网络摄像头黑色产业链令人心惊 加强监管势在必行(2)
在科技发展的同时,坚守规则底线
让网络摄像头用得更让人心安
网络摄像头在为线上“云生活”提供便利的同时,也可能给网络犯罪带来可乘之机。近日,有不法分子破解大量私人住宅和公共场所摄像头,售卖拍摄内容,给人们隐私安全带来威胁。网络摄像头不是“法外之眼”,专家指出,应采取技术措施与法律手段,斩断贩卖公民隐私的黑色产业链。
偷窥事件敲响警钟
南京的李先生日前为参加公司的线上视频会议,购买了一个网络摄像头,但使用后不久,他收到一封英文邮件,发件人称他的摄像头已被破解,录下了他近期在电脑前的一举一动;如果不想让视频流传到网上,他必须向某账户立即支付一定数额的比特币。“虽然一看就知道是诈骗,但我对网络摄像头也不那么放心了,每次开会使用完都要把它翻转到一旁。”
在北京市第三中级人民法院日前审结的一起案件中,被告人巫某某通过一款App控制了全球18万个摄像头,场所涉及众多私人住宅和公共场所;“客户”可以在该App上付费注册会员,观看、保存摄像头拍摄的画面。该案中,巫某某用网购的黑客软件窃取某品牌网络摄像头的用户数据库,并通过社交媒体找技术人员开发违法App,其黑色产业链令人心惊。
移动互联网时代,远程办公、在线教育、线上娱乐等多种场景需要网络摄像头参与,交通监管、智慧安防离不开网络摄像头辅助,智能手机、智能家居等设备的普及应用,更使网络摄像头逐渐成为生活“标配”。日前IDC发布数据显示,2020年第四季度,中国家庭安全/监控设备销售额接近6亿美元,出货量为817万台,同比增长24.9%。
然而,智能化的网络摄像头也可能出现安全风险。有不法分子利用部分产品的技术漏洞破解大量摄像头IP地址,高价售卖破解软件与“偷窥套餐”;也有违法商家未经用户允许远程操纵摄像头“直播”,公然监视他人生活,给公民隐私带来巨大威胁。隐私保护已成为网络摄像头行业迫切需要回应的关键问题。
安全漏洞亟待弥补
公民隐私岂容窥探?北京航空航天大学法学院教授周友军接受本报记者采访时指出,网络环境下的隐私保护有法可依。《民法典》对隐私权的定义和保护作出清晰规定,《网络安全法》也对网络产品、服务提出明确要求。在相关案件中,利用黑客手段破解网络摄像头IP并贩卖内容的行为,已经触犯《刑法》第二百八十五条“非法侵入计算机信息系统罪”等条款。
但在实际生活中,网络摄像头的技术特性依然可能给犯罪分子以可乘之机。泰和泰律师事务所律师廖怀学接受本报记者采访时分析,摄像头产品质量瑕疵、云端安全防护脆弱、应用端使用弱口令等都可能导致网络摄像头泄露隐私。2017年,北京警方宣布侦破全国首例网上传播家庭摄像头破解软件案,此后有关部门始终对此类犯罪行为予以高度警惕,但仍有不法分子顶风作案。
廖怀学指出,当前网络摄像头隐私泄露监管的难点主要在两方面:一是网络摄像头破解技术日趋隐蔽化、专业化,二是网络摄像头隐私泄露犯罪组织逐渐产业化、链条化。“前者是新型网络隐私犯罪的源头,不法分子往往会利用更新迭代的技术开发破解工具,攻破厂商设置的安全防线,对侦查工作提出挑战。而犯罪行为的产业化和链条化不仅扩大了犯罪主体和地域范围,还扩展了犯罪场景,这也大大提高了监管难度。”
加强监管势在必行
如何让网络摄像头用得更让人心安?周友军指出,市场监管部门有必要从生产环节强化监管,要求生产厂家在代码防护、身份鉴别、弱口令校验等方面达到国家标准,避免非法破解事件。企业也应当完善设计,不断更新摄像头安全防护程序,指导用户加固安全措施。同时,公民应提高网络安全意识,购买正规厂商生产的摄像头设备,设置高级别防护密码,及时更新摄像头安全防护程序。