國慶出遊
你是否也在家裡安裝了一個監控攝像頭?
不管身在何地
都可以隨時看看家裡的情況!
是不是內心
瞬間就有了一種妥妥的感覺!
可是
......
安裝網絡監控攝像頭
真的有那麼妥妥的嗎
▼
當你抱著孩子在家餵奶,
當你穿著內衣在家裡拖地,
……
你在家裡的一舉一動被直播到網絡
被線上成千的網友同步觀看?
遭上萬人圍觀,
當事人卻仍渾然不知!
隔牆有眼
這一切
不是電視裡的場景
卻在現實中真實的發生了
近日,
青果直播平臺
公開直播用戶居家隱私生活的
事件引發憤慨。
在家哺乳遭同步直播毫不知情
9月22日中午12時,上海的王芸正在家裡廚房忙碌,兒子正坐在沙發上吹著電風扇。
這時,一通電話打過去,能清楚看到直播畫面中的她拿起了手機,開始接聽。
王芸說,她昨天剛剛裝上青果攝像頭第一天,只知道自己手機上可以觀看攝像頭的畫面,但並不知道畫面也能被別人看到。“直播在線,別人也能看到?天哪這也太恐怖了吧。”
正說著,視頻突然黑掉,王芸已經將插頭拔掉了。但王芸還是擔心,視頻已被幾百人看過,個人隱私是否會洩露。
河北石家莊的張敏也在鄰居的幫忙下,把攝像頭裝在了客廳。此前她並不知道視頻有直播功能,也從沒有在平臺觀看過其他人家的直播。
接到電話得知自己正在被直播後,她查看了手機,發現青果APP內顯示“已打開直播”,隨後立即關閉。直播變成黑屏,上邊顯示“該攝像機已加密,需向主人申請後方可查看”。
一個定位在上海的用戶,攝像頭同樣對著客廳。從2017年起,網友開始“圍觀”這家人的直播生活,並在評論區截圖討論。在攝像頭下,屋裡女主人從懷孕狀態到哺乳狀態均被直播。
網友熱議青果直播。來源:微博網頁截圖
該直播評論區有不少關於女主人坐在沙發上哺乳的截圖,被圍觀的這一家人似乎毫不知情。
家中場景活動網上同步播
9月22日中午11時33分,標註地點在上海市的一個民居里,攝像頭對準了一間客廳,屋子裡的擺設盡收眼底。
一名中年男子剛洗完澡,只穿著一條內褲在屋裡走動,沒一會兒,他拿起拖把開始拖地。其間,男子與妻子說了幾句話,內容清晰可聞。數據顯示,該直播的觀看次數為4804次,被收藏1093次。
不需要通過任何驗證,
觀看者可在註冊賬號後,對直播內容進行評論、收藏和推薦。
在青果直播平臺,全方位展現個人家中生活情況。
廈門一家遭直播連電視劇都一目瞭然
該平臺截圖,客廳一覽無餘
4月28日,早上6時52分左右,網友發現,廈門這戶人家的父母和哥哥都吃過早餐,小女兒才被叫醒,到客廳收拾畫紙和筆墨。接下來,她一邊吃飯,一邊背誦課文給媽媽聽:“夜晚,我在燈下寫稿,一隻飛蛾不停地在我頭頂上方飛來旋去,騷擾著我……”
這些都是從直播平臺看到的,不僅音畫同步,甚至還可以通過平臺獲取以下信息:家人聊天用的是方言、帶重慶口音;爸爸媽媽中午常回家吃飯;爺爺愛看電視……
畫面清晰,聲話同步
該直播平臺截圖
連電視劇都一目瞭然,震驚了嗎?
不僅是這一家人,廈門其他家庭也出現在該直播平臺。
然而
這個平臺不止直播家庭日常生活,
也直播企業內部的活動
↓↓↓
在該直播平臺上,記者還發現,廈門本地一些上班、吃飯、逛街、練舞、上課的場所也正在直播,與家庭直播一樣,音畫同步,一舉一動,盡收眼底。
5月3號下午3時45分許,廈門枋湖路附近一家庭客廳茶桌上的手機響了,一名女士走入畫面中,接完電話掛掉,起身開始整理褲子,其間露出了內褲;
定位顯示在廈門萬達寫字樓裡的一家企業,由於攝像頭在老闆的座椅附近,聲音清晰:“喂,X經理,您那個支付寶密碼給我下?登錄和支付的密碼都給我下?
25xxx9,好的。”密碼的數字聽得一清二楚。
記者用“廈門”搜索出近60個直播用戶,這些直播少則幾十人觀看,最多則有二十幾萬人觀看。
想象一下,你的生活被數十萬的人看著,自己說的每句話,每個動作,都在網絡上做著直播,你每時每刻都生活在陌生人的眼皮底下,不知道各位能不能感受到這種恐怖的氣氛。
這樣的情況並非個例
在青果平臺的直播內容一欄,除了寵物、街景、風景和路面狀況等內容外,還有不少門店、營業廳、服裝店以及家庭內部的直播內容。
其中家庭內部的直播觀看人數最多。
在青果直播平臺上直播的個人家中生活。
更可怕的是
這個直播平臺還有群聊功能!
不少網友都會在評論或彈幕裡
進行交流和討論,
一些“精彩”的畫面還被截圖貼在評論區。
這還不是重點,
重點是這些人完全不知道自己被直播!
在該平臺,就有網友指出
↓↓↓
如果不知道,那是如何實現視頻傳送的?這樣的直播,有沒有涉及隱私洩露?這背後又是什麼原因造成的?追蹤到直播位置,用戶對自己被直播表示震驚,直播平臺上留有定位信息,配合直播中的其他信息,廈門日報記者先後找到了直播用戶的所在地,分別是鍾宅市場的一家童裝店,還有龍山路的餐館、未來海岸的舞蹈室和萬達寫字樓裡的那家企業。
上文提到的第一個家庭——記者從4月27日開始觀看,至5月1日傍晚,就找到了這家人。
前日中午,記者根據線索找到了這家的主人——一對蘇姓夫婦,在客廳,記者看到了攝像頭。記者表明來意後,蘇姓夫婦表示很吃驚。“我從來都不知道什麼水滴直播。”
蘇女士說,1個月前,她聽朋友說360攝像機在手機上也能看監控,便買了一個。“平時下班晚,透過它可以看孩子有沒有做作業。”可蘇女士強調,她一直不知道自己的家被直播了。
另外三家用戶都是主動直播。其中,舞蹈室是為了讓家長了解孩子的練舞情況,餐館則是公開後廚情況,讓食客監督,企業老闆是為了預防小偷,但對支付保密碼洩露表示震驚。
用戶不知情,直播平臺狂“甩鍋”
對於用戶居家生活被直播的情況,涉事的青果直播平臺運營商易信公司相關負責人介紹,如果用戶選擇直播,需手動設置確認。
其中權限設置中有“完全開放”、“需要驗證”兩個選項可供選擇。在完全開放的選項下,小字註明“所有人都可以在廣場看到您的直播”。
有網友因此責問:“這個小字提醒不就相當於默認設置直播了?”
微博網友評論截圖
還有用戶表示,設置了“完全開放”,但並不知情這就意味著所有人都可以在廣場上觀看自己。
河南周口的趙強家大人在外地工作,為了照看孩子,在老家的院子裡安裝了攝像頭。他說,安裝攝像頭後綁定手機時曾進行設置,點擊過“完全開放”,但並不知完全開放等於完全公開直播。
有網友認為,儘管其中不排除“誤操作”的可能,這也是因為平臺選項設置意指含糊,消費者或許並不知道“完全開放”就等於完全公開直播。
平臺暫時關閉直播,網友不買賬
青果表示,在接到反饋後,於22日下午5點暫時關閉了所有個人用戶直播的頁面,相關工作人員在清理攝像頭的公共數據,並刪除評論。有關用戶私密場景的畫面內容出現在青果直播廣場的原因,仍在進一步進行排查。
不過,對於青果直播暫時關閉的做法,網友們似乎並不買賬:
網友評論截圖
有媒體發現,9月23日,青果直播頁面只剩自然、寵物、街景等直播,其他直播均已下線。
與此同時,對於營業廳、服裝店等涉及公共場所的直播,青果的一位負責人介紹,青果一直禁止服務商業化,規定用戶不得利用直播服務進行商業用途。公開直播帶有商業化目的的行為,需和平臺進行確認。目前關閉了所有關於公共場所的直播。
記者發現,9月26日,青果直播頁面直播內容已經全部下架。
青果直播平臺內容已經全部下架
直播亂象不止,水滴直播關閉後被“李鬼”冒名
用戶不知情下被直播,不禁讓人想起半年前的360水滴直播事件。
2017年12月12日,一篇名為《一位92年女生致周鴻禕:別再盯著我們看了》的文章引爆網絡。該文章指出,部分安裝360智能攝像頭的店鋪,在未告知顧客的情況下進行直播,涉嫌侵犯隱私。
2017年12月20日,風口浪尖上的水滴直播發布關閉公告,同時附上一封《水滴直播產品經理的反思》。
值得注意的是,記者在網絡上搜索“水滴直播”,一家冒名使用“水滴直播”的網站上正在展示多個公共場合以及居家生活的直播內容,觀看人數達千餘人。
正在直播中的盜版“水滴直播”。來源:網頁截圖
我們正面臨現實版的《楚門的世界》?
前有360水滴直播,後有青果直播,從室外到室內,從公共場合到客廳臥室……現實生活中,無論是360還是青果,事件曝光後都“甩鍋”給用戶:
當初水滴直播方面聲稱,水滴平臺上所有直播畫面都是由機主購買小水滴攝像頭後自行安裝,並由用戶自主操作分享直播的,平臺上未發現非用戶本人不知情分享的內容,不存在盜播、誤播的可能性。
再來看青果直播,除了居家生活,青果直播平臺上還會公開直播餐館用餐用戶、電信營業廳員工及消費者、辦公室員工、教室學生……
而此次事件曝光之後,青果第一反應是已經告知用戶會被公開直播。不過,“已被告知”的用戶對於自己居家生活被直播卻毫不知情。
企業的言外之意,用戶的私生活如果被直播,那也是自己的選擇。可若是企業當真能這麼理直氣壯,也就不會在被批評之後迅速暫時關閉個人用戶直播了。
從另一個角度講,作為用戶,又該如何維權?
法律人士稱,作為直播平臺,在被直播者不知情時將直播視頻推向公眾,放任隱私洩露的可能性本身就已經構成了對隱私權的侵犯。
在家裡安裝攝像頭,本以為安全,
卻成了隱患!
“你在看家,別人在看你”,當你安裝了家庭攝像頭,可以隨時隨地在手機上查看家中孩子、老人是否安好,查看寵物、電器是否安全,查看家中是否進了小偷的同時,你可能不知道,你的家庭、生活乃至一舉一動,很可能已經成為別人屏幕上的直播內容。電影《楚門的世界》裡,主人公毫不知情地成為全世界圍觀對象的情景,今天很可能會發生在每一個人身上。國家質檢總局近日發佈智能攝像頭產品質量安全風險警示,“採集樣品40批次,結果表明,32批次樣品存在質量安全隱患”,這意味著8成安裝了智能攝像頭的家庭,都可能成為黑客監控的對象,他們的私人生活,隨時都可能任人觀賞。因此,此次智能攝像頭產品風險評估為“高等風險”。
8成攝像頭可被控制
在家裡安裝一個智能攝像頭,然後下載一個APP,就可以通過手機遙控,隨時隨地查看家中的情況,尤其是有老人、孩子的家庭,更願意選擇智能攝像頭這種便捷的安保產品,以便隨時觀察。
統計數據顯示,目前在國內上市銷售的智能攝像頭品牌多達107個,市場上銷售的無品牌的山寨產品更是不計其數,保守估計全國市場年銷量超過了400萬臺。按比例算,有320萬個攝像頭可能被入侵。
龐大的市場不僅推動著智能攝像頭產業的發展,同時也成了不法分子趁機牟利、隨意侵犯和出賣他人隱私的樂土。早在去年5月,360公司攻防實驗室就發佈了首個《國內智能家庭攝像頭安全狀況評估報告》,報告顯示,“國內市場上近8成攝像頭存安全設計缺陷,近8成產品存在用戶信息洩露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷”。
當你以為在家中安裝攝像頭,可以方便你隨時觀察家庭情況時,殊不知能看到這一切的人,絕不只你一個人。
國家互聯網應急中心專家指出,“目前發現約有10多種智能設備木馬,以其中一種典型的智能設備木馬為例:在2017年第一季度,境內的木馬受控IP總數高達40餘萬個,木馬控制服務器IP數量638個,平均每天就有29個控制服務器利用近7000個智能設備向189個IP地址發動攻擊”。
控制技術門檻非常低
不法分子究竟是怎樣控制家庭攝像頭的?又是如何獲知你的IP、密碼等信息的?
專家指出,黑客經常會用批量掃描器,通過大範圍的IP掃描,來尋找互聯網上存在弱口令漏洞的,或被事先掌握登錄密碼的智能攝像頭設備。當然,也存在使用暴力破解等攻擊手段破解密碼的情況。
事實上,不論是掃描還是破解,技術門檻都非常低,甚至不需要專業的計算機知識,中國社科院互聯網研究專家郭良指出,“互聯網入侵的現象,很多年前就有了,聯合國還有一個專門討論互聯網開放、便捷與安全的論壇。到今天,一個經常使用電腦的人,只要按部就班地使用黑客提供的數據和軟件,就能夠掃描到別人的攝像頭,並有很大的機會加以破解和控制,從而把別人的隱私生活變成一場‘直播真人秀’”。
而大量存在設計缺陷的山寨產品,讓黑客如魚得水。數據顯示,70%的智能家庭攝像機的APP沒有進行安全加固,存在隱私洩露或濫用的風險;80%的智能家庭攝像機設備允許使用弱密碼;50%的智能家庭攝像機與互聯網或局域網的通信沒有加密,或者通信加密措施失效;40%的智能家庭攝像機存在人機交互措施無法確認使用者身份;40%的智能家庭攝像機件更新時沒有使用加密……而這些,都是黑客入侵的工具。
在網上,有大量出售IP賬號的黑客,當有人購買了這些IP賬號後,再配合被破解的登錄密碼以及相應軟件,就能輕易入侵家庭攝像頭,在主人毫無察覺的情況下進行偷窺。
“看家神器”變“家賊”
智能家庭攝像頭曾被很多網友稱為“看家神器”,直接使用Wi-Fi聯網,就可以實現遠程查看、遠程報警、視頻通話、視頻分享等多種功能。
然而,方便主人的同時,也方便了偷窺者,使“看家神器”不知不覺中變成連通黑客的“家賊”。
據質檢總局發佈的檢測報告顯示,“32批次存在質量安全隱患的樣品中,28批次樣品數據傳輸未加密;5批次樣品後端信息系統存儲的監控視頻可被任意下載,或者用戶註冊信息可被任意查看”。
這些安全隱患,都可能為黑客提供方便,或成為謀利的工具。在網上,不僅有大量的IP及相關的破解軟件出售,也有許多攝像頭拍攝的視頻被當作商品任意出賣,價格從幾十元到一兩百元不等,甚至還有一些不法分子以錄製的視頻替代實時監控,矇蔽主人,趁機入室行竊。
不僅智能家庭攝像頭容易被入侵,個人電腦上的攝像頭、手機攝像頭,也同樣存在被黑客輕易控制調用的風險,黑客甚至可以關閉攝像頭的啟用指示燈,以防止用戶發現,以至於許多人不得不使用物理方法,遮擋住筆記本上的攝像頭。網上甚至有許多“如何優雅地遮擋攝像頭”“怎樣遮擋攝像頭又不難堪”之類的討論帖,參與者眾多。
郭良指出,除個人攝像頭存在被入侵的風險之外,“用於城市管理、交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題”。
無所不在的攝像頭,使每一個人置身於監控之下,提升了個人安全的保障程度,提高了城市管理的效率,但同時也讓隱私暴露的風險大為提高。郭良指出,很多人平常並沒有太強的密碼管理意識,這也是弱口令成為黑客的入侵利器,“安全意識淡薄的用戶,使用過於簡單的弱口令密碼,或者乾脆使用設備出廠時的默認密碼,這給了黑客極大的便利”。不久前,國家互聯網應急中心在市場佔有率排名前五的智能攝像頭品牌中隨機挑選了兩家,進行了弱口令漏洞分佈的全國性監測。結果有十幾萬個存在著弱口令漏洞。
安全意識更強的用戶,是否能夠規避風險呢?郭良指出,設置複雜的密碼,且經常更換密碼,確實能夠降低風險,但並不能完全規避,“每個人能記住的密碼數量都是有限的,但同時使用密碼的地方又很多,銀行卡、電子郵箱、互聯網通信工具、網絡支付工具、網站賬號……一些不重要的地方,難免就會用比較簡單的密碼,方便記憶。曾有調查顯示,全球使用最多的密碼是1q2w3e,這也是以前黑客試密碼時的第一選擇,現在更簡單了,寫個腳本就能大規模地試密碼”。
個人防範意識的增強,確實可以增加黑客破解的難度,但這並不是治本之策,郭良指出,“開放和安全,永遠都是一對矛盾,也很難有什麼根本性的防範之策”。
誰該為入侵負責
大量攝像頭被入侵,用戶隱私被當作商品隨意買賣,究竟應該追究誰的責任?北京泰樾律師事務所主任律師梁固本指出,“從法律責任的角度來說,網絡入侵可能會涉及民事、刑事、行政等多方面的責任問題”。
一般的侵權行為,如控制他人攝像頭進行偷窺之類,很難處以太重的處罰,梁固本說:“主要還是民事責任,比如停止侵權、消除影響、賠禮道歉等,如果造成名譽、精神方面的損害,還需要承擔賠償責任。如果觸犯刑律,如倒賣個人隱私、敲詐勒索、綁架等,要承擔刑事責任。”
問題在於,這些違法犯罪行為,因為在互聯網上進行,因此常常具有更強的隱蔽性,再加上產品的技術缺陷,致使入侵很難被發現,“這就涉及到行政責任,智能攝像頭是接入互聯網的,而且被入侵的數量很大,且不限於家庭攝像頭,因此也涉及到公共安全的問題,相關部門應該加強網絡監控,如設置惡意代碼監控,建立攝像頭生產、經營的准入制等,資質不達標的不許進入,產品不合格的,即便沒有造成嚴重危害,也可採取重罰乃至吊銷資格等措施”。
作為新興產品,目前國內外均無智能家用攝像頭安全准入標準和追責制度。郭良指出,“全世界都是如此,不但缺乏准入標準,也缺乏產品安全質檢,評測體系。但矛盾的是,一旦有了標準,也就等於給黑客指了一條路。所以,我們確實需要提高安全標準,但不能完全依靠它”。
方便安全難兼得
互聯網時代,新技術正在快速地改變人們的生活方式,2016年,全球使用中的智能聯網設備達到64億個,據估計,到2020年,這個數字將達到208億,平均每個家庭中將有10個智能聯網設備。汽車、洗衣機、窗簾、電視、電腦、攝像頭……
然而,硬幣的另一面,卻是無所不在的安全風險:汽車因為黑客入侵而失去控制,洗衣機因為黑客控制而空轉,智能手環把用戶的行動軌跡公佈在網上,而攝像頭則讓你的家庭生活在互聯網上被人圍觀……
安全、便捷和隱私哪一個更重要,有時候並不容易選擇。梁固本說:“技術帶給人的應該是更好的保護,而不是傷害,現代技術帶來了太多的便利,但必須警惕它的副作用,就好像攝像頭的問題,在一些國家,已經有法律規定,某些公共場所如廣場、高速公路等,不得安裝攝像頭,因為無所不在的攝像頭,會給人們一種隱蔽的壓力,以及失去隱私之後的不安,而且,攝像頭裝的多,也隱含著鼓勵人們互相監視的意味。”
郭良也認為,“技術進步的目的,是讓人生活的更便利、更幸福、更有尊嚴,而非失去尊嚴。但有時候難以兼得,便利是需要付出代價的,而且很難通過預設的門檻來防範風險,這時候提高違法犯罪的成本可能更有效,如果違法犯罪的成本讓人承擔不起,敢這麼幹的人就會少了”。 文/本報記者 遲乾
想想在大街上、商店內、游泳池
……
甚至在你看不見的角落裡
只要有安裝攝像頭
大家就很有可能被直播
甚至被別人評頭論足
那麼
你究竟還剩多少隱私?
當你每時每刻都有可能生活在
陌生人的眼皮底下
這是一種怎樣恐怖的氣氛
打擊互聯網違法行為
提高違法犯罪的成本
刻不容緩
注意安全防範
安裝網絡監控攝像頭
請謹慎