一週車壇囧事：你本人裝的攝像頭，成了黑客偷窺你隱衷的工具！

　　千里之堤

　　潰於蟻穴

　　之前央視就爆過關於攝像頭被人破解用來偷窺的新聞。。。

　　差評君當時覺得這事兒反響好像傳播的還挺廣的，應該不少人會提高點安全意識，把自己的口令給換掉什麼的。

　　結果今天小黑胖就給差評君看了張截圖：

　　（居然還有！你好歹換個隱晦點的名字吧！）

　　對，雖然被曝光了，但傳説中的攝像頭 ip 分享羣還是照樣活得好好的。。。

　　不過差評君當時想的是，説不定只是騙人的呢，於是決定親自進去看一眼。

　　結果進去一看，進羣要付錢（不得不説QQ的功能真的是越來越多了，付費進羣的功能居然都能開通）。。。

　　而且進羣一看，特麼沒有任何人説話，只有羣主在那重複發消息。

　　而且消息的內容居然是讓你加另一個羣。。。

　　結果另一個羣加羣也是收費的。

　　等等，不會就這樣一層套一層就這麼讓你不停付錢吧！！！

　　不過差評君想了想，五分鐘內退羣是會退錢的，所以不如就先將計就計跟你們玩玩吧~

　　不過這第二個羣就，畫風完全不一樣了：

　　嗯，這個羣看上去像是真的，

　　有人索要 ip 地址，也有人討論。。。

　　從對話來看，以前不少人是加羣拿到資源馬上跑路的，這羣主還一臉受害者的樣子（其實都不是好人吧）。

　　也有警告不要亂動攝像頭的，畢竟動了之後會被主人發現，（結果這種人還不在少數。。。）

　　不過差評君還是直奔主題，去找了找羣文件，

　　（基本都是工具和教程。。。）

　　一堆沒用的東西，還有不少截圖，都是被破解攝像頭裏面截下來的。。。

　　截圖裏面有年輕夫妻的，還有類似女寢的，（差評君甚至懷疑有些本身就是房東裝來偷窺用的）

　　翻了半天都沒什麼有價值的，直到差評君翻到了一個神秘的txt文件，

　　打開之後嚇了一跳，居然真的是一大堆已經登錄成功的攝像頭 ip 地址和登陸賬號密碼。。。

　　至於這些裏面是什麼，差評君沒興趣知道（真去看了就犯法了）。

　　差友們可能會好奇，這些東西到底是從哪來的呢，首當其衝可能就是賣攝像頭的賣家了。。。

　　畢竟大部分用户都是不懂基本網絡知識的小白，所以其實賣家在幫助安裝攝像頭的時候。。。

　　手裏可能就掌握了大量資源，網上被各種流傳的攝像頭ip地址和登陸賬號密碼，一部分可能就是一些無良賣家泄露的（所以請找正規的店家）

　　除了源頭上泄露出去的數據，還有一種手段就是所謂的掃描軟件了。

　　嗯，差評君給你們搞到了一個拿來玩玩：

　　其實工具的原理很簡單，選一個ip段，這個軟件給你一個個ip試過來，用弱口令去嘗試登陸，失敗了就放棄直接下一個ip。

　　至於什麼是弱口令，差評君在軟件的包裏面找到了這個東西：

　　（對，弱口令就是這種一猜就能猜出來的口令。。。）

　　在座的各位，有多少人是躺槍的？

　　如果是就趕緊去改了吧！所以掃描軟件真的沒有你們想的那麼玄乎。。。

　　差評君突然想起了之前給大家講過的黑客 凱文·米特尼克（Kevin David Mitnick）

　　他被號稱為社會工程學之父，他一直有一個很堅定的觀點：“人性才是最大的漏洞 ”。

　　就算谷歌廢了sha1、撕逼賽門鐵克、白帽子們各種找計算機漏洞，最後被不斷加高計算機安全的壁壘，可能還是倒塌在用户自己的不良習慣上。。。

　　相信看了差評君那麼多文章，大部分差友應該都還是挺有安全意識的~

　　但是如果差友們身邊真的有喜歡用弱口令的朋友或者父母，快提醒他們換了吧，也許他們已經是受害者了呢？

　　説到這裏差評君又想起了之前的 WannaCry 勒索病毒，

　　但凡用户、單位有一定的安全意識，好好做安全更新，也不至於在漏洞早就被公開並且出了修復補丁的情況下，還出現這麼大損失的情況。

　　對了，聽説最近又來了個變種，

　　“ 千萬不要在一個地方摔倒兩次啊。。。 ”

　　關注微信公眾號：差評（chaping321） 一起正義的搞事情吧！