小白网-奉贤部落－奉贤免费信息发布平台

标题: 网络隐私的概念(对网络隐私的看法) [打印本页]

作者: [db:作者] 时间: 2025-7-26 13:06
标题: 网络隐私的概念(对网络隐私的看法)
记者|蒋晶玲张雨桐
编辑|宋佳楠
张舟(化名)觉得既兴奋又害怕，在别人房间设置的摄像头账号这么容易就来了。
只要花不到400元，就可以在匿名社区买到某App的登录账号。该应用程序包含大量解锁的隐私摄像头监控截图，成为会员即可即时解锁查看权限。
这些摄像头瞄准的是房子未知的卧室或客厅。画面中，人来人往，有的在换衣服，有的在喂宠物，休息...他们本想用摄像头监控自己家的情况，却不知道自己成了另一群人“监控”的对象。他们的一举一动都被摄像头控制着，让屏幕后面的陌生“眼睛”随意窥视。
代号为“909”的卖家在匿名社区将自己的简介写为“有大量私人视频出售”。短短八个字，字与字之间有很多表情符号，符号，同音字。他的头像由密密麻麻的私人视频图像拼接而成，中间是一排红色的大字，这也是他的微信账号。
在买卖过程中，“909”回复信息的速度并不快，但文字很简单。当张舟试图了解这些摄像头的权限来源时，“909”显得很警惕，称这些是“机密”。他强调自己只是代理人之一，他的账号随时可能被封。
相机被破解已经不是什么新鲜事了，拍出来的图像被很多人看，甚至被当做商品倒卖。但真正的隐私风险远比我们想象的严重:很多手机人脸识别算法都可以被一张照片轻易破解；智能音箱一旦被入侵控制，将直接获得家中所有智能产品的控制权；一旦智能门锁被解码，你的门随时可能被陌生人打开...
万物互联时代，人与人的距离越来越近的同时，各种智能终端也在以各种方式“吸走”我们的隐私。这些智能设备一旦被入侵，包括网络IP、Wi-Fi、录音、录像等功能在内的隐私系统就像被放进了潘多拉魔盒，“毒素”不断被侵蚀，扩散到难以控制的灰色地带。
秘密制灰哪里有需求，哪里就有便利和市场。
周只是众多幕后“看客”中的一个。为了满足这些“看客”的好奇心和窥探欲，形成了一条以相机为中心的灰色产业链。这包括相机销售商和安装商、账户破解技术提供商、账户销售员和下游买家等。
在上述匿名社区中，明确标注“摄像头破解”的账号所有人告诉界面新闻记者，这些摄像头一部分来自私自安装在酒店等地并被篡改的摄像头，一部分来自黑客软件破解的摄像头。账户所有人处于产业链上游，业务主要靠这两部分。
据他介绍，有“后门”的摄像头售价在三四百元左右。摄像头安装后，除了常规的功能外，还可以通过内置的程序在拍摄者不知情的情况下操作摄像头，包括录屏、直播、角度调整等。此外，他还卖一些隐藏式相机，多用于偷拍。
消息人士称，被黑客软件破解的摄像头数量比私自安装的要多得多。可以用软件批量获取，成本和风险都很低。
他没有具体透露该批次可以有多大。然而，2021年4月，北京市第三中级人民法院披露的一起案件显示，一名叫吴某某的被告人通过网上购买的“愚蠢”反编译软件和技术外包人员的重构，轻松控制了全球18万个摄像头，然后在私人住宅内收集或录制大量裸体视频，并在网上出售。
一位长期从事智能摄像头监控的工程专家告诉界面新闻记者，该软件类似于一个IP扫描仪。只要你输入世界上任何一个地方的IP段，通过某个品牌相机的特性进行搜索，就可以找到该IP段的所有品牌智能相机。如果用户的相机密码过于简单，甚至没有密码(弱密码)，可以直接登录系统偷看。
“一旦黑客发现漏洞，任何手机都可以伪装成你的手机向摄像头发送指令，相当于摄像头脱离了主人的控制，成为黑客窥视隐私的工具。而你不知道整个过程。”小盾安全产品技术部负责人徐敏指出。
然而，这些非法获取的信息背后的可观商业价值，成为黑产不断探索、交易和利用私人数据的原始动力。这些隐私数据的使用场景非常广泛，音视频多用于偷窥和恶意传播，而身份证明等更多的隐私信息在暗网上大量出售，经过大数据画像分析后用于营销场景、诈骗等。
隐私数据的具体商业价值很难直接估算，但与正常的信息交易相比，显然是有利可图的。吴案显示，该案自2018年至2019年3月5日，其通过网络推广上述摄像头的实时监控图像，非法获利70余万元。即使在被抓获后的2019年3月5日至3月26日的短短21天内，其专门为拐卖监控实时图像收钱的第三方支付平台仍收到17万元。
脆弱的隐私防线灰产的肆意横行，与隐私保护水平低有直接关系。
2020年11月，在国际计算机协会举办的智能传感系统大会上，马里兰大学和新加坡国立大学的一篇研究论文提到，其研究团队成功远程入侵了一款家用扫地机器人，使其充当窃听器“窃听”屋内的私人信息。结论表明，即使没有安装传统的“窃听器”，犯罪分子也可以操纵家用设备窃取他人信息。
来自中国的公司也做了类似的测试。人工智能公司瑞来智慧利用发现的手机人脸解锁重大漏洞，用ai算法生成特殊图案，然后定制成“眼镜”佩戴，可以让手机的人脸解锁系统瞬间失灵——对于20款不同价位的低端手机和旗舰机，15分钟内就可以破解。最终，19款安卓机型除一款iPhone11外，全部解锁成功。
赖智辉相关产品经理告诉界面新闻记者，这个漏洞涉及所有配备人脸识别的应用和设备，包括门禁、智能电视甚至自动售货机。成功解锁手机后，攻击者不仅可以浏览机主的微信、短信、照片等个人隐私信息。随意，还可以通过手机银行等个人应用app的在线身份认证完成开户和转账。
在长安信天宫实验室安全专家于淼进行的攻防测试中，智能音箱、智能路由器、智能门锁都获得了最高级别的控制权限。就像摄像头一样，一旦控制权限被入侵，别人就可以在主人不知情的情况下控制设备。
于淼在界面上告诉记者，入侵智能路由器可以以Wi-Fi信息为入口，进一步入侵电脑等各种联网设备，从而获取各种身份信息；入侵智能门锁会直接威胁财产安全。一个可以用语音密码控制全屋智能设备的智能音箱一旦被破解，屋内其他相关的智能设备都会被控制，比如电视、扫地机器人、厨电、窗帘等等。
黑客通过入侵各种具有录音录像功能的设备，可以获取广泛的信息。去年12月31日，国外智能家居摄像头厂商Wyze承认，由于员工误删了其数据库安全协议，导致Wyze公司240万用户的数据被泄露。相关报告显示，Wyze泄露的数据包括用户的电子邮件、相机昵称、Wi-Fi名称、体重和性别等健康数据，以及用户在Wyze设备上的信息。
音频、视频、身份信息、行为习惯、生物特征都可以被这些设备记录下来。“也意味着对你隐私的收集和暴露可能是全方位的、无限制的。”于淼说。
有投入成本的博弈一些公司面对数据漏洞的不同态度也在一定程度上助长了灰色生产的进一步延伸。
一位要求匿名的技术专家告诉界面新闻记者，在一次国际安全竞赛中，他们曾在两家公司的商业产品中发现漏洞，分别是路由器和智能音箱。如果利用这些漏洞，可以直接获取产品的最高权限，远程控制产品。
即使收到免费的漏洞包，路由器厂商依然表示不在乎；智能音箱厂商利用技术手段“开后门”，防止泄露爆发，并要求私信，然后自行修复。
“一个是面向B端(企业端)用户，更偏重销售渠道，(漏洞)影响不大；另一个是公开漏洞有损品牌形象。”该专家表示，国内厂商，尤其是物联网厂商，在处理对外提交的漏洞时，缺乏正确的反馈机制，本质上是对安全的重视和规范不够。
近年来，物联网(IoT)设备正式普及，行业处于爆发初期，安全问题也越来越多。
根据NVD(国家漏洞数据库)、CVE(常见漏洞与暴露)的统计，与物联网相关的漏洞数量显著增加。尤其是2017年以来，CVE允许个人申报后，漏洞增长呈现指数级爆发趋势。
为了更好的保护用户隐私，要求设备具有更高的安全防护等级，但对于一些厂商来说，在技术实力有限的前提下，安全防护更像是一个游戏。
于淼提到，为了充分保证安全性，许多制造商需要在产品性能和成本之间保持动态平衡，这两者相互影响。理论上，如果企业提高产品的安全性，产品的耗电量可能会增加，产品的性能也会相应下降。为了追求极致的性能，产品会面临更大的安全风险，成本也会相应增加。
所以在物联网设备行业发展初期，不同的产品追求拉大了不同级别厂商之间的安全差距，也为行业的乱象埋下了种子。
“目前很多中小厂商的产品在安全性上非常薄弱，甚至达到了易受攻击的程度。一个有经验的黑客也许能在十分钟内发现问题，完成破解相机。”徐敏说道。对于中小厂商来说，市场需求快速迭代，技术实力有限，所以更优先考虑功能需求，隐私保护排在后面。
另一方面，一些大厂为了品牌口碑，会更加注重产品的安全性，这主要体现在产品出厂前有比较完善的安全检测标准，产品出厂后遇到的漏洞可以及时修补。“如果产品本身有问题，有漏洞没有修复，吃亏的是用户。”于淼说。
作为一家专注于安全业务的公司，瑞来针对人脸识别的漏洞捕获技术并不对外开放，主要用于帮助B端厂商发现和优化漏洞。但瑞来智慧的一位产品经理发现，有的厂商会针对问题做出调整，有的则不会。“内生安全的思想还没有被业内所有人接受。很多时候，人们还在考虑是不是有特别大的不可承受的损失，或者有相应的法律法规要求我这么做。”
等待监管加码随着国家层面对个人隐私的日益重视，无论是微观监管还是宏观监管都越来越清晰。
此前，中央四部门已联合发布公告，决定于2021年5月至8月组织开展全国范围的摄像头偷窥黑产集中治理工作。“近年来，犯罪分子利用黑客技术破解和控制家庭和公共场所的摄像头，改装智能手机、运动手环等。成偷拍设备，出售破解软件，并传授偷拍技术供客户‘偷窥’隐私图片并获利，已形成黑色生产链，严重侵犯公民个人隐私。“公告中提到的。
集中治理期间，公安机关共抓获犯罪嫌疑人59名，缴获窃听、窃照器材1500余套。
在法律层面，中国也在不断加强对网络安全和个人信息的保护。2012年，《关于大力推进信息化发展切实保障信息安全的若干意见》发布；2016年颁布《中华人民共和国网络安全法》；2019年，《信息安全技术网络安全等级保护基本要求》发布，《儿童个人信息网络保护规定》同年生效；2020年发布《关于进一步促进移动物联网全面发展的通知(2020年)》。
物联网普及五六年来，作为一名网络攻防工程师，于淼觉得虽然整个行业的安全水平还不够，但是垂直安全形势和关注度在逐渐提升。
在日常对设备进行攻击测试的过程中，他发现，三四年前，从80%的设备中提取相应的固件并找到漏洞很容易，而现在只有50%左右能成功提取。固件安全性的明显提升，意味着厂商对用户隐私的保护水平也在提升。
“新的法律法规不断出台和实施，监管必须越来越规范。在这种背景下，企业必须更好地规范自己的业务，才能生存。”来智汇CEO田甜说。

欢迎光临小白网-奉贤部落－奉贤免费信息发布平台 (http://www.ts-xiangyue.com/)