本文Bokaro【卢建波】;
韩国“N阁楼”事件发生后,再度唤醒公众对照相电子设备外泄个人隐私的担忧。随着东软集团网发展进程加快,东软集团网智能化探头、智能化家电电子设备越发受到青睐。然而,许多创造便利的东软集团电子设备也可能成为犯罪分子探知个人隐私的“杨开第”“吴达礼”,形成区域化、链化的黑色产业链。
本报记者通过清查进行调查辨认出,犯罪分子能轻而易举补齐部份智能化监控电子设备,并将补齐应用软件、补齐ID恣意在网路上转卖,不计其数采用者的个人隐私曝露在别人的监控中。
许多卧室早已没有秘密
考虑到安全防范等因素,许多采用者在家、公司不同位置安装了探头,透过智能手机端App可动态查阅。这些探头处于长期杀青摄制状态,有的是采用者说“用不着重新启动,从不停机”。
但采用者本以为只能自己观赏的监控镜头,实际上却成了“动态公开播映”。
本报记者以网友身份加入了以“照相”“监控”名来的某SNS平台聊天室。10十多分钟后,一名群核心成员询问是否买回探头ID,随即打来10余册监控音频截屏,其中大部份为家庭探头摄制的情景截屏,这些图片被设置“attacked即焚”,5五分钟后自动封存。
该核心成员称,照相ID“普通的85元10个,Dharmapuri的175元25个”,附送操作指导。顺利完成支付后,该核心成员打来24个电子设备条目中文名称,中文名称中标示有“卧室”“露台”等铭牌。按照“教学”提示,本报记者下载了这款智能手机App,就能登入查阅动态的监控镜头。
更令人吃惊的是,只要花320元再买回这款“补齐应用软件”,采用者便不必再单独买回探头ID,采用该应用软件能快速补齐1亿个探头中的999个新浪网探头ID进行观赏,相当于“P43EI245SJ”。
那么,不法分子是如何补齐便携探头并实现远距驾驭的呢?一方面,许多探头品牌采用弱紧急警报注册登记帐号,能轻而易举被补齐,而且有的是能不必注册登记直接连接探头电子设备;另一方面,骇客透过“Olonzac”“撞库”技术顺利完成了对探头ID的补齐。
一旦采用者的网络电子设备采用相同的登入帐号和密码,就能被“撞库”技术补齐,变成公开内容。例如,从某邮箱网站非法获得大量个人采用者登入信息后,这些帐号密码就极有可能成为补齐该采用者便携电子设备的“钥匙”。若大型SNS媒体或应用软件被“黑”,会有数以千万甚至上亿的个人信息外泄。
探头、门锁、车都能被“黑”
“东软集团网发展迅速,但对于个人个人隐私安全的保障相对滞后。”一位互联网安全从业人士坦言,相较于企事业单位采用的东软集团网安防电子设备,个人采用的智能化探头、智能化门锁以及采用东软集团网技术的私家车等电子设备,都存在被远距破坏或物理干扰破坏的可能性。例如家里的智能化温控电子设备被“黑”后,可把“夏天”变成“冬天”,无人驾驶车辆被“攻陷”后极容易引发交通事故。
近期,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称,半个多月的时间内,针对特定漏洞的东软集团网恶意代码攻击事件数量达到6700万次,有单个组织对数10亿个IP地址发起攻击尝试。能认为,只要东软集团电子设备曝露到互联网路上,随时有被攻击的可能,并且可能被不同组织反复攻击。
在业内看来,安全意识弱是一个较大的漏洞。“很多人没有网络安全意识,或者存在侥幸心理,觉得网络被‘黑’的事情离自己很遥远。”在奇安信集团担任安全专家、高级架构师的一名工作人员告诉本报记者,犯罪分子还会去买同型号产品先做研究分析,找到针对性攻击手段,给安全管控带来更大的挑战。
利用其他东软集团网电子设备充当“间谍”的也不在少数:自带探头的扫地机器人不断探知着房间;智能化音箱夜间突然发出“神秘笑声”;苹果Siri被曝出会在未经采用者允许的情况下,将采用者录音上传到服务器……
东软集团网存在的漏洞更是成为了违法犯罪的“温床”。以利用探头盗摄采用者个人隐私为例,其背后已形成完整的产业链,通常由开发转卖探头补齐工具、攻击网络探头、代理销售探头音频3个环节组成。各个环节分工明确,手段隐蔽。许多团伙采用虚拟货币进行交易以逃避监管,最终利用探头音频进行敲诈等。
补齐东软集团网电子设备探知个人隐私远比公众想象的要简单,许多骇客应用软件可达到“零门槛”“傻瓜操作”的程度,一分钟就能安装上手。
为东软集团个人隐私披上铠甲
东软集团网领域违法犯罪行为对社会秩序和国家安全造成了威胁。随着相关技术不断进入实际应用,犯罪分子攻击的覆盖面也会增加,打击此类违法犯罪任重道远。堵住东软集团网下的个人隐私黑洞需要多方联防联治、密切协同,构建立体防御体系。
相关办案民警表示,骇客犯罪案件仍处高发态势,应着力构建网信、工信、公安等各部门之间协调沟通机制,综合治理互联网骇客犯罪问题。
中国互联网协会研究中心秘书长胡钢认为,网络安全的立法工作应坚持“快立频修”,高效快速立法,以应对新型网络犯罪行为。“司法机关要及时处理紧迫多变的涉东软集团网违法犯罪案情。”胡钢说。
北京师范大学刑法所副所长彭新林提出,各部门应联合行动,加大对利用东软集团网电子设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,辨认出骇客违法犯罪线索后要及时举报。
企业要重视办公环境网络安全,定期检查探头等电子设备,建立网络安全防护体系,同时要重视对员工的网络安全培训,并在电子设备生命周期内做好应用软件、系统的漏洞修复、安全更新等运维工作。
专家建议,网民对网络SNS平台的帐号、密码尽量采取分类管理,针对各个平台采用不同的密码,且尽量采用高强度的密码,还要经常性地更新重要网络平台的密码。在买回东软集团网电子设备时,建议从大厂商、正规渠道进行买回,注意选择经过安全检测的电子设备。
