“Shodan”網(wǎng)站顯示，中國(guó)多個(gè)城市攝像頭內(nèi)容被泄露(圖)，該網(wǎng)站還能看到北京景山后街附近一商鋪的店內(nèi)情況，攝像頭地址,、IP信息等多個(gè)隱私內(nèi)容一覽無(wú)余,。網(wǎng)站截圖

“Shodan”網(wǎng)站顯示,，中國(guó)多個(gè)城市攝像頭內(nèi)容被泄露,，該網(wǎng)站還能看到北京景山后街附近一商鋪的店內(nèi)情況,，攝像頭地址,、IP信息等多個(gè)隱私內(nèi)容一覽無(wú)余(圖),。網(wǎng)站截圖

隨著人們安全防護(hù)意識(shí)的提高,，近年來(lái)，智能攝像頭已成為越來(lái)越多家庭的“標(biāo)配”,。連上Wi-Fi,，即便出門在外也可時(shí)時(shí)監(jiān)控家中的情況。

據(jù)了解,，智能家庭攝像頭是從傳統(tǒng)的工業(yè)安防監(jiān)控?cái)z像頭演變而來(lái),，它具有很多好玩的新穎功能，適合普通家庭用戶使用,。

與此同時(shí),，因設(shè)計(jì)生產(chǎn)和推廣的相關(guān)企業(yè)繁雜，品牌眾多,，缺少統(tǒng)一的安全標(biāo)準(zhǔn),，一些產(chǎn)品缺乏完善的安全相關(guān)設(shè)計(jì)，因此很容易被黑客控制,。

近日,，360攻防實(shí)驗(yàn)室發(fā)布全國(guó)首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》顯示，目前在國(guó)內(nèi)上市銷售的智能攝像頭品牌就多達(dá)107個(gè),。

360攻防實(shí)驗(yàn)室安全工程師在對(duì)國(guó)內(nèi)市場(chǎng)上銷售的近百個(gè)品牌的家庭智能攝像頭進(jìn)行安全評(píng)估測(cè)試發(fā)現(xiàn),，近八成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密,、APP未安全加固,、代碼邏輯存在缺陷,、硬件存在調(diào)試接口,、可橫向控制等安全缺陷。這些安全缺陷的存在讓接入網(wǎng)絡(luò)的智能攝像頭可以輕易被不法分子控制,，隨時(shí)圖像和語(yǔ)音信息,，對(duì)安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至網(wǎng)上直播。

也就是說(shuō),，您安裝的家庭“小衛(wèi)士”,，很有可能成為竊取您隱私的“直播機(jī)”。

■ 案例

國(guó)內(nèi)多個(gè)城市攝像頭拍攝畫面泄露

近日,，一組攝像頭拍攝“真人秀”的照片在網(wǎng)站流行,，這些照片拍攝場(chǎng)景包括道路、辦公室,、家庭客廳甚至還有臥室場(chǎng)景,。

一名計(jì)算機(jī)愛好者透露，這些照片來(lái)自名為“Shodan”的網(wǎng)站,，由于網(wǎng)絡(luò)攝像頭RTSP(實(shí)時(shí)流傳輸協(xié)議)存在安全漏洞,，這家網(wǎng)站收錄了成千上萬(wàn)網(wǎng)絡(luò)攝像頭拍攝的照片。

5月13日下午，記者在360攻防實(shí)驗(yàn)室專家的幫助下訪問(wèn)了該網(wǎng)站,。

進(jìn)入相關(guān)頁(yè)面后看到,，在頂部的地圖區(qū)域，攝像頭所在地詳細(xì)位置被用紅點(diǎn)標(biāo)出,，頁(yè)面右下方是攝像頭監(jiān)控區(qū)域的畫面,。畫面雖為固定，但可能會(huì)不定期收錄,、更新,。頁(yè)面左側(cè)區(qū)域，標(biāo)注著攝像頭所在的國(guó)家,、城市,、互聯(lián)網(wǎng)服務(wù)提供商、主機(jī)名稱等信息,。

記者瀏覽網(wǎng)站看到,，此網(wǎng)站收錄了中國(guó)大陸地區(qū)的攝像頭拍攝畫面共有49個(gè)，涉及廣州,、北京,、合肥、南京,、重慶等城市,。

在一張北京的攝像頭拍攝圖片上，記者看到,，畫面是一家服裝店的收銀臺(tái),，計(jì)算機(jī)、電話,、賬本POS機(jī)等物品清晰可見,，途中，一女子正在盤點(diǎn)錢款,，圖片的IP地址顯示,，該攝像頭的位置在北海東側(cè)、景山后街附近,。

在另一張來(lái)自廣州的家庭客廳監(jiān)控照片中,，一家三口都在客廳沙發(fā)上，丈夫正在看電視,，女兒在其背后玩耍,，妻子身穿短裙正坐在丈夫身邊玩手機(jī)。定位信息顯示,，圖片拍攝地點(diǎn)位于天成路和一德路之間的某小區(qū),。

有網(wǎng)友提出,，收銀臺(tái)、臥室這些涉及個(gè)人和店鋪隱私的區(qū)域在未征得用戶同意,、甚至毫不知情的情況下被公開,，“實(shí)在太可怕了！”

■ 探訪

網(wǎng)售產(chǎn)品未提示用戶如何安全防范

記者在各大網(wǎng)絡(luò)購(gòu)物平臺(tái)搜索發(fā)現(xiàn),，目前市面上出售的家用攝像頭品種繁多,，售價(jià)在數(shù)十元到上千元不等，產(chǎn)品中不乏互聯(lián)網(wǎng)領(lǐng)域的大品牌,，一些商家還在商品頁(yè)面上強(qiáng)調(diào)產(chǎn)品的材質(zhì),、性能、信號(hào)強(qiáng)度,、清晰度等方面的優(yōu)勢(shì),，但關(guān)于產(chǎn)品是否存在安全漏洞方面，記者在搜索中未見有商家提及,。

在一家銷售量較高的網(wǎng)絡(luò)店鋪,，記者向商家詢問(wèn)產(chǎn)品是否存在安全漏洞易被竊取時(shí)，多家商戶告訴記者,，自家產(chǎn)品高性能,，不涉及會(huì)被泄露和竊取的情況

一戶商家稱，產(chǎn)品出廠時(shí)會(huì)設(shè)置ID和密碼,，只要設(shè)置了密碼,，黑客或他人就無(wú)法入侵。

足不出戶可遠(yuǎn)程監(jiān)控多個(gè)攝像頭畫面

使用大品牌的智能攝像頭,，是否就可完全放心,？5月13日，360攻防實(shí)驗(yàn)室專家劉健皓以幾個(gè)市面上常見的攝像頭為例,，演示了通過(guò)軟件的漏洞獲取與手機(jī)綁定的家用攝像頭實(shí)時(shí)畫面的過(guò)程,。

首先,，劉健皓用手機(jī)下載了一個(gè)攝像頭產(chǎn)品的APP,，注冊(cè)登錄后顯示綁定的攝像頭列表是空的。

隨后,，劉健皓在電腦上運(yùn)行其編寫的代碼,，不到一分鐘，手機(jī)登錄APP的頁(yè)面上顯示出多個(gè)攝像頭正在監(jiān)控的畫面,。隨著代碼運(yùn)行,，呈現(xiàn)在手機(jī)上的攝像頭越來(lái)越多，用戶注冊(cè)時(shí)使用的電話號(hào)碼也逐一呈現(xiàn)出來(lái),。

劉健皓在手機(jī)上點(diǎn)開其中一個(gè)監(jiān)控?cái)z像頭,，一收銀員與顧客交易的畫面開始直播,。

演示結(jié)束后，工作人員將軟件及相關(guān)信息全部解綁并刪除,。專家稱已通過(guò)郵件等形式向部分?jǐn)z像頭設(shè)計(jì)廠商提交了缺陷和漏洞詳情,。

專家表示，如果需要的話,，通過(guò)技術(shù)門檻不高的編程操作,，任何人都能查看他人的家用攝像頭內(nèi)容，除了監(jiān)控動(dòng)態(tài),，別有用心的人還可以通過(guò)操作竊取用戶的電話號(hào)碼等個(gè)人信息,，監(jiān)控畫面還可通過(guò)APP操作進(jìn)行錄制、拍攝等進(jìn)行保存,。

■ 建議

應(yīng)建立攝像頭安全信息標(biāo)準(zhǔn)

專家介紹,，這些存在漏洞的攝像頭IP地址，是技術(shù)人員對(duì)互聯(lián)網(wǎng)上所有的IP地址掃描后分析得到的,。在掃描安全漏洞時(shí)發(fā)現(xiàn),，攝像頭不但能夠看到家里的情況，甚至還能聽得到聲音,。

而這些被掃描出的攝像頭IP中,，有的因?yàn)闆]有密碼，因此能夠被搜索到,，針對(duì)這一點(diǎn),，專家指出，很多小廠家在生產(chǎn)攝像頭時(shí),，未設(shè)置密碼,；有的攝像頭被設(shè)置了默認(rèn)口令或較為簡(jiǎn)單的密碼，一旦用戶沒有修改,，攝像頭所拍攝的畫面也有可能被看到,。

專家建議，在購(gòu)買產(chǎn)品時(shí),，看看網(wǎng)上能不能搜索到相關(guān)品牌設(shè)備的漏洞一類的問(wèn)題,。使用時(shí)，可設(shè)置一個(gè)有一定強(qiáng)度的密碼,，注意對(duì)密碼進(jìn)行保護(hù),。還要經(jīng)常登錄攝像頭進(jìn)行查看，如發(fā)現(xiàn)角度不對(duì)等情況,，就需要自己的賬號(hào)安全了,。另外，要及時(shí)關(guān)注攝像頭軟件的提醒,。如果綁定的手機(jī)上發(fā)現(xiàn)了請(qǐng)求驗(yàn)證碼的短信,，就應(yīng)該立刻修改密碼,。

同時(shí)，市民還應(yīng)注意網(wǎng)絡(luò)安全的資訊,，關(guān)注智能攝像頭安全方面的消息,。如果設(shè)備出現(xiàn)漏洞就需要等待廠家更新。要保證所使用的智能家庭攝像頭是最新版本的,。

此外,，專家提出，目前國(guó)內(nèi)沒有針對(duì)家用智能攝像頭的安全信息標(biāo)準(zhǔn),，呼吁相關(guān)標(biāo)準(zhǔn)盡快建立,，以最大程度保障用戶安全。

■ 律師說(shuō)法

竊取并公開攝像頭內(nèi)容違法

北京盈科律師事務(wù)所律師葛磊提出,，行為人用技術(shù)手段瀏覽和截屏他人的家用攝像頭中的內(nèi)容,、視頻和照片等行為，實(shí)際上已構(gòu)成侵犯他人隱私權(quán),。若未對(duì)外公開,，則不構(gòu)成犯罪，依據(jù)《治安管理處罰法》相關(guān)規(guī)定處罰,。被侵權(quán)人可依據(jù)《侵權(quán)責(zé)任法》的規(guī)定向法院提起民事訴訟,，要求行為人停止侵害、排除妨礙和賠償損失,。

若行為人在侵入他人電腦,、瀏覽他人攝像頭中的內(nèi)容外，還有其他行為,，則有可能構(gòu)成犯罪,。葛磊說(shuō)，如行為人盜取他人商業(yè)秘密,，給他人造成重大損失的,，則可構(gòu)成侵犯商業(yè)秘密罪，若造成損失數(shù)額在50萬(wàn)元以上的,，應(yīng)當(dāng)判處三年以下有期徒刑或者拘役,，并處或單處罰金。

行為人若通過(guò)偷窺方式獲得他人隱私照片,，并利用互聯(lián)網(wǎng)或者轉(zhuǎn)移通訊終端進(jìn)行制作,、復(fù)制、出版,、販賣、傳播,，達(dá)到一定數(shù)量(以牟利為目的,，制作,、復(fù)制、出版,、販賣,、傳播淫穢圖片二百件以上的；不以牟利為目的,，制作,、復(fù)制、出版,、販賣,、傳播淫穢圖片四百件以上的)，則構(gòu)成《刑法》第363條規(guī)定的制作,、復(fù)制,、出版、販賣,、傳播淫穢物品牟利罪,，處三年以下有期徒刑、拘役或者管制,，并處罰金,。

此外，葛磊提出,，廠商生產(chǎn)或銷售的產(chǎn)品存在安全漏洞,，侵權(quán)人利用該漏洞造成他人損害后果的發(fā)生時(shí)，根據(jù)《侵權(quán)責(zé)任法》相關(guān)規(guī)定,，生產(chǎn)者或銷售者應(yīng)與侵權(quán)人共同擔(dān)責(zé),。（記者 李禹潼）