查看原文
其他

细思极恐!19岁女孩修电脑时被植入偷窥软件,一举一动被“直播”!

2017-12-11 佛山日报


如果你的一举一动被别人监控着

而且隐私还被拍成视频

那是多么可怕的事情!



警方来电:你的电脑被植入了偷窥软件!


19岁的大连女孩肖婷在外地读大学。今年国庆节期间,肖婷回到大连与家人团聚。在外地读书期间,肖婷的笔记本电脑出现故障,无法正常开机。趁着过节回家的工夫儿,肖婷把电脑送到鞍山路一家售后服务站去维修。没过几天,电脑修好了,肖婷把它取走,使用时没有什么异样。    


12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子。她经过核实,才发现民警说的都是真的!


▲女生换衣服被拍视频


肖婷接到警方电话后,返回大连到公安机关做了笔录。民警向肖婷出示了“黑客”偷拍的视频,她惊讶得脊背发凉:她在女生寝室里的一举一动,被人拍下了视频,都“直播”出去了!


瞬间,她觉得既屈辱又愤怒,“没想到一直有双眼睛在背后偷窥。”此外,同寝女生换衣服的场景也被拍了下来……



根据肖婷掌握的情况,植入偷窥软件的正是售后服务站的维修工程师,目前此人已经被警方控制。据悉,此案受害女孩不止一人,警方仍在抓紧调查取证。其中,有的女孩接到民警电话后,以为对方是骗子,不配合民警的调查。


12月10日,记者联系了涉事的售后服务站,但负责人未就此事进行回应。不过,有知情人称,此事系涉事维修工程师的个人行为。



佛日君看着自己电子设备的摄像头

真是细思极恐



天呐

怎么才能知道我的电子设备

有没有被植入偷窥软件?

先来了解


植入 44 34179 44 15274 0 0 3707 0 0:00:09 0:00:04 0:00:05 3706窥软件主要有三种方式


女生请学长帮忙修电脑,未料被植入偷窥软件,导致女生隐私暴露;酒店客人洗澡时,意外发现洗澡画面被“直播”,原来是黑客入侵了客房电脑……近年来,在智能生活概念兴起的同时,类似的违法案例也是屡见不鲜。


▲网络图


去年,360攻防实验室发布中国首份智能摄像头安全报告显示:八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。当年,央视3·15晚会也曝光了黑客远程控制智能摄像头的隐患。


质检总局发布风险警示:

八成存隐患或视频外泄


https://v.qq.com/txp/iframe/player.html?vid=u05151fqt8e&width=500&height=375&auto=0

▲《每周质量报告》曝光泄密的“看家神器”。


6月18日,质检总局发布智能摄像头质量安全风险警示▼


▲质检总局官网截图。


质检总局开展智能摄像头质量安全风险监测,共从市场上采集样品40批次,结果表明,32批次样品存在质量安全隐患。


风险警示全文详情▼

质检总局发布智能摄像头质量安全风险警示


智能摄像头,是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。


由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。


针对智能摄像头可能存在的信息安全危害,质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明,32批次样品存在质量安全隐患。


其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。 


质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点: 


一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。 


二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。 


三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。 


四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。



那么,偷窥软件是如何植入电脑中去的?对此,记者采访了网络安全工程师李晨。


李晨说,主要方式有三种:

一种是在网页里绑定程序,比如在一些色情网站,看影片需要下载播放器,里面绑定了非法软件,播放器下好了,电脑也被远程控制了;

第二种是给目标发送一些链接,对方在电脑里点击链接后,无意间下载软件;

还有一种是直接到别人电脑上安装软件。


李晨说,市民要格外注意的是,网上流行的远程控制木马几乎都带有发送指令启动摄像头、录制视频等偷拍功能,这类木马大多伪装成一些热门的网络资源,比如图片、视频种子、游戏外挂等,诱骗人们下载运行。此外,有些不法分子会针对特定目标发送文件,利用欺诈手段植入木马。



如何知道电脑被远程监控了?


李晨表示,一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。


1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。如发现可疑进程便可通过对应的程序删除或卸载。


2、如果是网络监控,同样会访问网络。可以查找哪些可疑程序在访问网络,并禁止可疑程序访问网络。


李晨说,对于普通用户来讲,查找监控软件确实比较困难,建议到专业机构查杀。



智能时代,如何防范被窥探隐私?


1、 摄像头不用时应注意遮挡,笔记本电脑不用时最好合上。要尽量保障电脑不中木马,包括及时打补丁修复漏洞,不轻易打开来源可疑的文件,安全软件报警时按提示查杀木马。  


2、 购买智能摄像头时要选择知名厂家,通过正规渠道购买,切勿贪图便宜,购买“三无”产品。相对而言,大品牌的技术实力更强,在售后服务上也更有优势,能够提供较高的安全性。


3、 及时修改设备的初始密码。简单的密码更容易遭到黑客的破解,用户应使用较强的密码并定期更换,才能更好的保护隐私安全。


4、摄像头尽量不要对准卧室、卫生间等极度隐私的场所。如果摄像头带旋转功能,要确保它转来转去也看不到不该看的东西。 


5、在使用过程中发现任何异常,要及时停止使用,联系专业人士进行检修。

(为保护隐私,文中人物为化名)



太吓人了!

快看看自己家电子设备有没有中招


今日精选


 提醒!9种人注定与辣无缘!再能吃辣的人都必须忌口

② 赏枫的最佳时期!佛山出发,省内这些地方枫叶已红透!

③ 荐读|当妈有多难?她画下新手妈妈的日常,看着笑着,怎么哭了?



来源|半岛晨报、海力网

编辑|王琦玥

佛山日报社全媒体整理发布

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存