夜读|170块就能看你一年的私生活直播,而你却浑然不知...
前天差评君收到了一个老司机朋友的一条消息。。。
来自老司机的好东西
Logo 还蛮漂亮的
点开之后发现。。。
App 截图
随便点一个,还真他妈能看,更丧病的是还有评论。。。
直播界面
差评君想试试切换清晰度,结果被告知要收费。。。
差评君觉得应该再摸个究竟,于是换了别的版块。。
还是要钱。。。
无奈差评君花了 128 块充了个包年高级 VIP,得到了最高权限,甚至在酒店秘摄那一档里看到了酒店里面小情侣的啪啪啪。。。
后来差评君出去办了些事,回来再看这个软件的时候,发现这对小情侣还在啪啪啪。
仔细看了一会才发现,这软件特么坑爹啊,是一段录播在循环播放!
原来这是一个黑产软件,专门利用人性骗财的。。。
但差评君还是觉得这事情应该不止这么简单,于是差评君就找到了黑客老司机朋友振宇,让黑客老师傅们帮忙探个究竟~
老师傅驾轻就熟,直接找出了对面的服务器信息和域名,并且告诉差评君的确不是直播,而是录播。。。
WS9.mp4 就是录播的视频
经过域名反查和,找到了网站的负责人和公司。
反查结果
(多半是假身份,公司也是域名公司)
然后发现,这个人名下,还有超级多的域名,并且很多域名都是干涉黄买卖的。。。
随便登一个试试,画风大概是下面这样的↓↓↓
振宇那边的老师傅告诉差评君,这些网站都绑定在同一个服务器上,并且服务器补丁齐全,服务器还做了加固,应该是很专业的团伙。。。
既然是专门做黑产的,那就不奇怪了,但差评君还有个疑问,这些明显是家庭摄像头录下来的画面都是哪里来的呢?
于是差评君就去 QQ 群搜了搜。。。
相关的群还真不是一般的多!而且都是 2000 人群!
为了提高门槛,他们还会设置付费加群
他们在群里会贩卖一种软件,专门用来扫描和入侵网上的家庭摄像头。
软件打开是要注册码的,这些人专门贩卖注册码
注册码买的也不贵,才 170。。。
软件功能贼强,还能 9 画面选台!
为了让这些买了软件的变态偷窥狂能看得爽,群主会不定期推出 “ 好资源 ”,这些好资源的意思就是诸如小情侣卧室之类地方的摄像头,总之就是会让你看爽那种。
每日精品分享的设备地址和密码
群里的讨论非常活跃,而且现在很多摄像头有云台移动的功能,不少老司机为了找到好角度还会主动控制摄像头!
委托振宇那边的老师傅用 “ 计算机基(he)础(xie)知识 ” 分析了一下这个软件,老师傅说了一句: “ 原理很简单 ”。
老师傅讲,这其实就是个扫描器,专门扫描暴露在互联网上的家用摄像头,扫到之后会尝试破解一些没有密码或者密码很弱(比如 “ 123456 ” “ admin ”这样的密码)的摄像头。
这些软件大多数会调用 “ 空间搜索引擎 ” 的 API,和我们平时用来搜索网页的引擎不同,空间搜索引擎是一种可以直接抓取到联网设备的搜索引擎,这些搜索引擎本来大多都是给信息安全从业者作为工具去寻找设备漏洞的。
空间搜索引擎 ZoomEy
空间搜索引擎会搜索到摄像头设备并且根据设备的指纹信息识别出来设备是工业摄像头还是家庭摄像头,并且找到这些摄像头的 IP 地址。
如果恰巧你给密码设置的简单了一点,比如 “ goodlife123 ”(别以为这是个很复杂的密码,在黑客的弱口令密码本里,这种都算是最弱鸡的那一批),那么你的运气就很棒了。
因为会有无数人花 170 块来看你的私生活,在他们眼里,看你不穿衣服的样子比看那些无聊综艺有趣得多~
可笑的是,这类软件在 GitHub 上还有开源代码,拿过来随便改改就能用。。。
用 ZoomEy 随便扫扫就能扫到三个
为了证明这东西做起来真的很简单,振宇那边的老师傅甚至还特意自己做了个这玩意做示例。。。
老师傅赶工一天开发出来的东西,贼好用
所以,该怎么防范呢?
首先,如果一定要用家庭摄像头在自己家的话,最好选择大厂摄像头,振宇那边的黑客老师傅告诉差评君,像某粮食牌和某数字牌的摄像头因为财力比较雄厚,会悬赏他们圈内人挖掘漏洞,浅层的漏洞大多被修复了,想入侵很难。
这些大厂每次补漏洞都会推送固件升级,只要别偷懒,及时进行固件升级就好~
还有就是老生常谈的弱口令问题了,密码一定要设置的难一点,简单的密码在黑客的穷举(就是一个一个试)密码本面前根本不堪一击。。。
常见弱口令
是时候给你们见识一下密码本信息有多海量了!
共有 9.4 亿条信息
所以,大家设置密码的时候尽量英文大小写、数字和特殊符号混用,这样被穷举破解的概率比较低。
差评君跟振宇兄合作这篇文章,真的是很想跟大家强调一下家庭摄像头的安全性,一定一定要注意。
不然,你的私生活就全被看光了!
文章来源 | 差评
原标题 | 给黑客170块就能看你一年的私生活直播,而你却浑然不知。。。
精彩推荐
长按识别下图二维码,立即获取“凤凰令”