韓國警方近日拘捕 4 名黑客,指控他們入侵超過 12 萬部網絡攝影機(IP Camera),竊取家庭、商舖甚至醫療場所畫面。這批黑客將私密影像製作成性剝削影片,再販售至海外色情網站牟利。調查顯示受害地點廣泛,包括住宅、卡拉 OK、普拉提教室及婦產科分娩室。去年有中國非法平台流出超過 500 段韓國來源影片,突顯保安漏洞極為嚴重。
黑客獲利模式曝光
這些黑客均獨立犯案。報稱無業的疑犯 A 成功入侵 6.3 萬部攝影機,製作 545 段影片,透過虛擬貨幣出售獲利約 3,500 萬韓元(約港幣 21 萬元);上班族疑犯 B 則入侵 7 萬部裝置並製作 648 段影片,獲利 1,800 萬韓元(約港幣 10.8 萬元)。另外兩名疑犯 C 及 D 規模較小,同樣涉及收藏或散布非法影像。目前警方正全力追查網站營運者及 3 名購買者下落。
預設密碼成保安漏洞
大部分低價 IP Camera 使用「1234」或「admin」等預設密碼,且系統沒有設定登入錯誤次數限制,令黑客能輕易透過暴力破解方式入侵。海外廉價產品保安級別更低,部分甚至無需密碼即可連線。去年中國網站流傳大量韓國家用攝影機影片,正因為市面八成網絡攝影機均為中國製造,缺乏本地合規監管。
有網民提醒大家,家用攝影機、筆電鏡頭甚至家中的私營 CCTV 都有被遠端存取風險,認為最好的做法是能不裝就不裝,或者至少避免拍到整個屋企,閒置時要用遮蓋鏡頭,並選擇可信品牌。有些人分享多年來在業界聽到的警告,指這類「鏡頭被偷看」的情況在行內早已不是秘密,只是一般用戶和官方反應過慢。
政府推強制安全認證
韓國政府針對事件推出 IP Camera 安全強化對策,規定醫療場所及泳池等高風險地點,必須使用具安全認證裝置。當局亦推動修例,強制產品必須具備複雜密碼設定及鎖定功能。警方已通知 58 個受害地點更改密碼,協助刪除網上有害內容並提供法律及醫療支援。專家建議用戶應定期更新密碼,避免使用簡易組合,以保私隱安全。
資料來源:Channel A News
Comments are closed, but trackbacks and pingbacks are open.