文:Tony
韓國警方近日逮捕 4 名獨行黑客,他們竟入侵超過 12 萬部網絡攝影機(IP Camera),偷拍家庭、商舖甚至婦產科分娩室的私密畫面,剪輯成性剝削影片,透過虛擬貨幣賣到如中國或海外的色情網站,牟利數千萬韓元。
同時,黑客獲利模式曝光,令人髮指。其中一名無業疑犯 A 最兇殘,單槍匹馬攻破 6.3 萬部攝影機,製作 545 段影片,換來約 3,500 萬韓元(港幣 21 萬元)的黑錢;上班族疑犯 B 也不遑多讓,入侵 7 萬部裝置,剪出 648 段影片,獲利 1,800 萬韓元(港幣 10.8 萬元)。另外兩名 C、D 規模雖小,但同樣收藏或散播非法影像。目前警方正追緝網站營運者和 3 名買家,誓要連根拔起這條地下色情鏈。去年更有中國非法平台流出超過 500 段韓國來源影片,受害地點橫跨住宅到醫療機構,保安漏洞暴露無遺。
事件的罪魁禍首?就是預設密碼!多數低價 IP Camera 出廠就用「1234」或「admin」這種幼稚的密碼組合,系統還沒登入錯誤次數限制,黑客就可輕鬆破解。廉價貨更加離譜,部分更是沒有密碼,隨手可以連接收看。更雪上加霜的是,市面八成網絡攝影機來自中國製造,缺乏本地合規監管,去年中國網站就瘋傳韓國家用攝影機畫面。網民熱議:家用攝影機、筆電鏡頭、私營 CCTV 都有遠端風險,最好不裝就不裝,否則至少避開全屋拍攝,閒置時用膠紙遮鏡頭,或選用可信任的品牌。
韓國政府針對今次事件,火速推出 IP Camera 安全強化對策,高風險場所如醫療機構和泳池,強制使用具備安全認證的裝置。當局更推動修法,要求產品內建複雜密碼設定及錯誤鎖定功能,已通知 58 個受害地點改密碼,協助刪除網上有害內容,並提供法律醫療支援。專家直指,用戶應定期換密碼,避開生日、生日組合等弱點,方能守住私隱防線。
資料來源:YouTube
