《半月谈》 鲁畅 赵旭 

　　韩国“N号房”事件发生后，再度唤起公众对摄像设备泄露隐私的担忧。记者近日通过摸底调查发现，不法分子可以轻易破解部分智能监控设备，并将破解软件、破解ID肆意在网上出售，无数用户的隐私暴露在他人的监视中。　　

　　一些卧室早已没有秘密

　　考虑到安全防范等因素，许多用户在家、公司不同位置安装了摄像头，通过手机端App可实时查看。

　　用户本以为只能自己观看的监控画面，实际上成了“实时公开播放”。

　　记者以网友身份加入了以“摄像”“监控”为名的某社交平台群组。10多分钟后，一名群成员询问是否购买摄像头ID，随即发来10余张监控视频截图，其中大部分为家庭摄像头拍摄的场景截图，最近的时间为3月24日，这些图片被设置“阅后即焚”，5秒钟后自动销毁。

　　该成员称，摄像ID“普通的85元10个，好点的175元25个”，附赠操作指导。完成支付后，该成员发来24个设备列表名称，名称中标注有“客厅”“睡房”等字样。按照 “教学”提示，记者下载了一款手机App，就可以登录查看在线视频监控画面。

　　更令人震惊的是，只要花320元再购买一款“破解软件”，用户便不用再单独购买摄像头ID，使用该软件可以快速破解1万个摄像头中的999个在线摄像头ID进行观看，相当于“包月”。　　

　　物联网漏洞成犯罪“温床”

　　那么，不法分子是如何破解家用摄像头并实现远程操控的呢？一方面，一些摄像头品牌使用弱口令注册账号，有的可以不用注册直接连接摄像头设备，可以轻易被破解；另一方面，黑客通过“拖库”“撞库”技术完成了对摄像头ID的破解。

　　一旦用户的网络设备使用相同的登录账号和密码，就可以被“撞库”技术破解，变成公开内容。例如，从某邮箱网站非法获得大量个人用户登录信息后，这些账号密码就极有可能成为破解该用户家用设备的“钥匙”。若大型社交媒体或软件被“黑”，会有数以千万甚至上亿的个人信息遭泄露。

　　近期，国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称，半个多月的时间内，针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次，有单个组织对数10万个IP地址发起攻击尝试。

　　物联网存在的漏洞更是成为了违法犯罪的“温床”。以隐私摄像头为例，其背后已形成完整的产业链，通常由开发出售摄像头破解工具、攻击网络摄像头、代理销售摄像头视频三个环节组成。各个环节分工明确，手段隐蔽。　 

　　为物联隐私披上铠甲

　　堵住物联网下的隐私黑洞需要多方联防联治、密切协同，构建立体防御体系。

　　相关办案民警表示，黑客犯罪案件仍处高发态势，应着力构建网信、工信、公安等各部门之间协调沟通机制，综合治理互联网黑客犯罪问题。

　　中国互联网协会研究中心秘书长胡钢认为，网络安全的立法工作应坚持“快立频修”，高效快速立法，以应对新型网络犯罪行为。“司法机关要及时处理紧迫多变的涉物联网违法犯罪案情。”胡钢说。

　　专家建议，网民对网络社交平台的账号、密码尽量采取分类管理，针对各个平台使用不同的密码，且尽量使用高强度的密码，还要经常性地更新重要网络平台的密码。