前天差評君收到了一個老司機朋友的一條消息。 。 。
來自老司機的好東西
軟體的名字叫 “ 破解攝像頭 ”, 讓人不禁有那麼一絲遐想。
Logo 還蠻漂亮的
點開之後發現。 。 。
霧草!有料啊!
App 截圖
隨便點一個, 還真他媽能看, 更喪病的是還有評論。 。 。
直播介面
差評君想試試切換清晰度,
差評君覺得應該再摸個究竟, 於是換了別的版塊。 。
還是要錢。 。 。
無奈差評君花了 128 塊充了個包年高級 VIP, 得到了最高許可權, 甚至在酒店秘攝那一檔裡看到了酒店裡面小情侶的啪啪啪。 。 。
後來差評君出去辦了些事, 回來再看這個軟體的時候, 發現這對小情侶還在啪啪啪。
體力這麼好???
仔細看了一會才發現, 這軟體特麼坑爹啊, 是一段錄播在迴圈播放!
原來這是一個黑產軟體, 專門利用人性騙財的。 。 。
但差評君還是覺得這事情應該不止這麼簡單, 於是差評君就找到了駭客老司機朋友振宇,
老師傅駕輕就熟, 直接找出了對面的伺服器資訊和功能變數名稱, 並且告訴差評君的確不是直播, 而是錄播。 。 。
WS9.mp4 就是錄播的視頻
經過功能變數名稱反查和, 找到了網站的負責人和公司。
反查結果
(多半是假身份, 公司也是功能變數名稱公司)
然後發現,這個人名下,還有超級多的功能變數名稱,並且很多功能變數名稱都是干涉黃買賣的。。。
隨便登一個試試,畫風大概是下面這樣的↓↓↓
振宇那邊的老師傅告訴差評君,這些網站都綁定在同一個伺服器上,並且伺服器補丁齊全,伺服器還做了加固,應該是很專業的團夥。。。
既然是專門做黑產的,那就不奇怪了,但差評君還有個疑問,這些明顯是家庭攝像頭錄下來的畫面都是哪裡來的呢?
肯定是有源頭的!
於是差評君就去 QQ 群搜了搜。。。
相關的群還真不是一般的多!而且都是 2000 人群!
為了提高門檻,他們還會設置付費加群
他們在群裡會販賣一種軟體,專門用來掃描和入侵網上的家庭攝像頭。
軟體打開是要註冊碼的,這些人專門販賣註冊碼
註冊碼買的也不貴,才 170。。。
甚至還貼心的推出了教學視頻教你一步一步用。
軟體功能賊強,還能 9 畫面選台!
為了讓這些買了軟體的變態偷窺狂能看得爽,群主會不定期推出 “ 好資源 ”,這些好資源的意思就是諸如小情侶臥室之類地方的攝像頭,總之就是會讓你看爽那種。
每日精品分享的設備位址和密碼
群裡的討論非常活躍,而且現在很多攝像頭有雲台移動的功能,不少老司機為了找到好角度還會主動控制攝像頭!
委託振宇那邊的老師傅用 “ 電腦基(he)礎(xie)知識 ” 分析了一下這個軟體,老師傅說了一句: “ 原理很簡單 ”。
老師傅講,這其實就是個掃描器,專門掃描暴露在互聯網上的家用攝像頭,掃到之後會嘗試破解一些沒有密碼或者密碼很弱(比如 “ 123456 ” “ admin ”這樣的密碼)的攝像頭。
這些軟體大多數會調用 “ 空間搜尋引擎 ” 的 API,和我們平時用來搜索網頁的引擎不同,空間搜尋引擎是一種可以直接抓取到聯網設備的搜尋引擎,這些搜尋引擎本來大多都是給資訊安全從業者作為工具去尋找設備漏洞的。
空間搜尋引擎 ZoomEy
空間搜尋引擎會搜索到攝像頭設備並且根據設備的指紋資訊識別出來設備是工業攝像頭還是家庭攝像頭,並且找到這些攝像頭的 IP 地址。
很不幸的是這被一些不法分子用來尋找一些並不是很安全的家庭攝像頭,沒准就是你家的。
如果恰巧你給密碼設置的簡單了一點,比如 “ goodlife123 ”(別以為這是個很複雜的密碼,在駭客的弱口令密碼本裡,這種都算是最弱雞的那一批),那麼你的運氣就很棒了。
因為會有無數人花 170 塊來看你的私生活,在他們眼裡,看你不穿衣服的樣子比看那些無聊綜藝有趣得多~
可笑的是,這類軟體在 GitHub 上還有開原始程式碼,拿過來隨便改改就能用。。。
用 ZoomEy 隨便掃掃就能掃到三個
為了證明這東西做起來真的很簡單,振宇那邊的老師傅甚至還特意自己做了個這玩意做示例。。。
老師傅趕工一天開發出來的東西,賊好用
你的隱私,在這些技術面前,非常脆弱。。。
所以,該怎麼防範呢?
首先,如果一定要用家庭攝像頭在自己家的話,最好選擇大廠攝像頭,振宇那邊的駭客老師傅告訴差評君,像某糧食牌和某數字牌的攝像頭因為財力比較雄厚,會懸賞他們圈內人挖掘漏洞,淺層的漏洞大多被修復了,想入侵很難。
這些大廠每次補漏洞都會推送固件升級,只要別偷懶,及時進行固件升級就好~
還有就是老生常談的弱口令問題了,密碼一定要設置的難一點,簡單的密碼在駭客的窮舉(就是一個一個試)密碼本面前根本不堪一擊。。。
常見弱口令
是時候給你們見識一下密碼本資訊有多海量了!
共有 9.4 億條資訊
所以,大家設置密碼的時候儘量英文大小寫、數位和特殊符號混用,這樣被窮舉破解的概率比較低。
差評君跟振宇兄合作這篇文章,真的是很想跟大家強調一下家庭攝像頭的安全性,一定一定要注意。
不然,你的私生活就全被看光了!
文章來源丨差評君
公司也是功能變數名稱公司)然後發現,這個人名下,還有超級多的功能變數名稱,並且很多功能變數名稱都是干涉黃買賣的。。。
隨便登一個試試,畫風大概是下面這樣的↓↓↓
振宇那邊的老師傅告訴差評君,這些網站都綁定在同一個伺服器上,並且伺服器補丁齊全,伺服器還做了加固,應該是很專業的團夥。。。
既然是專門做黑產的,那就不奇怪了,但差評君還有個疑問,這些明顯是家庭攝像頭錄下來的畫面都是哪裡來的呢?
肯定是有源頭的!
於是差評君就去 QQ 群搜了搜。。。
相關的群還真不是一般的多!而且都是 2000 人群!
為了提高門檻,他們還會設置付費加群
他們在群裡會販賣一種軟體,專門用來掃描和入侵網上的家庭攝像頭。
軟體打開是要註冊碼的,這些人專門販賣註冊碼
註冊碼買的也不貴,才 170。。。
甚至還貼心的推出了教學視頻教你一步一步用。
軟體功能賊強,還能 9 畫面選台!
為了讓這些買了軟體的變態偷窺狂能看得爽,群主會不定期推出 “ 好資源 ”,這些好資源的意思就是諸如小情侶臥室之類地方的攝像頭,總之就是會讓你看爽那種。
每日精品分享的設備位址和密碼
群裡的討論非常活躍,而且現在很多攝像頭有雲台移動的功能,不少老司機為了找到好角度還會主動控制攝像頭!
委託振宇那邊的老師傅用 “ 電腦基(he)礎(xie)知識 ” 分析了一下這個軟體,老師傅說了一句: “ 原理很簡單 ”。
老師傅講,這其實就是個掃描器,專門掃描暴露在互聯網上的家用攝像頭,掃到之後會嘗試破解一些沒有密碼或者密碼很弱(比如 “ 123456 ” “ admin ”這樣的密碼)的攝像頭。
這些軟體大多數會調用 “ 空間搜尋引擎 ” 的 API,和我們平時用來搜索網頁的引擎不同,空間搜尋引擎是一種可以直接抓取到聯網設備的搜尋引擎,這些搜尋引擎本來大多都是給資訊安全從業者作為工具去尋找設備漏洞的。
空間搜尋引擎 ZoomEy
空間搜尋引擎會搜索到攝像頭設備並且根據設備的指紋資訊識別出來設備是工業攝像頭還是家庭攝像頭,並且找到這些攝像頭的 IP 地址。
很不幸的是這被一些不法分子用來尋找一些並不是很安全的家庭攝像頭,沒准就是你家的。
如果恰巧你給密碼設置的簡單了一點,比如 “ goodlife123 ”(別以為這是個很複雜的密碼,在駭客的弱口令密碼本裡,這種都算是最弱雞的那一批),那麼你的運氣就很棒了。
因為會有無數人花 170 塊來看你的私生活,在他們眼裡,看你不穿衣服的樣子比看那些無聊綜藝有趣得多~
可笑的是,這類軟體在 GitHub 上還有開原始程式碼,拿過來隨便改改就能用。。。
用 ZoomEy 隨便掃掃就能掃到三個
為了證明這東西做起來真的很簡單,振宇那邊的老師傅甚至還特意自己做了個這玩意做示例。。。
老師傅趕工一天開發出來的東西,賊好用
你的隱私,在這些技術面前,非常脆弱。。。
所以,該怎麼防範呢?
首先,如果一定要用家庭攝像頭在自己家的話,最好選擇大廠攝像頭,振宇那邊的駭客老師傅告訴差評君,像某糧食牌和某數字牌的攝像頭因為財力比較雄厚,會懸賞他們圈內人挖掘漏洞,淺層的漏洞大多被修復了,想入侵很難。
這些大廠每次補漏洞都會推送固件升級,只要別偷懶,及時進行固件升級就好~
還有就是老生常談的弱口令問題了,密碼一定要設置的難一點,簡單的密碼在駭客的窮舉(就是一個一個試)密碼本面前根本不堪一擊。。。
常見弱口令
是時候給你們見識一下密碼本資訊有多海量了!
共有 9.4 億條資訊
所以,大家設置密碼的時候儘量英文大小寫、數位和特殊符號混用,這樣被窮舉破解的概率比較低。
差評君跟振宇兄合作這篇文章,真的是很想跟大家強調一下家庭攝像頭的安全性,一定一定要注意。
不然,你的私生活就全被看光了!
文章來源丨差評君