首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

细思极恐!19岁女孩的生活被直播,回家不能忽略这件事……

自己一举一动都在监控之下

隐私被拍成视频供人观看

当事人却浑然不知

这不是电影《楚门的世界》的情节

而是真实地发生在我们身边

更可怕的是

这并非个例

01

因修电脑被植入偷窥软件

19岁的大连女孩肖婷在外地读大学。今年国庆节期间,她回到大连与家人团聚。趁着过节,肖婷把出现故障无法正常开机的电脑送到鞍山路一家售后服务站去维修。没过几天,电脑修好了,肖婷把它取走,使用时没有什么异样

12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头

起初,接到电话的肖婷完全不相信,以为遇到了骗子。经过多次核实,她才发现民警说的都是真的!

民警向肖婷出示了“黑客”偷拍的视频,她惊讶得脊背发凉:

她在女生寝室里的一举一动,被人拍下了视频,都“直播”出去了!瞬间,她觉得既屈辱又愤怒,“没想到一直有双眼睛在背后偷窥。”

除了肖婷,同寝女生换衣服的场景也被拍了下来。

根据肖婷掌握的情况,植入偷窥软件的正是售后服务站的维修工程师,目前此人已经被警方控制。据悉,此案受害女孩不止一人,警方仍在抓紧调查取证。其中,有的女孩接到民警电话后,以为对方是骗子,不配合民警的调查。

12月10日,有媒体记者联系了涉事的售后服务站,但负责人未就此事进行回应。不过,有知情人称,此事系涉事维修工程师的个人行为。

02

摄像头直播事件还有这些

女生请学长帮忙修电脑,未料被植入偷窥软件,导致女生隐私暴露;

酒店客人洗澡时,意外发现洗澡画面被“直播”,原来是黑客入侵了客房电脑;

家庭摄像头被入侵,普通摄像头IP价格5元,对着床的10元,有激情画面的是20元……

随着智能生活概念的兴起,原本出于安全安装的摄像头却成为了安全隐患

去年,360攻防实验室发布中国首份智能摄像头安全报告显示:八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。当年,央视3·15晚会也曝光了黑客远程控制智能摄像头的隐患

质检总局发布智能摄像头质量安全风险警示

质检总局开展智能摄像头质量安全风险监测,共从市场上采集样品40批次,结果表明,32批次样品存在质量安全隐患。

风险警示全文详情

(向上滑动启阅)

智能摄像头,是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。

由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。

针对智能摄像头可能存在的信息安全危害,质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明,32批次样品存在质量安全隐患。

其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:

一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。

四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

那么,偷窥软件是如何植入电脑中去的?听听专业网络安全工程师的说法。

03

植入偷窥软件的三种方式

偷窥软件是如何植入到电脑中去的?网络安全工程师表示,主要方式有三种。

一种是在网页里绑定程序,比如在一些色情网站,看影片需要下载播放器,里面绑定了非法软件,播放器下好了,电脑也被远程控制了;

还有一种是直接到别人电脑上安装软件

值得注意的是,网上流行的远程控制木马几乎都带有发送指令启动摄像头、录制视频等偷拍功能,这类木马大多伪装成一些热门的网络资源,比如图片、视频种子、游戏外挂等,诱骗人们下载运行。

此外,有些不法分子会针对特定目标发送文件,利用欺诈手段植入木马

04

如何知道电脑被远程监控了

一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。

1.打开任务管理器查找所有启动的进程,判断是否是系统进程,还是安装的软件进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。如发现可疑进程便可通过对应的程序删除或卸载。

2.如果是网络监控,同样会访问网络。可以查找哪些可疑程序在访问网络,并禁止可疑程序访问网络。

但对于普通用户来讲,查找监控软件确实比较困难,建议到专业机构查杀。

05

智能时代,如何防范被窥探隐私?

摄像头不用时应注意遮挡,笔记本电脑不用时最好合上。要尽量保障电脑不中木马,包括及时打补丁修复漏洞,不轻易打开来源可疑的文件,安全软件报警时按提示查杀木马。

购买智能摄像头时要选择知名厂家,通过正规渠道购买,切勿贪图便宜,购买“三无”产品。相对而言,大品牌的技术实力更强,在售后服务上也更有优势,能够提供较高的安全性。

及时修改设备的初始密码。简单的密码更容易遭到黑客的破解,用户应使用较强的密码并定期更换,才能更好的保护隐私安全。

摄像头尽量不要对准卧室、卫生间等极度隐私的场所。如果摄像头带旋转功能,要确保它转来转去也看不到不该看的东西。

在使用过程中发现任何异常,要及时停止使用,联系专业人士进行检修。

快检查一下你家的电子设备有没有中招

看完记得给靠谱君一个赞后再走呗!

编辑|董雅婷

校对|张妍

来源|半岛晨报、海力网等

点击

更多文章

|歪,幺幺零吗,这里有人聚众“吸猫”!

|青春读书会 | 近平给我们山沟里的农民讲“水门事件”……

|青年人,请不要把“高空挑战第一人”当做偶像

|青春读书会 | 近平把粮票和钱压在了碗底下

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171212A0CHCT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券