国家互联网应急中心专家刘中金:揭露摄像头偷窥黑色产业链
10月11日-17日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的 2021年国家网络安全宣传周在陕西西安举办。
10月11日晚,以“共筑防线、共享安全”为主题的网络安全线上主题晚会在陕西卫视频道、2021年国家网络安全宣传周官方网站、西安广播电视台等平台播出。晚会聚焦防范电信网络诈骗、个人信息保护等群众关心的热点问题,采用文艺作品、专题案例、现场互动等形式,让观众欣赏到一场网络安全知识的视觉盛宴。国家互联网应急中心支撑中央网信办开展摄像头偷窥黑产治理的相关工作在主题晚会中亮相。
10月14日晚,焦点访谈播出的《警惕“黑客”来敲门》节目中,对摄像头偷窥黑产及人脸识别视频黑灰产进行了深入报道。犯罪团伙倒卖摄像头隐私画面牟取私利,利用人脸识别信息注册大量手机卡用于赌博、诈骗,大量公民个人隐私遭到暴露。
在以上节目报道中,研究二室高级工程师刘中金在节目中对摄像头偷窥黑色产业链进行了揭露。
近年来,摄像头偷窥黑产日益猖獗,不法分子利用摄像头漏洞,在社交平台、论坛等售卖摄像头隐私画面、摄像头破解工具等,严重侵害了公民的个人隐私。国家互联网应急中心研究二室安全研究人员发现不法分子通过QQ、论坛、暗网、通信软件等渠道批量的销售摄像头账号、摄像头偷窥APP、扫台工具、破解工具等黑产软件,单个的摄像头价格大多在4-6元之间,被销售的摄像头大多朝向客厅、卧室以及院落等比较敏感的区域。通过进一步分析,被黑产利用的摄像头大多在认证机制、传输协议等方面存在比较严重的安全漏洞,不法分子利用相关的安全漏洞制作扫台工具、破解工具等黑产软件,批量获取摄像头的访问权限和账号,进而通过摄像头的客户端软件,批量的访问海量的摄像头实时画面。
针对这一问题,今年5月以来,中央网信办会同工业和信息化部、公安部、市场监督管理总局四部门深入开展摄像头偷窥等黑产集中治理工作在网信办等多部委指导下,国家互联网应急中心在打击摄像头黑产专项整治行动中,开展了大量的调查取证工作,包括黑产售卖渠道摸排、黑产工具功能验证及线索分析、被黑产利用的摄像头漏洞分析、黑产通信行为监测及规模研判等具体工作。
国家互联网应急中心监测报告59个黑产扫台工具服务端,识别发现超过40万台摄像头受到黑产影响,并协助8家摄像头生产厂商修补摄像头安全漏洞10个,相关工作有力支撑了中央网信办的摄像头偷窥黑产集中治理工作:中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。不仅有效的打击了经营摄像头黑产的不法分子,还在源头上杜绝了摄像头被偷窥的行为,摄像头黑产的专项整治取得了积极效果。
国家互联网应急中心将持续拓展摄像头等物联网黑产的安全监测能力,支撑主管部门形成长效治理机制。
在物联网时代,摄像头黑产仅仅是网络安全问题的冰山一角,国家互联网应急中心很早就关注到物联网网络安全问题,并持续开展相关研究,在物联网网络安全监测、物联网网络安全检测和物联网网络安全靶场等方面形成了体系化的技术能力。针对物联网安全“看不全、抓不住”的安全痛点,研发了数据驱动的物联网网络安全综合分析系统,形成了“云管端卡” 四位一体的网络安全态势感知能力,实现对海量物联网资产测绘、精准画像及攻击发现的能力。同时,中心也在物联网芯片、固件供应链安全以及5G+垂直行业网络安全等方面持续开展技术攻关,面向关键信息基础设施运营者和主管部门的需求提供网络安全技术服务和网络安全威胁情报服务。
