网络摄像头撕裂:它们是什么、如何发生以及如何阻止它们
隐藏摄像机曾经是间谍电影的道具。如今,它们坐在日常笔记本电脑和手机中,等待着错误的点击,让它们对你不利。网络摄像头录像是从被黑客入侵的摄像头中窃取的未经授权的录音。他们通常会在数小时内淹没盗版论坛,损害声誉和银行余额。
2025 年初,FBI 警告 HiatusRAT 运营商威胁泄露不存在的“亲密视频”,除非受害者用加密货币支付。
在本文中,您将了解窃贼如何窃取这些片段、如何发现漏洞,以及使用 VeePN 保护每个像素隐私的步骤。
网络摄像头撕裂:为什么你应该关心
许多用户通过镜头直播工作电话、家庭聚会,甚至医生预约。当窃贼窃取该视频时,他们不仅仅是在羞辱您,他们还在窃取可出售的数据,其中包括犯罪分子稍后可以使用的面部生物识别信息和房间计划。
黑客如何捕获网络摄像头视频
他们是这样做的:
网络钓鱼页面上的恶意软件
单个恶意站点链接可能会删除诸如 njRAT 之类的特洛伊木马应用程序,这些应用程序会默默地打开您的相机、录制并上传文件。 2025 年 4 月的性勒索浪潮欺骗了受害者自己的电子邮件以使其看起来可信,然后声称“证明”通过劫持的照片。安装后,RAT 会按类别标记剪辑:商业、家庭、露骨,并将它们推送到命令服务器。
物联网漏洞利用和开放端口
廉价的网络摄像头通常附带旧固件。在 2024 年 HiatusRAT 活动期间,骗子用过的GitHub 扫描仪,用于跟踪易受攻击的 DVR 和 Hikvision 型号,利用 CVE-2021-36260 实时传输源。任何转售这些内容的人都会在盗版网页上将其标记为“实时”,以便买家可以在客厅里观看陌生人。
公共无线网络嗅探
咖啡店热点对购物者和小包嗅探者免费。攻击者通过恶意接入点运行连接,并注入 JavaScript,在您打开的任何网站上翻转 HTML5 相机权限。会话很短,因此一旦访问者断开连接,骗子也会自动上传。
撞库
许多摄像机通常重复使用相同的电子邮件密码组合。当数据库泄露时,机器人会尝试猜测流行的相机应用程序上的配对。如果您重复使用它们,您的内容很可能会在暗网内容中心上流式传输。
为什么被盗的网络摄像头视频卖得这么好
勒索套件
勒索者包裹“面部加动作”剪辑,他们用带有时间戳的剧照来回应目标,以证明他们拥有。因此,平均支出为 800 至 1500 美元。
偷窥流媒体网站
可疑网站宣传 100% 完全私人的房间,没有任何吸引好奇访客的设施。他们通过将窃取的信息和上演的节目混合在一起,并将其分为恋物癖类别来满足订阅者的需要。
人工智能训练集
泄露的移动摄像头镜头训练深度伪造模型。开发人员会刮擦面部、房间和灯光变化,以提高合成视频的真实感,而无需征求被拍摄者的许可。
您的相机已被劫持的迹象
在出现恐慌之前,请检查以下问题:
- 未打开应用程序时 LED 意外活动。
- 新文件夹中塞满了名称奇怪的 MP4 或 JPG。
- 浏览器在同一页面上两次请求相机权限。这是 JavaScript 被注入的标志。
- 由于传感器在后台运行,因此移动设备上的电池电量消耗很快。
- 朋友会收到包含只有您的镜头才能捕获的屏幕截图的电子邮件。
抓住其中任何两个并快速采取行动:断开连接、扫描和更改密码。
您可以应用的一线防御措施
锁定硬件不需要锡箔帽。它需要简单但一致的习惯:
控制每个网站的权限
授予您的相机访问您信任的 HTTPS 网站的权限。我们提供了在 Chrome、Firefox、Safari 和 Edge 中配置每个站点规则的指南,可引导您完成点击操作。
推荐阅读:如何在 Windows 10 中启用/禁用相机(或网络摄像头)
修补固件和应用程序
供应商推出了针对远程代码错误的修复,例如CVE-2024-0778在骗子将其自动化之前几周,Uniview 相机中就出现了这种情况。每月启用自动更新和重新启动设备。
遮盖或禁用闲置摄像头
镜头盖甚至可以击败零日恶意软件。对于内置笔记本电脑摄像头,请使用滑块贴纸,这样您仍然可以接听工作电话。
分段家庭网络
将智能摄像机置于访客 VLAN 上。如果其中一个被弹出,攻击者就无法跳转到保存敏感内容的笔记本电脑。
使用 VeePN 的隐私优先工具阻止网络摄像头泄露
即使卫生状况良好,在开放 Wi-Fi 时或突然出现故障时也会留下间隙。 VeePN 专为这些时刻而设计,提供始终在线的隧道来扰乱窥探者:
- 加密连接。VeePN 将每个数据包(视频、音频、元数据)封装在 AES-256 加密中。触摸酒店路由器的攻击者看到的是无法辨认的斑点,而不是实时录像。
- IP地址掩蔽。每个会话都经过一个共享 VPN 出口节点。扫描您的公共 IP 的工具甚至永远不会到达实际设备。它消除了许多直接的利用路径。
- 安全开启公共无线网络。该应用程序会自动连接不熟悉的热点,在咖啡馆、机场和联合办公空间中保护您,在这些地方,流氓接入点会收集摄像头流量。
- 终止开关用于泄漏保护。如果发生隧道故障,VeePN 会停止所有传输,直到线路再次安全 - 上传过程中不会发生半成品剪辑泄漏的情况。
- 跨设备安全。一个帐户可以保护笔记本电脑、平板电脑和手机(任何带镜头的小工具),因此即使在移动数据上,也能覆盖各个角度。
- 违规警报监控。一旦与您的电子邮件相关的被盗凭证出现在泄露论坛上,VeePN 就会向您发出 ping 信号。在有人登录保姆摄像头仪表板之前更改密码。
无风险地尝试每个 VeePN 功能,因为我们提供 30 天退款保证。
