楠木軒

一週車壇囧事:你本人裝的攝像頭,成了駭客偷窺你隱衷的工具!

由 夏侯依絲 釋出於 奇聞

  千里之堤

  潰於蟻穴

  之前央視就爆過關於攝像頭被人破解用來偷窺的新聞。。。

  差評君當時覺得這事兒反響好像傳播的還挺廣的,應該不少人會提高點安全意識,把自己的口令給換掉什麼的。

  結果今天小黑胖就給差評君看了張截圖:

  (居然還有!你好歹換個隱晦點的名字吧!)

  對,雖然被曝光了,但傳說中的攝像頭 ip 分享群還是照樣活得好好的。。。

  不過差評君當時想的是,說不定只是騙人的呢,於是決定親自進去看一眼。

  結果進去一看,進群要付錢(不得不說QQ的功能真的是越來越多了,付費進群的功能居然都能開通)。。。

  而且進群一看,特麼沒有任何人說話,只有群主在那重複發訊息。

  而且訊息的內容居然是讓你加另一個群。。。

  結果另一個群加群也是收費的。

  等等,不會就這樣一層套一層就這麼讓你不停付錢吧!!!

  不過差評君想了想,五分鐘內退群是會退錢的,所以不如就先將計就計跟你們玩玩吧~

  不過這第二個群就,畫風完全不一樣了:

  嗯,這個群看上去像是真的,

  有人索要 ip 地址,也有人討論。。。

  從對話來看,以前不少人是加群拿到資源馬上跑路的,這群主還一臉受害者的樣子(其實都不是好人吧)。

  也有警告不要亂動攝像頭的,畢竟動了之後會被主人發現,(結果這種人還不在少數。。。)

  不過差評君還是直奔主題,去找了找群檔案,

  (基本都是工具和教程。。。)

  一堆沒用的東西,還有不少截圖,都是被破解攝像頭裡面截下來的。。。

  截圖裡面有年輕夫妻的,還有類似女寢的,(差評君甚至懷疑有些本身就是房東裝來偷窺用的)

  翻了半天都沒什麼有價值的,直到差評君翻到了一個神秘的txt檔案,

  開啟之後嚇了一跳,居然真的是一大堆已經登入成功的攝像頭 ip 地址和登陸賬號密碼。。。

  至於這些裡面是什麼,差評君沒興趣知道(真去看了就犯法了)。

  差友們可能會好奇,這些東西到底是從哪來的呢,首當其衝可能就是賣攝像頭的賣家了。。。

  畢竟大部分使用者都是不懂基本網路知識的小白,所以其實賣家在幫助安裝攝像頭的時候。。。

  手裡可能就掌握了大量資源,網上被各種流傳的攝像頭ip地址和登陸賬號密碼,一部分可能就是一些無良賣家洩露的(所以請找正規的店家)

  除了源頭上洩露出去的資料,還有一種手段就是所謂的掃描軟體了。

  嗯,差評君給你們搞到了一個拿來玩玩:

  其實工具的原理很簡單,選一個ip段,這個軟體給你一個個ip試過來,用弱口令去嘗試登陸,失敗了就放棄直接下一個ip。

  至於什麼是弱口令,差評君在軟體的包裡面找到了這個東西:

  (對,弱口令就是這種一猜就能猜出來的口令。。。)

  在座的各位,有多少人是躺槍的?

  如果是就趕緊去改了吧!所以掃描軟體真的沒有你們想的那麼玄乎。。。

  差評君突然想起了之前給大家講過的駭客 凱文·米特尼克(Kevin David Mitnick)

  他被號稱為社會工程學之父,他一直有一個很堅定的觀點:“人性才是最大的漏洞 ”。

  就算谷歌廢了sha1、撕逼賽門鐵克、白帽子們各種找計算機漏洞,最後被不斷加高計算機安全的壁壘,可能還是倒塌在使用者自己的不良習慣上。。。

  相信看了差評君那麼多文章,大部分差友應該都還是挺有安全意識的~

  但是如果差友們身邊真的有喜歡用弱口令的朋友或者父母,快提醒他們換了吧,也許他們已經是受害者了呢?

  說到這裡差評君又想起了之前的 WannaCry 勒索病毒,

  但凡使用者、單位有一定的安全意識,好好做安全更新,也不至於在漏洞早就被公開並且出了修復補丁的情況下,還出現這麼大損失的情況。

  對了,聽說最近又來了個變種,

  “ 千萬不要在一個地方摔倒兩次啊。。。 ”

  關注微信公眾號:差評(chaping321) 一起正義的搞事情吧!