前天我收到瞭一個老司機朋友的一條消息。。。
來自老司機的好東西
軟件的名字叫 " 破解攝像頭 ",讓人不禁有那麼一絲遐想。。。
(Logo 還蠻漂亮的)
點開之後發現。。。霧草!有料啊!
(App 截圖)
隨便點一個,還真他媽能看,更喪病的是還有評論。。。
(直播界面)
我想試試切換清晰度,結果被告知要收費。。。
我覺得應該再摸個究竟,於是換瞭別的版塊。。
還是要錢。。。無奈我花瞭 128 塊充瞭個包年高級 VIP,得到瞭最高權限,甚至在酒店秘攝那一檔裡看到瞭酒店裡面小情侶的啪啪啪。。。我出去辦瞭些事,回來再看這個軟件的時候,發現這對小情侶還在啪啪啪。
體力這麼好???仔細看瞭一會才發現,這軟件特麼坑爹啊,是一段錄播在循環播放!原來這是一個黑產軟件,專門利用人性騙財的。。。
但我還是覺得這事情應該不止這麼簡單,於是我就找到瞭黑客老司機朋友振宇,讓黑客老師傅們幫忙探個究竟 ~ 老師傅駕輕就熟,直接找出瞭對面的服務器信息和域名,並且告訴我的確不是直播,而是錄播。。。
(WS9.mp4 就是錄播的視頻)
經過域名反查和,找到瞭網站的負責人和公司。
(反查結果)
(多半是假身份,公司也是域名公司)
然後發現,這個人名下,還有超級多的域名,並且很多域名都是幹涉黃買賣的。。。
隨便登一個試試,畫風大概是下面這樣的 ↓↓↓
振宇那邊的老師傅告訴我,這些網站都綁定在同一個服務器上,並且服務器補丁齊全,服務器還做瞭加固,應該是很專業的團夥。。。
既然是專門做黑產的,那就不奇怪瞭,但我還有個疑問,這些明顯是傢庭攝像頭錄下來的畫面都是哪裡來的呢?
肯定是有源頭的!於是我就去 QQ 群搜瞭搜。。。相關的群還真不是一般的多!而且都是 2000 人群!
(為瞭提高門檻,他們還會設置付費加群)
他們在群裡會販賣一種軟件,專門用來掃描和入侵網上的傢庭攝像頭。
(軟件打開是要註冊碼的,這些人專門販賣註冊碼)
註冊碼買的也不貴,才 170。。。
甚至還貼心的推出瞭教學視頻教你一步一步用。
(軟件功能賊強,還能 9 畫面選臺!)
為瞭讓這些買瞭軟件的變態偷窺狂能看得爽,群主會不定期推出 " 好資源 ",這些好資源的意思就是諸如小情侶臥室之類地方的攝像頭,總之就是會讓你看爽那種。
(每日精品分享的設備地址和密碼)
群裡的討論非常活躍,而且現在很多攝像頭有雲臺移動的功能,不少老司機為瞭找到好角度還會主動控制攝像頭!
委托振宇那邊的老師傅用 " 計算機基(he)礎(xie)知識 " 分析瞭一下這個軟件,老師傅說瞭一句: " 原理很簡單 "。
老師傅講,這其實就是個掃描器,專門掃描暴露在互聯網上的傢用攝像頭,掃到之後會嘗試破解一些沒有密碼或者密碼很弱(比如 " 123456 " " admin " 這樣的密碼)的攝像頭。
這些軟件大多數會調用 " 空間搜索引擎 " 的 API,和我們平時用來搜索網頁的引擎不同,空間搜索引擎是一種可以直接抓取到聯網設備的搜索引擎,這些搜索引擎本來大多都是給信息安全從業者作為工具去尋找設備漏洞的。
(空間搜索引擎 ZoomEy)
空間搜索引擎會搜索到攝像頭設備並且根據設備的指紋信息識別出來設備是工業攝像頭還是傢庭攝像頭,並且找到這些攝像頭的 IP 地址。很不幸的是這被一些不法分子用來尋找一些並不是很安全的傢庭攝像頭,沒準就是你傢的。
如果恰巧你給密碼設置的簡單瞭一點,比如 " goodlife123 "(別以為這是個很復雜的密碼,在黑客的弱口令密碼本裡,這種都算是最弱雞的那一批),那麼你的運氣就很棒瞭。
因為會有無數人花 170 塊來看你的私生活,在他們眼裡,看你不穿衣服的樣子比看那些無聊綜藝有趣得多 ~ 可笑的是,這類軟件在 GitHub 上還有開源代碼,拿過來隨便改改就能用。。。
(用 ZoomEy 隨便掃掃就能掃到三個)
為瞭證明這東西做起來真的很簡單,振宇那邊的老師傅甚至還特意自己做瞭個這玩意做示例。。。
老師傅趕工一天開發出來的東西,賊好用
你的隱私,在這些技術面前,非常脆弱。。。所以,該怎麼防范呢?
首先,如果一定要用傢庭攝像頭在自己傢的話,最好選擇大廠攝像頭,振宇那邊的黑客老師傅告訴我,像某糧食牌和某數字牌的攝像頭因為財力比較雄厚,會懸賞他們圈內人挖掘漏洞,淺層的漏洞大多被修復瞭,想入侵很難。
這些大廠每次補漏洞都會推送固件升級,隻要別偷懶,及時進行固件升級就好 ~ 還有就是老生常談的弱口令問題瞭,密碼一定要設置的難一點,簡單的密碼在黑客的窮舉(就是一個一個試)密碼本面前根本不堪一擊。。。
(常見弱口令)
是時候給你們見識一下密碼本信息有多海量瞭!
(共有 9.4 億條信息)
所以,大傢設置密碼的時候盡量英文大小寫、數字和特殊符號混用,這樣被窮舉破解的概率比較低。我跟振宇兄合作這篇文章,真的是很想跟大傢強調一下傢庭攝像頭的安全性,一定一定要註意。不然,你的私生活就全被看光瞭!
