“信息安全”是已然成為近年來國家和人民重點(diǎn)關(guān)注的問題,網(wǎng)絡(luò)技術(shù)的發(fā)展,給我們的生活帶來了便利,同時(shí)也使得我們生活在了一個(gè)透明的世界下,只要有網(wǎng)絡(luò)的地方的,你的信息就有可能被暴漏。前兩天,“360水滴攝像頭事件”讓人驚悚不已,你的一舉一動(dòng)都被人看的清清楚楚,這是一種怎樣的感受,在這個(gè)透明化的世界下,信息安全好像就是一個(gè)笑話。
開門見山地說,關(guān)于這兩天那篇《一位92年女生致周鴻祎:別再盯著我們看了》引起的爭議以及隨后360和周鴻祎的反擊,并不是本文要討論的,哪怕一絲一毫。
慣常流連于草榴等中文成人社區(qū)的老司機(jī)們,在接受身心教育和情操熏陶的同時(shí),你大概也會(huì)在一些視頻里看到這樣的畫面,為了營造一個(gè)風(fēng)清氣正的氛圍,我在畫面的關(guān)鍵地方打了馬賽克:
這樣的畫面不一而足,不知道你注意到一個(gè)細(xì)節(jié)沒有,在這些視頻截圖的左下角均有“360”、“360攝像機(jī)”的水印,而這些視頻拍攝的場(chǎng)景都是在一些情趣酒店,從角度來看,這些攝像頭多數(shù)都隱藏在天花板或者墻角等隱蔽的地方。
在這些成人社區(qū)或網(wǎng)站上,如果你仔細(xì)數(shù)數(shù),在所有酒店類的成人視頻中,有攝像頭廠家水印的,80%—90%顯示的是360,不知道是不是巧合,如果是巧合,也未免太多了。
那我們就要問了,安裝這些攝像頭的是什么人?會(huì)是上面這些畫面中住酒店的情侶(或非情侶)安裝的拍著玩的嗎?這種假設(shè)迅速被我們排除了。
因?yàn)槿绻乔閭H之間拍著玩,像冠希老師那樣,直接拿著手機(jī)或相機(jī)拍就可以,沒必要如此大費(fèi)周折,還要爬高撬開天花板的吊頂把攝像頭裝上去,然后拍完了,還把自己的視頻上傳到網(wǎng)上。另外提醒一下,這些視頻都是沒有打馬賽克的,視頻中的這些人做高難度愛情動(dòng)作的時(shí)候,毫無意識(shí)有攝像頭拍他們,否則誰愿意露臉啊。
那這些攝像頭會(huì)是誰安裝的呢,這些視頻是怎么來的呢?我們大體分析認(rèn)為有如下三種情況:
1. 酒店安裝的,如果有這種可能的話;
2. 假裝住酒店的人來安裝的,然后利用安裝的攝像頭偷拍后面來住的房客;
3. 黑客發(fā)現(xiàn)了360攝像頭隱藏的某個(gè)bug,然后黑掉了所有的360攝像頭,并利用他們偷拍視頻并發(fā)到網(wǎng)上賺錢。
為了求證,我把視頻截圖發(fā)給百度一位負(fù)責(zé)網(wǎng)絡(luò)安全的同學(xué),讓他幫我鑒定一下這些視頻會(huì)不會(huì)是黑客破解了360攝像頭,然后把這些視頻資源上傳到那些成人社區(qū)。他說這種可能性很小,“更像是惡意放到房間里的。”
巧合的是,他本身是360小水滴攝像頭的用戶,還用它拍過路況,他說:“它體積小、設(shè)置簡單,還穩(wěn)定,而且還便宜。”另外,他還跟我強(qiáng)調(diào),它具有夜視功能。
打開京東頁面,搜“360攝像頭”會(huì)出來不同型號(hào)的,有云臺(tái)版、防水版、小水滴大眾版、小水滴夜視版,還有一種更高級(jí)的叫“看店寶”,可以全景監(jiān)控,具備夜視功能。360的智能攝像頭顯然非常受歡迎,光是京東上的用戶評(píng)論數(shù)就有20多萬。
隨后我又咨詢了國內(nèi)一位知名度挺高的黑客朋友,他直指要害:“以你貼的圖片為例,這個(gè)攝像頭出現(xiàn)在酒店房間里就是異常的。”
他認(rèn)為這些視頻不太可能是故意貼上360的Logo來陷害360:“如果是貼的,應(yīng)該騙不過草榴上的老司機(jī)。發(fā)布者能找到視頻,老司機(jī)們應(yīng)該也會(huì)找到原始視頻,揭穿發(fā)布者。”
另外,他提示我關(guān)注一下這些上傳帶有360水印視頻的ID是不是同一個(gè)人,是不是最新注冊(cè)的,是不是同一時(shí)間段密集上傳的。答案顯然不是。這些上傳者有的2008年就注冊(cè)了,等級(jí)都很高,上傳的視頻也很多,顯然不是一蹴而就的。
當(dāng)然也有最近剛注冊(cè)的,在第一會(huì)所上,有一位網(wǎng)友是2017年11月17日注冊(cè)的,等級(jí)已經(jīng)達(dá)到了7級(jí),發(fā)了247個(gè)帖子。
最后,我向一位360內(nèi)部人士求證,對(duì)方回應(yīng)我:“這是有人潑臟水。”對(duì)方告訴我,360智能攝像頭上會(huì)有藍(lán)色燈光顯示,即使白天也能看到。我沒好意思反駁對(duì)方的是,日前被曝光的店主用360攝像頭直播顧客吃飯就沒人發(fā)現(xiàn)這些攝像頭。
對(duì)方還跟我說,360會(huì)關(guān)掉360智能攝像頭的直播功能,調(diào)整產(chǎn)品,“我們產(chǎn)品應(yīng)該分開,就是直播的是直播的,監(jiān)控的是監(jiān)控的,家庭的是家庭的,(產(chǎn)品)要細(xì)化,對(duì)場(chǎng)景也細(xì)化。”
對(duì)方最后說:“我們會(huì)改進(jìn)的。創(chuàng)新有代價(jià),我們也愿意越來越好。”
我相信360一定通過最近的一系列事件吸取了教訓(xùn)。但在此之前,我們本文談及的這些成人社區(qū)上的視頻為什么那么多帶有360水印,是故意抹黑360還是本來就是用的360的攝像頭拍的,是誰把這些攝像頭安裝在酒店的,又是誰偷拍的,有沒有可能是被黑客黑掉了這些攝像頭,背后有什么利益鏈條?
面對(duì)這些疑問,盡管我采訪了老司機(jī)、安全專家、黑客和360的人,我依然沒有得到一個(gè)答案。在坐的各位,歡迎來解答。
(原標(biāo)題:360攝像頭”下的激情 信息安全就是一個(gè)笑話)