广州省首例黑客非法入侵常规摄像头案件告破

婚纱店内试婚纱被人在线“围观”，安坐家中却被外人远程“偷窥”……近日，广东省广州市公安局网警支队会同增城区公安分局成立专案组，侦破一起利用手机木马程序远程控制摄像头的新型网络犯罪案件，抓获“静默的偷窥者”犯罪嫌疑人何某。

据了解，该案是广东省首例非法入侵常规摄像头的黑客案件。随着科技应用的不断发展，通过摄像头远程看顾老人、孩子，成为许多家庭的首选。黑灰产业人员瞄准监控摄像头的漏洞，针对具有弱口令的设备进行全网扫描，并使用带有手机木马的软件程序对监控摄像头进行非法越权访问，实现在线观看和实时回放监控视频的功能。获取相关权限信息后，犯罪嫌疑人将不同场所的监控视频进行备注售卖，而事主浑然不知。

此前，广州市公安局网警支队在开展“我为群众办实事”实践活动时得到一条线索，有黑客入侵盗取家庭摄像头密码出卖给他人进行偷窥。为破解该类新型网络犯罪的作案手法，深挖黑灰产犯罪人员，广州警方对涉案线索进行分析，并结合作案逻辑深入剖析犯罪手法，发现了作案手机木马程序入侵监控设备的电子记录，其后在南沙区抓获何某。

何某供认，从2019年12月起，其通过组建大量群组，搜集监控摄像头权限信息，对10余种家庭摄像头实施非法入侵及控制行为，获取的视频用于自己观赏或与群友交流。目前何某已被警方依法刑事拘留。

“许多商场为了方便管理，大都安装了视频监控。不少家庭为了防范入室盗窃或者方便看顾孩子、老人，也会在家中安装摄像头。”据办案民警介绍，近年来各种各样的摄像头层出不穷，价格低廉亲民，安装使用方便，使得监控摄像头成为家庭广泛使用的工具之一。何某掌握500多组监控摄像头，主要涉及婚纱店、商超换衣间及家庭卧室等私密场所，其中约七成为家庭使用。

由于绝大部分使用者并不清楚摄像头可能存在的安全漏洞，也并未重新设置复杂的密码，甚至有些为了省钱，购买一些便宜劣质没有多道安全防护的摄像头。这种对摄像头密码和安全性的不敏感，为一些不法分子留下了可乘之机，使得个人隐私曝光于偷窥者。一些不法分子甚至不需要拥有较高的计算机水平，只需要买到“傻瓜操作”的黑客软件，并随机批量快速扫描，一些具有弱口令的设备密码很容易就被获取，同时，对监控摄像头进行非法越权访问，从而实现在线观看和回放。

办案民警介绍，黑客批量获取密码后，会将密码批量卖给下一级的“经销商”。本案中，何某文化程度不高，从事体力活。为了满足强烈的偷窥欲望，他批量购买了账户和密码，进行研究标注并与相同爱好者进行“资源”交换。

黑灰产业链中，像何某这类“经销商”，为卖出好价钱或为便于“交流”进行“资源”交换，对购买的批量账号进行二次加工，逐个翻看并研究特点，以“肥瘦搭配”的原则打成压缩包。售卖的压缩包内有具体的账号、相关的密码以及特点标签，让购买的人不用花太多精力，就可以简单精准地购买到想要的视频类型。为了尽量减少暴露的风险，做一个“静默的偷窥者”，他们还约定“不得随便转动摄像头”。

该案中，尽管何某只是交换资源没有售卖获利，但是其行为迅速扩大了公民隐私被侵犯的范围，且交换后的持有者也有相应的出售渠道，导致了不可估算的发散式“偷窥”行为产生，涉嫌非法控制计算机信息系统。

随着网络技术日益成熟，视频监控设备已成为个人保护家庭生命财产安全的重要设备。由于监控视频被偷窥，本属于老百姓最隐秘的空间，一些家长里短的事儿全部在外人面前暴露无遗，容易给当事人身心带来不可逆的伤害。当前监控摄像头乱象频出，对综合治理提出新的要求。目前，警方已经加强对黑灰产业链的打击，并着力从源头破解难题，加大对制售破解软件、二次传播“经销商”的打击。

警方提醒，企业也应履行相应的社会责任，在追求经济利益的同时，还要关注用户的体验和隐私安全，加强后台维护的投入，切实保护用户隐私。居民在使用相关设备时，要警惕网络安全风险，避免将摄像头安装在涉及个人隐私的场景下，定期更改复杂密码，不断提高防护屏障，对他人的监控视频也不要抱有猎奇心理。如发现家中摄像头有异常的，请及时关闭监控设备并立即报警。