網絡攝像頭撕裂:它們是什麼、如何發生以及如何阻止它們
隱藏攝像機曾經是間諜電影的道具。如今,它們坐在日常筆記本電腦和手機中,等待著錯誤的點擊,讓它們對你不利。網絡攝像頭錄像是從被黑客入侵的攝像頭中竊取的未經授權的錄音。他們通常會在數小時內淹沒盜版論壇,損害聲譽和銀行餘額。
2025 年初,FBI 警告 HiatusRAT 運營商威脅洩露不存在的“親密視頻”,除非受害者用加密貨幣支付。
在本文中,您將了解竊賊如何竊取這些片段、如何發現漏洞,以及使用 VeePN 保護每個像素隱私的步驟。
網絡攝像頭撕裂:為什麼你應該關心
許多用戶通過鏡頭直播工作電話、家庭聚會,甚至醫生預約。當竊賊竊取該視頻時,他們不僅僅是在羞辱您,他們還在竊取可出售的數據,其中包括犯罪分子稍後可以使用的面部生物識別信息和房間計劃。
黑客如何捕獲網絡攝像頭視頻
他們是這樣做的:
網絡釣魚頁面上的惡意軟件
單個惡意站點鏈接可能會刪除諸如 njRAT 之類的特洛伊木馬應用程序,這些應用程序會默默地打開您的相機、錄製並上傳文件。 2025 年 4 月的性勒索浪潮欺騙了受害者自己的電子郵件以使其看起來可信,然後聲稱“證明”通過劫持的照片。安裝後,RAT 會按類別標記剪輯:商業、家庭、露骨,並將它們推送到命令服務器。
物聯網漏洞利用和開放端口
廉價的網絡攝像頭通常附帶舊固件。在 2024 年 HiatusRAT 活動期間,騙子用過的GitHub 掃描儀,用於跟踪易受攻擊的 DVR 和 Hikvision 型號,利用 CVE-2021-36260 實時傳輸源。任何轉售這些內容的人都會在盜版網頁上將其標記為“實時”,以便買家可以在客廳裡觀看陌生人。
公共無線網絡嗅探
咖啡店熱點對購物者和小包嗅探者免費。攻擊者通過惡意接入點運行連接,並註入 JavaScript,在您打開的任何網站上翻轉 HTML5 相機權限。會話很短,因此一旦訪問者斷開連接,騙子也會自動上傳。
撞庫
許多攝像機通常重複使用相同的電子郵件密碼組合。當數據庫洩露時,機器人會嘗試猜測流行的相機應用程序上的配對。如果您重複使用它們,您的內容很可能會在暗網內容中心上流式傳輸。
為什麼被盜的網絡攝像頭視頻賣得這麼好
勒索套件
勒索者包裹“面部加動作”剪輯,他們用帶有時間戳的劇照來回應目標,以證明他們擁有。因此,平均支出為 800 至 1500 美元。
偷窺流媒體網站
可疑網站宣傳 100% 完全私人的房間,沒有任何吸引好奇訪客的設施。他們通過將竊取的信息和上演的節目混合在一起,並將其分為戀物癖類別來滿足訂閱者的需要。
人工智能訓練集
洩露的移動攝像頭鏡頭訓練深度偽造模型。開發人員會刮擦面部、房間和燈光變化,以提高合成視頻的真實感,而無需徵求被拍攝者的許可。
您的相機已被劫持的跡象
在出現恐慌之前,請檢查以下問題:
- 未打開應用程序時 LED 意外活動。
- 新文件夾中塞滿了名稱奇怪的 MP4 或 JPG。
- 瀏覽器在同一頁面上兩次請求相機權限。這是 JavaScript 被注入的標誌。
- 由於傳感器在後台運行,因此移動設備上的電池電量消耗很快。
- 朋友會收到包含只有您的鏡頭才能捕獲的屏幕截圖的電子郵件。
抓住其中任何兩個并快速採取行動:斷開連接、掃描和更改密碼。
您可以應用的一線防禦措施
鎖定硬件不需要錫箔帽。它需要簡單但一致的習慣:
控制每個網站的權限
授予您的相機訪問您信任的 HTTPS 網站的權限。我們提供了在 Chrome、Firefox、Safari 和 Edge 中配置每個站點規則的指南,可引導您完成點擊操作。
推薦閱讀:如何在 Windows 10 中啟用/禁用相機(或網絡攝像頭)
修補固件和應用程序
供應商推出了針對遠程代碼錯誤的修復,例如CVE-2024-0778在騙子將其自動化之前幾週,Uniview 相機中就出現了這種情況。每月啟用自動更新和重啟設備。
遮蓋或禁用閒置攝像頭
鏡頭蓋甚至可以擊敗零日惡意軟件。對於內置筆記本電腦攝像頭,請使用滑塊貼紙,這樣您仍然可以接聽工作電話。
分段家庭網絡
將智能攝像機置於訪客 VLAN 上。如果其中一個被彈出,攻擊者就無法跳轉到保存敏感內容的筆記本電腦。
使用 VeePN 的隱私優先工具阻止網絡攝像頭洩露
即使衛生狀況良好,在開放 Wi-Fi 時或突然出現故障時也會留下間隙。 VeePN 專為這些時刻而設計,提供始終在線的隧道來擾亂窺探者:
- 加密連接。VeePN 將每個數據包(視頻、音頻、元數據)封裝在 AES-256 加密中。觸摸酒店路由器的攻擊者看到的是無法辨認的斑點,而不是實時錄像。
- IP地址掩蔽。每個會話都經過一個共享 VPN 出口節點。掃描您的公共 IP 的工具甚至永遠不會到達實際設備。它消除了許多直接的利用路徑。
- 安全開啟公共無線網絡。該應用程序會自動連接不熟悉的熱點,在咖啡館、機場和聯合辦公空間中保護您,在這些地方,流氓接入點會收集攝像頭流量。
- 終止開關用於洩漏保護。如果發生隧道故障,VeePN 會停止所有傳輸,直到線路再次安全 - 上傳過程中不會發生半成品剪輯洩漏的情況。
- 跨設備安全。一個帳戶可以保護筆記本電腦、平板電腦和手機(任何帶鏡頭的小工具),因此即使在移動數據上,也能覆蓋各個角度。
- 違規警報監控。一旦與您的電子郵件相關的被盜憑證出現在洩露論壇上,VeePN 就會向您發出 ping 信號。在有人登錄保姆攝像頭儀表板之前更改密碼。
無風險地嘗試每個 VeePN 功能,因為我們提供 30 天退款保證。
