黑掉摄像头，你看到好看的皮囊，我却看到有趣的灵魂

 我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正我也不一定撩得到。

黑掉摄像头，

你看到好看的皮囊，我却看到有趣的灵魂

文 | 史中@浅黑科技

今天我撩到的，是知道创宇404实验室总监隋刚。

知道创宇被称为网络安全“特种兵”，所以隋刚显然就相当于一位八十万禁军教头。

 

知道创宇404实验室总监 隋刚

多说一句，提到“404 实验室”，可是大大的有名。在百度上搜索这个关键词，得到的第一个词条就是：“如何加入知道创宇404实验室？-知乎”。突然感觉在广大黑客心中，404 有一种“梁山聚义，替天行道”的号召力。

言归正传，这次请到的被虐嘉宾是：摄像头。

最近，台湾 AVTECH 公司的摄像头被黑客发现了巨大的漏洞，导致全球 86万台摄像头可能被黑产控制，不仅可以窥探用户羞羞的隐私，还可以做更为变态的事情。。。

 

摄像头列表，来自 AVTECH 官网

Let's Rock !

一、黑客控制摄像头是为了录像发草榴吗？

提到摄像头被攻击，老司机史老湿首先想到的就是：國產原創區

原谅我，过于香艳的画面就不放了。

 

讲真，目前破解摄像头的软件和教程已经非常泛滥，只要有了解这世界小秘密的内心动力，以及不达目的誓不罢休的死磕精神，即使是小白也能搞定一些防护较弱的摄像头。

既陌生又私密的景象冲进视野，确实能在荷尔蒙的湖泊中漾起丝丝涟漪。。。

 

这是某网上兜售的偷窥 App，可以通过输入 IP 地址，攻击摄像头。

等等，有点歪楼，得挽救一波：作为一个三观正确的媒体人，史老湿郑重提醒，入侵摄像头是非法行为！

我要说的是，听好：

看上去进攻摄像头“偷窥隐私”满足了很多人的心理生理需求，想必是个主流套路，但其实这连冰山的一角都算不上。大多数职业黑产从业者，对偷窥、录像发上草榴求 1024 这类小癖好根本没有兴趣。

为什么？因为他们有更大的野心：好看的皮囊让你浪费一晚，而有趣的灵魂却能帮你买房买车。

是不是有点糊涂？没关系，下面我就来解释，对于摄像头入侵来说，什么程度是“拿下身体”，什么程度是“接管灵魂”。

 

二、摄像头的身体和灵魂

刚才介绍过，隋刚是黑客特种兵八十万禁军教头。各种姿势攻击摄像头，对他来说都是日常操作，不用扣6的。

只不过，他和同事们不会用手上的技术做黑产，守护世界的正义才是他的梦想。所以，我们尽可以通过他的眼睛，来窥探一下那个黑暗的黑产世界。

隋刚把对摄像头的进攻分成了两个等级：

1、应用层面的控制；

这种进攻一般是破解了摄像头的密码。黑客可以：上下左右移动镜头，看到它视野里的内容。如果把摄像头比作一个人，应用层控制就相当于接管了他的口耳鼻舌眼等“感官控制权”。

2、系统层面的控制。

这种进攻一旦成功，不仅能移动镜头，看到视频内容，还可以拿到摄像头的网络传输权限、处理器权限。同样把摄像头比作一个人，系统层控制就相当于接管了他的大脑和神经等“中枢控制权”。

这下你明白了吧，应用层控制，就是我说的控制了摄像头的身体；系统层控制，就是我说的控制了摄像头的灵魂。

 

三、好的，我已控制了摄像头的灵魂，然后呢？

你一定记得，刚才我说：好看的皮囊让你浪费一晚，而有趣的灵魂却能帮你买房买车。

黑客控制摄像头的灵魂（也就是系统层权限），怎么操作一波就能买房买车了呢？

隋刚介绍了黑产的两个主要套路：

1、打 DDoS，对互联网上的目标进行暗黑攻击，在黑产控制的摄像头中，有 80% 都被用做 DDoS 攻击；

2、做代理，用来点击广告或成为攻击跳板，所有被控制的摄像头中，有接近 20% 被用作代理。

DDoS 是一种非常常见的网络攻击手段。简单说来就是，用大量的访问请求，像洪水一样把你的网站冲垮。就好像雇了一帮流氓堵在你商店门口，让你没办法继续做生意。

 

隋刚说，其实无论中国还是外国，每年排在被 DDoS 榜首几位的，都是一些游戏（很多私服）、博彩等偏灰色的产业，而攻击他们的也不是外人，往往是同行和竞争对手。这些行业都有共同的特点：利润奇高、竞争激烈、业务不能中断。所以对手不惜花大价钱买“DDoS 服务”来骚扰你。

这下你明白了吗？

简单来说，黑客玩了一种“聚沙成塔”的套路。

你买的摄像头，放在你家只能用来监视一下小狗神马的，而放在黑客手里，可以聚集起来，形成“僵尸网络”，用僵尸网络来搞事情。

 

我在某出售 DDoS 服务的网站上截了一张图，你来感受一下黑产怎么赚钱。一次简单的 DDoS 服务，大概收费几百块，成本却几乎为零。（如果你的摄像头被黑客拿来搞攻击，你应该找他去要盈利分成。。。）而一个僵尸网络，可以同时承担大量的“攻击任务”，总利润非常大。

隋刚通过知道创宇的网络空间探测引擎 ZoomEye 给我看了一下最近24小时收到攻击最多的一个 IP。

 

这个 IP 来自浙江金华，具体业务不详。不过，它在过去一天的时间里，受到了 2100 万次攻击。看来，又有黑客从这比生意里赚得盆满钵满。

好，说了这么多 DDoS 的知识，我想告诉你的关键信息是：

黑客要想通过黑掉摄像头组织 DDoS 赚钱，需要满足两个条件：

1、必须批量夺取摄像头的控制权；

2、必须夺取摄像头的灵魂（系统层控制权）。

说到这里，你就能明白，为什么 AVTECH 公司摄像头被曝出系统级漏洞，86万台摄像头等同于裸奔这件事非同小可了。

因为它恰恰符合以上两个条件：“漏洞危险、设备数量多”。虽然厂商在第一时间就推出了漏洞补丁，但由于摄像头一般没有在线升级的功能，而且摄像头的主人往往都意识不到自己的设备已经被黑，所以也没有动力去手动下载升级包修补漏洞。所以，大概率说，这86万台摄像头会成为接下来一年黑产争夺的“肥肉”。

好黑暗的未来。。。

 

这是僵尸网络的示意图，一旦被黑客感染，摄像头就会“丧失意志”，加入僵尸的队伍。

四、Made in 深圳，才是黑客的真爱

全球大概三分之一的摄像头都存在漏洞，包括系统级和应用级的。

隋刚说。

这里强调两个知识点：

1、有漏洞摄像头的使用地主要分布在中国和美国。因为这两个国家经济发达，摄像头使用场景最多。

2、至于被黑产利用的摄像头，最大的一部分产自深圳华强北。嗯，不意外。

那么，为什么华强北“盛产”有漏洞的摄像头呢？

这背后其实涉及一条很有趣的产业链：

深圳的山寨厂上下游分工之细，已经到了变态的地步：

最底层企业负责生产芯片；

上面一层工厂用开发板在芯片之上进行定制化封装，做好系统、指令集；

再上一层工厂直接采购封装好的芯片，在此之上开发摄像头产品。

 

图为封装好的摄像头芯片

问题就出在了“芯片封装”这一层。由于是中间步骤，它只负责封装之后的芯片好用，至于安全性，它可管不了这么多。于是很多该被裁剪掉的命令都暴露在外，很多接口也并不封堵。用一句话来概括，就是“活儿有点糙”。

深圳寨厂这种细致的分工模式，带来的好处就是：成本特别低。带来的坏处就是：漏洞百出。

然而，物美价廉的东西总会受到世界各地人民欢迎。“很多深圳代工的摄像头都通过阿里巴巴网站的渠道直接出去了，到了海外，其实就是一枚枚的定时炸弹”隋刚说。

 

我从阿里巴巴上找到了一些摄像头，感觉确实物美价廉。

黑客喜欢攻击深圳产的摄像头，除了漏洞多以外，还有一个特别重要的原因——性能好。

如果芯片质量好，一下就能把带宽打满。如果芯片质量差，一加载程序就可能死机重启。而一旦重启，摄像头就会清空内存，之前黑客的控制就会失效。很烦。。。

隋刚说。

By the way，还有个有趣的发现：大部分知道创宇监控到的被黑客利用的摄像头，都使用了国际大厂华X的某款芯片。至于原因嘛。。。并不是芯片本身不安全，恰恰相反，是因为这款芯片又便宜又好用，成为了寨厂生产摄像头的标配，所以也就进一步成为了黑客攻击的主要目标。不知道躺枪的华X，此刻应该是骄傲还是泪目。。。

至于摄像头大厂，一般从芯片采购、开发板封装到最终产品成型都是由一家公司完成的，他们可以更好地控制其中的安全问题。

然鹅，这次出事的 AVTECH。它并不是一家深圳的小企业，而是一家台湾的大企业。想想还是挺让人意外的。

“大厂爆出摄像头系统级漏洞，这件事情并不经常发生。”隋刚说。

在我们的印象里，台湾生产的电子设备都是设计精良，代码缜密的。隋刚觉得，这其实也反映了台湾的制造业在衰落。

台湾的大型电子厂商，已经沦落为深圳寨厂的安全水平，想想还是有点辛酸。

五、我们该怎么办？

在 ZoomEye 上，可以看到 AVTECH 使用者的地区分布。

 

印度尼西亚13万，墨西哥12万，中国用户以3万的数字位列第六。可见，这次主要受灾的还是亚非拉群众。

如果你恰好买了 AVTECH 的摄像头，或者其他 Made in 深圳的摄像头，有神马办法避免成为黑客僵尸军团的一员么？

其实很简单，这个漏洞可以被黑客利用，有一个重要的条件，那就是你的摄像头没有修改初始密码。虽然99.99%的人，都不会修改摄像头的密码，大部分人甚至找不到在哪里修改，但是，只要你打开设置页面，其实很容易修改掉初始密码。

这样做，可以轻松抵挡住大部分的黑客进攻。试想，一万个用户里，有一百人改动了初始密码，另外九千九百人都没有改，黑客犯不上在破解你密码上花功夫，只需要继续去寻找其他“猎物”就好啦（虽说你的密码如果很弱的话，只需要一两分钟就可以破解，但黑客连这一两分钟都不愿意浪费）。

这就好比是：老虎来了，你只要跑得比最后一名的胖子稍微快一点，就不会被吃。

当然，除了修改密码，你还可以这样：

 

总之，靠用户是一种治标不治本的方法。从隋刚的角度看，目前厂商对于漏洞的修复周期越来越快。

如果出现危及国计民生的漏洞，各国政府的反应也很神速，可以从中间渠道切断接口。例如 2017年5月的 WannaCry 病毒，它所使用的接口就很快被运营商封堵。但封堵接口这种操作这毕竟不是长久之计。最根本的当然还需要厂商从生产环节就消灭这个漏洞。

 

六、最后，开个脑洞

你家的摄像头、路由器、智能音箱等等等等，他们之间有什么不同吗？

在用户眼里，它们完全不一样，一个用来看家，一个用来上网，一个用来听歌。

在隋刚眼里，它们完全相同，因为它们被攻击的技术原理是一样的。

在黑客眼里，它们也完全相同，因为它们都能成为僵尸网络上的节点对外发起攻击，换句话说，都是钱。

所以，虽然我们今天说的是摄像头，但它可以代指一切联网的设备。

 

只要这个设备符合“性能好、有系统漏洞、数量多”这三个特性，就毫无疑问会成为黑产接下来紧盯的肥肉。

目之所及，我们身边联网的设备有增无减，一天比一天多。如果你不想它们的身体被黑客蹂躏，灵魂被黑客控制，给你四个建议：

1、远离山寨；

2、给设备设置一个巨复杂的密码；

3、撩几个像隋刚一样的黑客做朋友；

4、撩不到的话，就多看「浅黑科技」。