八成家用摄像头存安全缺陷 黑客可查看实时画面

来源:北京晨报
2016-05-13 05:40:33

  昨天是第六个互联网行业社会责任日,由北京市公安局网络安全保卫总队指导、360公司主办的“同责任 共担当——猎网联盟发布会”在京举行。25家主流网站作为首批联盟成员正式接入猎网平台。猎网联盟通报称,今年第一季度,平台共接到来自全国的网络诈骗举报4252起,涉案总金额高达2850.8万元。在网络诈骗中,通过银行转账、第三方支付、手机充值等方式主动给不法分子转账的比重占案发量的一半。专家还现场演示了远程控制家用摄像头。

  平台协助侦破60余案

  昨天,北京晨报记者从发布会了解到,去年5月12日,北京网安与360公司联合发起猎网平台,网民通过猎网平台举报的每一条网络诈骗犯罪信息,都会通过平台的大数据分析系统进行关联分析和线索综合,为打击违法犯罪提供破案线索。截至目前,在协助公安侦破上,猎网平台已为全国60多起网络诈骗案件提供了大数据分析技术的支持。

  在发布会上,《猎网平台2016年一季度网络诈骗趋势研究报告》(下称报告)同步发布。报告显示,2016年第一季度,猎网平台共接到来自全国各地的网络诈骗举报4252起,涉案总金额高达2850.8万元,人均损失6701元。从用户举报数量来看,有1843人通过银行转账、第三方支付、手机充值等方式主动给不法分子转账,占比43.3%;有1093人在虚假钓鱼网站上支付,占比25.7%。而从涉案总金额来看,受害者主动转账占比50.3%,累计1433万元。其次为钓鱼网站支付,占比16.8%,累计480万元。

  远程监控数百家用探头

  在发布会现场,专家还演示了远程监控家用摄像头。记者选择了一款销量不错的智能摄像头,在网络攻防专家刘健皓的帮助下进行了安全监测测试。记者先在手机上随便注册了一个账号,此时手机显示并没有设备接入,但专家用电脑进行了几个简单的操作后,手机竟然绑定了摄像头,手机页面中竟然出现了一些办公室、库房、家庭住宅等地的场景。

  刘健皓解释称,理论上来说,即使手机可以远程看到摄像头内容,但也必须注册,甚至要求“一对一”。但这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。通过安全评估测试发现,近八成产品存在安全缺陷。

  北京晨报记者 张静雅