近期，有媒体报道了大量家庭智能摄像头遭破解入侵事件，引起社会广泛关注。

昨天下午，北京警方通报，为有效保护公民个人信息，主动回应社会关切，北京市公安局充分发挥警务大数据侦查优势，缜密工作，仅用19天破获该案，成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员24名。

https://v.qq.com/txp/iframe/player.html?vid=w1321laoxo1&width=500&height=375&auto=0

警方侦破“入侵家庭摄像头”案

2017年6月18日，据媒体报道，有人在QQ群中兜售远程控制家庭摄像头的破解软件，并有大量人员非法购买后利用摄像头进行偷窥，严重侵犯了公民个人隐私。对此，北京市公安局高度重视，迅速成立由网安总队牵头，东城、西城、海淀、朝阳等11个分局共同组成的专案组，开展案件调查工作。

民警发现，该案为新型网络黑客犯罪，目前尚无司法案例可遵循，为全面查清案情，民警走访多家摄像头安全厂商，并对部分品牌摄像头进行案件侦查实验，掌握破解摄像头密码的软件操作原理。原来，此类破解软件可扫描出存在漏洞的摄像头IP，不法分子就是利用此漏洞远程控制了摄像头。

经深入调查，该案犯罪行为隐秘，犯罪地点波及范围广。在相关省市公安部门的大力支持下，北京警方掌握涉案QQ群组及号码共计5000余个，其中涉及北京共计100余个。

大量家庭摄像头遭入侵，扫描软件轻松获取IP地址

在QQ搜索栏，输入“摄像头破解”，跳出了众多相关聊天群。随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。

很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件，能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。

记者决定尝试一下。向其中一个卖家支付188元后，收到了两款软件和详细的使用教程。记者在播放软件中，输入卖家提供的ip地址，登录名和密码，竟然成功进入了一个摄像头。这是一户人家，画面显示的是客厅，一只小狗正在窝里睡觉。

破解IP地址公开叫卖

卖家还向提供了大量IP账号。为了辨别画面中的影像是否实时影像，记者再次登录一个账号，进入了另一个摄像头。这家人的摄像头安装在卧室，正对卧床，是具有夜视功能的摄像头。居然真的可以实现远程操作。

而在一些qq群内，IP地址会被群主作为聚拢人气的礼物，免费向群员发放。在这个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。

群中被标价出售的，是涉及年轻女性、家庭生活的摄像头，它们被隐晦地称为“精品台”，每个被卖到几十元乃至上百元。

IP地址和登录密码如何落入别人手中？

那么，智能摄像头的IP地址和登录密码是如何落入别人手中的？卖家提供的扫描软件，启动后它会源源不断地跳出IP地址，这种扫描是通过什么原理来进行的？

专家介绍：“主要是依靠扫描器，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。”

专家介绍，不光是个人购买的摄像头是这样，在用于城市管理，交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题，因此这类摄像头很容易被入侵。

日前，国家互联网应急中心，在智能摄像头品牌中，随机挑选了两家，进行了弱口令漏洞分布的全国性监测。结果令人惊讶，仅仅两个品牌的摄像头，就有十几万个存在着弱口令漏洞。

专家：非法截取个人信息构成犯罪

那么，通过智能家用摄像头窃取他人隐私会触碰哪些法律红线？应该承担什么法律责任？

中国人民大学法学院教授肖中华表示，个人的行踪轨迹，属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上，就已经触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的，制作、传播到一定数量，就构成传播淫秽物品罪；如果传播者因此牟利，并达到一定数量，将构成传播淫秽物品牟利罪。

质检总局发布智能摄像头质量安全风险警示

质检总局提示广大消费者，在选购和使用智能摄像头产品时，要注意以下几点： 

一是选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。 

二是增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自我实际情况和意愿作出购买和选择决定。 

三是使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。 

四是及时更新智能摄像头操作系统版本和相关的移动应用，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。