网络摄像头

“敲诈勒索”犯罪早在人类社会出现时便已存在，而在现代技术的”推波助澜”下—像其它的旧事物一样—实现了暴增。不法分子可谓无所不用其极地从受害人那里骗取钱财，而通过黑客入侵受害人的通讯内容（例如：短信）和网络摄像头而获取私密照片、视频或文字的犯罪，则称为”性勒索”。

近日，2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频，实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如，受害人走到电脑前时，黑客故意在浏览器上打开一个不雅视频，然后直播他观看不雅视频的整个过程。

一年前，我们的同事David Jacoby（GReAT团队的安全研究专家）成功黑客入侵了自己家中的各种设备，同时还有很多有趣的发现。许多卡巴斯基实验室员工深受David试验的鼓舞，纷纷跃跃欲试，在自己家中展开相同的试验。

今天我们新一期的《安全周报》将是我们企业客户专版，我们将用他们提供的赞助费来支付我们各项账单和相关费用。只是开个玩笑，我们依然将一如既往讨论本周发生的最重要安全新闻。不知是巧合还是什么，这些新闻无一例外与企业安全有关。本期的内容将包括：公司遭受黑客入侵和数据泄露事件以及它们对于突发事件的反应。

在开始本周新一期的《安全周报》之前，我想先说几条与信息安全无关的新闻。大众柴油车被发现污染物排放远超测试中显示的数值。

最近有关”网络摄像头遭入侵”、”婴儿监视器受攻破”甚至还有”俄罗斯一家网站监控英国居民”的新闻可谓是层出不穷。从受影响当事人的评论看来，这一状况愈发显得严重。究其原因到底是为何？ 从一开始，用户、监管部门官员以及网络摄像头生产商即相互指责是对方的过错，没有任何一方试图找出问题的解决方案。最终，每一名成年从这些入侵事件中所学到的是：只要你拥有一台联网设备，就理所当然地应遵循安全新闻上的指示。否则的话，你的私人生活将随时可能在网上曝光，而你甚至对此毫不知情。 那么这些事件的背后到底发生了什么？ 比如说你买了一部网络摄像头，但不是那种可直接插入电脑的常规USB接口，而是通过无线网络传输视频的摄像头。当你在另一个房间的时候，可以用来监视你的宝宝；当你在另一座城市甚至身在海外时，还可监控停在车库内的爱车或你家附近的人行道。一旦你插上电源，按照”快速启动”说明书上的内容进行简单几步操作后，就能真的像以上所描述的那样进行实时监控！这的确是一项伟大的技术，也是现代数字世界的真实例子。 但它真的如你想象的那样好吗，其实并不尽然。问题就出在”与描述的可实时监控相符”的部分。事实证明，许多用户只是对设备能够正常运行感到满意，但却不愿更改默认密码，或甚至可能不知道有这回事，或根本就没有被告知。 https://twitter.com/f15/status/535828066640347136 不更改默认密码意味着每个人都能知道你的网络摄像头的准确地址和默认密码（就类似于”1234″这种），从而能访问你的隐私数据。那么，别人是如何知道某部网络摄像头的准确地址的呢？只需在Google中技巧地输入某个搜索项，就能立即地访问数千部联网摄像头。 要想访问他人的网络摄像头并非像想象中那般费时费力，只需建立一个网站以搜索未受保护的网络摄像头，并将它们按国家和地区分类（基于IP地址），就可供那些坏家伙们”好好观赏一番”了。此外，在那些专门讨论从他人网络摄像头截屏的访问限制论坛跟帖的话，你还能看到一些极为”惊艳”的内容。呀！ 许多用户不愿更改#网络摄像头#的默认#密码# 到底谁该为此而负责？ 没有人应该负责人，或者说所有人都应该负责。首先，让我们先看一看网络犯罪分子方面。建立这些网站的人实际上并不是利用复杂技术入侵他人网络摄像头的黑客。他们也没有利用网络摄像头软件的漏洞或建立钓鱼网站来窃取你的私人密码。他们只是简单地利用了”错配置”。 这些网络犯罪分子所入侵的是那些在安全性设计方面存在缺陷的设备。就好比你将钱包遗忘在咖啡店里。因为你本来是不应该将钱包遗留在公共场所的。尽管盗窃与入侵他人住宅不存在可比性，但后者依然被认为是一项不当行为。 A story about Jessica, free #antivirus, importance of education and mutual aid http://t.co/8BfxyX7tsA — Eugene Kaspersky (@e_kaspersky) September