一週車壇囧事:你本人裝的攝像頭,成了駭客偷窺你隱衷的工具!
千里之堤
潰於蟻穴
之前央視就爆過關於攝像頭被人破解用來偷窺的新聞。。。
差評君當時覺得這事兒反響好像傳播的還挺廣的,應該不少人會提高點安全意識,把自己的口令給換掉什麼的。
結果今天小黑胖就給差評君看了張截圖:
(居然還有!你好歹換個隱晦點的名字吧!)
對,雖然被曝光了,但傳說中的攝像頭 ip 分享群還是照樣活得好好的。。。
不過差評君當時想的是,說不定只是騙人的呢,於是決定親自進去看一眼。
結果進去一看,進群要付錢(不得不說QQ的功能真的是越來越多了,付費進群的功能居然都能開通)。。。
而且進群一看,特麼沒有任何人說話,只有群主在那重複發訊息。
而且訊息的內容居然是讓你加另一個群。。。
結果另一個群加群也是收費的。
等等,不會就這樣一層套一層就這麼讓你不停付錢吧!!!
不過差評君想了想,五分鐘內退群是會退錢的,所以不如就先將計就計跟你們玩玩吧~
不過這第二個群就,畫風完全不一樣了:
嗯,這個群看上去像是真的,
有人索要 ip 地址,也有人討論。。。
從對話來看,以前不少人是加群拿到資源馬上跑路的,這群主還一臉受害者的樣子(其實都不是好人吧)。
也有警告不要亂動攝像頭的,畢竟動了之後會被主人發現,(結果這種人還不在少數。。。)
不過差評君還是直奔主題,去找了找群檔案,
(基本都是工具和教程。。。)
一堆沒用的東西,還有不少截圖,都是被破解攝像頭裡面截下來的。。。
截圖裡面有年輕夫妻的,還有類似女寢的,(差評君甚至懷疑有些本身就是房東裝來偷窺用的)
翻了半天都沒什麼有價值的,直到差評君翻到了一個神秘的txt檔案,
開啟之後嚇了一跳,居然真的是一大堆已經登入成功的攝像頭 ip 地址和登陸賬號密碼。。。
至於這些裡面是什麼,差評君沒興趣知道(真去看了就犯法了)。
差友們可能會好奇,這些東西到底是從哪來的呢,首當其衝可能就是賣攝像頭的賣家了。。。
畢竟大部分使用者都是不懂基本網路知識的小白,所以其實賣家在幫助安裝攝像頭的時候。。。
手裡可能就掌握了大量資源,網上被各種流傳的攝像頭ip地址和登陸賬號密碼,一部分可能就是一些無良賣家洩露的(所以請找正規的店家)
除了源頭上洩露出去的資料,還有一種手段就是所謂的掃描軟體了。
嗯,差評君給你們搞到了一個拿來玩玩:
其實工具的原理很簡單,選一個ip段,這個軟體給你一個個ip試過來,用弱口令去嘗試登陸,失敗了就放棄直接下一個ip。
至於什麼是弱口令,差評君在軟體的包裡面找到了這個東西:
(對,弱口令就是這種一猜就能猜出來的口令。。。)
在座的各位,有多少人是躺槍的?
如果是就趕緊去改了吧!所以掃描軟體真的沒有你們想的那麼玄乎。。。
差評君突然想起了之前給大家講過的駭客 凱文·米特尼克(Kevin David Mitnick)
他被號稱為社會工程學之父,他一直有一個很堅定的觀點:“人性才是最大的漏洞 ”。
就算谷歌廢了sha1、撕逼賽門鐵克、白帽子們各種找計算機漏洞,最後被不斷加高計算機安全的壁壘,可能還是倒塌在使用者自己的不良習慣上。。。
相信看了差評君那麼多文章,大部分差友應該都還是挺有安全意識的~
但是如果差友們身邊真的有喜歡用弱口令的朋友或者父母,快提醒他們換了吧,也許他們已經是受害者了呢?
說到這裡差評君又想起了之前的 WannaCry 勒索病毒,
但凡使用者、單位有一定的安全意識,好好做安全更新,也不至於在漏洞早就被公開並且出了修復補丁的情況下,還出現這麼大損失的情況。
對了,聽說最近又來了個變種,
“ 千萬不要在一個地方摔倒兩次啊。。。 ”
關注微信公眾號:差評(chaping321) 一起正義的搞事情吧!