八成家用攝像頭存安全缺陷 黑客可查看實(shí)時(shí)畫面

責(zé)任編輯:editor007

2016-05-19 21:15:32

摘自:新浪科技

個(gè)互聯(lián)網(wǎng)行業(yè)社會(huì)責(zé)任日,由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)指導(dǎo)、360公司主辦的“同責(zé)任共擔(dān)當(dāng)——獵網(wǎng)聯(lián)盟發(fā)布會(huì)”在京舉行。劉健皓解釋稱,理論上來說,即使手機(jī)可以遠(yuǎn)程看到攝像頭內(nèi)容,但也必須注冊(cè),甚至要求“一對(duì)一”。

第六個(gè)互聯(lián)網(wǎng)行業(yè)社會(huì)責(zé)任日,由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)指導(dǎo)、360公司主辦的“同責(zé)任共擔(dān)當(dāng)——獵網(wǎng)聯(lián)盟發(fā)布會(huì)”在京舉行。25家主流網(wǎng)站作為首批聯(lián)盟成員正式接入獵網(wǎng)平臺(tái)。獵網(wǎng)聯(lián)盟通報(bào)稱,今年第一季度,平臺(tái)共接到來自全國(guó)的網(wǎng)絡(luò)詐騙舉報(bào)4252起,涉案總金額高達(dá)2850.8萬元。在網(wǎng)絡(luò)詐騙中,通過銀行轉(zhuǎn)賬、第三方支付、手機(jī)充值等方式主動(dòng)給不法分子轉(zhuǎn)賬的比重占案發(fā)量的一半。專家還現(xiàn)場(chǎng)演示了遠(yuǎn)程控制家用攝像頭。

平臺(tái)協(xié)助偵破60余案

昨天,北京晨報(bào)記者從發(fā)布會(huì)了解到,去年5月12日,北京網(wǎng)安與360公司聯(lián)合發(fā)起獵網(wǎng)平臺(tái),網(wǎng)民通過獵網(wǎng)平臺(tái)舉報(bào)的每一條網(wǎng)絡(luò)詐騙犯罪信息,都會(huì)通過平臺(tái)的大數(shù)據(jù)分析系統(tǒng)進(jìn)行關(guān)聯(lián)分析和線索綜合,為打擊違法犯罪提供破案線索。截至目前,在協(xié)助公安偵破上,獵網(wǎng)平臺(tái)已為全國(guó)60多起網(wǎng)絡(luò)詐騙案件提供了大數(shù)據(jù)分析技術(shù)的支持。

在發(fā)布會(huì)上,《獵網(wǎng)平臺(tái)2016年一季度網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》(下稱報(bào)告)同步發(fā)布。報(bào)告顯示,2016年第一季度,獵網(wǎng)平臺(tái)共接到來自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)4252起,涉案總金額高達(dá)2850.8萬元,人均損失6701元。從用戶舉報(bào)數(shù)量來看,有1843人通過銀行轉(zhuǎn)賬、第三方支付、手機(jī)充值等方式主動(dòng)給不法分子轉(zhuǎn)賬,占比43.3%;有1093人在虛假釣魚網(wǎng)站上支付,占比25.7%。而從涉案總金額來看,受害者主動(dòng)轉(zhuǎn)賬占比50.3%,累計(jì)1433萬元。其次為釣魚網(wǎng)站支付,占比16.8%,累計(jì)480萬元。

遠(yuǎn)程監(jiān)控數(shù)百家用探頭

在發(fā)布會(huì)現(xiàn)場(chǎng),專家還演示了遠(yuǎn)程監(jiān)控家用攝像頭。記者選擇了一款銷量不錯(cuò)的智能攝像頭,在網(wǎng)絡(luò)攻防專家劉健皓的幫助下進(jìn)行了安全監(jiān)測(cè)測(cè)試。記者先在手機(jī)上隨便注冊(cè)了一個(gè)賬號(hào),此時(shí)手機(jī)顯示并沒有設(shè)備接入,但專家用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作后,手機(jī)竟然綁定了攝像頭,手機(jī)頁(yè)面中竟然出現(xiàn)了一些辦公室、庫(kù)房、家庭住宅等地的場(chǎng)景。

劉健皓解釋稱,理論上來說,即使手機(jī)可以遠(yuǎn)程看到攝像頭內(nèi)容,但也必須注冊(cè),甚至要求“一對(duì)一”。但這款攝像頭與手機(jī)進(jìn)行連接,并沒有對(duì)手機(jī)身份進(jìn)行驗(yàn)證,這是一個(gè)非常嚴(yán)重的漏洞,黑客可以通過漏洞,用一個(gè)虛擬的綁定就可以查看數(shù)百個(gè)攝像頭實(shí)時(shí)畫面。通過安全評(píng)估測(cè)試發(fā)現(xiàn),近八成產(chǎn)品存在安全缺陷。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)