近日,2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频,实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如,受害人走到电脑前时,黑客故意在浏览器上打开一个不雅视频,然后直播他观看不雅视频的整个过程。
年轻一代的网络黑客似乎对入侵网络摄像头独有情钟。尽管公众直到最近才知道黑客有这种”可怕的癖好”,但实际上此类网络攻击行为已存在多年。
2014年,一家以偷窥为卖点的网站突然出现在媒体的视野。该网站能实时播放位于全球250个国家数千台络摄像头的现场视频。最终事实证明,这些受害用户都因为犯了同样的错误,才让黑客趁虚而入。他们不是用了默认密码,就是选择了薄弱的密码组合(例如:12345)。
尽管这家令人恐怖的网站最终难逃被封命运,但安全问题仍未解决。就在去年,俄罗斯幽默网站Pikabu的用户开始利用某些人的网络摄像头探索这个世界。其中一名用户发布了黑客入侵监视摄像头的操作手册,潘多拉魔盒就此打开。有些读者在研究了《101黑客指南》后,立即付诸于实践:寻找那些安装在厕所、公寓和小巷子妓院的监视摄像头,且无一例外所用的密码都相当薄弱。最后他们竟然成功了!
此前,大规模网络摄像头被黑只是偶尔发生。但最近这次黑客入侵事件的情况则完全不同。
事件始末
2ch(又称’Dvach’)是一家匿名网站,受到了网络小白、”道德和正义斗士”、具有’另类’幽默感的人以及年轻黑客的喜爱—几乎囊括了各行各业、各个阶层的人士。最近,该网站又因丑闻而登上了各大媒体的头条—2ch用户们精心策划了一次针对俄罗斯成人女星的网络欺凌行动。
一名匿名用户的发帖引起了公众的关注,他黑客入侵了多个国家的数百名用户的计算机,并在YouTube上直播来自受害人网络摄像头的现场视频。连续几天,2ch网站的用户都在津津乐道地讨论着受害人的日常举止、外貌以及房间装饰,而后者却并未有丝毫察觉。
该名黑客还在直播中加入一些恶作剧,给他的观众们带来了许多”娱乐享受”。这次2ch网站的黑客事件与此前的类似情况完全不同:因为黑客不仅完全掌控了受害人的网络摄像头,还感染了整台计算机。这也让他的’偷窥直播’创意十足。
他最喜欢的恶作剧是在受害用户来到电脑前,故意打开一个同性恋色情网页,或将受害人的VK.com主页透露给网络小白们。随后,网络小白以匿名的方式在社交网络上对受害用户集中火力,展开网络欺凌。
有些时候黑客还故意打开电脑音乐,让受害人从睡梦中惊醒。据TJournal报道,大多数情况下受害用户完全不知道自己的PC电脑已被黑客控制。”在发现电脑不对劲后,许多人选择打开反病毒程序此次黑客事件给我们上了生动的一课:千万且永远不要关闭安全解决方案。如果受害用户当时没有关闭的话,这样的事情根本就不会发生。
此次黑客事件给我们上了生动的一课:千万且永远不要关闭安全解决方案。如果受害用户当时没有关闭的话,这样的事情根本就不会发生。
黑客是如何做到的?
在本篇博文中,我们讨论的是非常规的黑客入侵方式:因为犯罪分子并未入侵密码薄弱的网络摄像头。而是病毒感染了位于多个国家的数百台PC电脑。
黑客到底做了些什么?
该名黑客在帖子里解释了受害人无一例外都曾下载了电脑游戏的破解补丁和其它可疑软件。例如,许多受害用户都安装了免费视频下载器- MediaGet。该名黑客告诉2ch用户90%的这类程序都捆绑了恶意软件。
在利用恶意软件成功黑客入侵受害人PC电脑后,犯罪分子随后在这些受感染的系统中安装了LuminosityLink —合法软件,目的旨在对计算机进行远程管理。最后,再利用LuminosityLink完全控制受害人PC电脑,包括网络摄像头和麦克风等设备。
在”偷窥直播”讨论期间,2ch用户甚至发现他们还能随意控制受害人笔记本电脑的指示灯,比如在软件请求访问摄像头时让指示灯停止闪动。尽管黑客入侵这些设备并不容易,但的确可行。成功与否则取决于笔记本电脑的型号。
我们该如何防范?
如果你还没准备好成为地下真人秀的明星,并想避免成为网络小白们的”嘲讽”对象的话,最简单的方法就是用胶布将笔记本电脑的网络摄像头封住。但问题在于这一方法无法防范主要的网络威胁:遭黑客入侵的系统依然保持被入侵的状态,而且你永远都蒙在鼓里。
https://www.instagram.com/p/qecvpsP0Hn/
一旦成功获取系统的访问权,不法分子还能从你的账户(包括网银账户)盗取资料、将你的PC电脑变成僵尸网络的一部分并用它来感染你朋友的设备。这就是为什么给网络摄像头贴胶布远远不够的原因。
那我们需要改掉哪些”在线坏习惯”呢?
1.从第三方网站下载免费软件总是具有风险。我们通常很难区分虚假网站和官方网站。因此如果你要安装软件的话,应从开发者的官网直接下载。
2.许多遭到2ch网站黑客攻击的受害人最初都关闭了反病毒程序,只是在察觉出电脑不对劲后才重新打开。如果他们的安全解决方案能始终保持运行状态,并遵照安全建议的话,系统将能免疫绝大多数恶意软件。这也是为什么反病毒程序应始终保持工作状态的原因。
3.如果你的系统未安装任何安全解决方案,在这里,我们强烈为您推荐一款强大的安全工具,比如:卡巴斯基安全软件。除了具有众多实用功能外,还能保护网络摄像头免遭未经授权的访问。