：空密码用户名用户名123 用户名1234 password passwd admin pass 123 1234 12345 123456。本案例介绍了如何利用hscan进行扫描，通过扫描来获取信息，hscan对扫描ftp、sql server 2000、mysql等弱密码效果很好，效率比较高，扫描一个网段往往会扫描出几十个到几百个密码，配合其他工具可以完全控制这些弱密码计算机。

部分网售存“弱口令”隐患

当前，存在安全隐患的智能软硬件大量出现在电商平台上。

记者在天猫平台上看到，“云视通”智能已有旗舰店和，其在首页打出“中国安防行业领军品牌，得到千万用户认可”的标语。

“云视通”旗舰店的客服告诉记者，其品牌有的智能确有使用“云视通”APP，只要输入ID和密码就能实现监控画面共享。

记者还在淘宝平台上搜索“yoosee有看头”，出来的智能信息多达约1500条。在随机询问了部分商户后，客服都告诉记者，自家智能都在使用第三方的“yoosee有看头”APP。

一个贩卖“精品ID”的卖家告诉记者，尽管“yoosee有看头”新版APP已经修改了“直接输入账号密码看直播”的功能，但老版本在网上可随意找到，不影响实时收看。

记者在应用商店随机安装了10款智能APP。其中4款可以用弱口令注册账号，有3款可以不用注册直接连接设备，软件并未作出任何明显的风险提示和限定，有的软件支持连接多个不同品牌的网络监控设备。其中，一款弱口令智能产品在淘宝平台上的月销量近6000件。

杭州安恒信息技术公司安全研究院院长吴卓群曾为一些智能企业做过安全监测。他发现不少厂商的产品在软件设置上存在“不强制用户修改初始密码，甚至不设密码”的问题。

“尽管现在生产者信息安全意识有所提高，但值得担忧的是此前生产的存在安全漏洞的已流入千家万户。”吴卓群说。

早在2017年，国家质检部门就曾发布智能质量安全风险警示，指出在市场上采集的40批次样品中，32批次样品存在质量安全隐患。

堵住智能里的“黑洞”

360信息安全部云安全团队负责人王阳东介绍说，如果存在安全隐患，家用、智能网关、带的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类”，在被远程入侵后容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。360信息安全部云安全团队负责人王阳东介绍说，如果存在安全隐患，家用、智能网关、带的扫地机器人、智能电视等设备容易变成“耳目类”，在被远程入侵后容易泄露用户家中的隐私画面。金山毒霸2013官方下载新版特性 全平台 首创电脑、手机双平台杀毒 电脑、手机双平台杀毒 不仅可以查杀电脑病毒,还可以查杀手机中的病毒木马,保护手机,防止恶意扣费.手机毒霸"广告隐私管理"免除广告骚扰,保护手机隐私.全引擎 引擎全新升级,kvm、火眼系统,病毒无所遁形 kvm是金山蓝芯iii引擎核心的云启发引擎.应用(熵、svm、人脸识别算法等)数学算法,超强自学习进化,无需频繁升级,直接查杀未知新病毒.结合火眼行为分析,大幅提升流行病毒变种检出.查杀能力、响应速度遥遥领先于传统杀毒引擎.3+3六引擎全方位杀毒 智能立体杀毒模式,杀毒修复一体化,无懈可击的安全体验.铠甲防御3.0 全方位网购保护 k+(铠甲)四维20层立体保护 全新架构,新一代云主防3.0,多维立体保护,智能侦测、拦截新型威胁"火眼"系统 全新"火眼"系统,文件行为分析专家.用户通过精准分析报告,可对病毒行为了如指掌,深入了解自己电脑安全状况.48360元网购敢赔险,网购无忧 网购误中钓鱼网站或者网购木马时,金山网络为您提供最后一道安全保障.独家picc承保,全年最高8000+48360元赔付额度.不到10mb。

“厂商是堵住隐私安全漏洞的第一道关。”吴卓群认为，厂商不能只为市场竞争，削减在恶意代码防护、云加密、弱口令校验、访问控制等方面的技术安全投入，一旦安全事故的“灰犀牛”来临，商家将丧失更多消费者。

中国电信上海研究院物联网部视频产品总监曹宁呼吁，尽快出台在家庭视频监控领域的信息安全技术标准，通过技术关口挡住窥探隐私的“不法之眼”。

国内生产企业达数千家。他建议，大型视频监控生产企业和第三方技术平台商先行探索，逐渐确立家用视频监控信息安全技术标准，并加以推广。

值得探讨的是，有的合同本身就包括非财产性内容，可是违约行为并未导致人格权益的侵害，无法在侵权之诉中主张精神损害赔偿以及赔礼道歉。关于精神损害赔偿，不限于这部司法解释，最高人民之前也做过不少相关的司法解释，对于侵害人格权、侵害人身权益的当中如何认定精神损害，在网络侵权中当然也应适用。关于财产损失，侵权责任法已经明确规定，侵害人身权益造成财产损失的应予以赔偿，但财产损失如何计算。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-110657-1.html