【大紀元2017年08月10日訊】(大紀元記者顏上敏編譯報導)去年6月,一名眼尖的推特(Twitter) 開發人員克里斯‧奧森(Chris Olson)在臉書創辦人祖克柏(Mark Zuckerberg)發布於臉書的一張照片上,發現他用膠帶貼住了筆電上的攝影機及耳麥,用最傳統的方式來防範駭客。祖克柏張貼這張照片,是為慶祝旗下照片分享程式Instagram的用戶數突破5億人。
流行科技網誌Gizmodo對此曾問:這是多疑,還是好習慣?
網路安全專家完全支持祖克柏用膠帶遮住電腦的攝像頭跟麥克風。他們說,祖克柏是一個高價值目標,且遮住照片、視頻和音頻入口是一種划算的基本安全保護措施。網路安全公司ESET的安全研究員莉莎•邁爾斯(Lysa Myers)曾表示,「在安全會議的會場上四處走走,遮蓋了攝像頭的設備會比沒遮蓋的多。」
所以,每個人在瀏覽網頁的時候,應該將他們電腦的攝像頭蓋住。至少,我們必須教育我們自己有關於攝像頭如何被駭的一些知識。
筆電攝像頭被駭是真的
筆電攝像頭被駭是真的,而且每天都在發生。根據關鍵基礎設施科技研究所(ICIT, Institute for Critical Infrastructure Technology)最新的研究報告顯示,「那些內建攝像頭跟麥克風且能連上網路的裝置,比如每一台電腦、手機,都有可能被惡意程式威脅。駭客使用一些惡意軟體工具,比如NanoCore RAT跟Nuclear RAT 2.0,Cyber Criminals,Script Kiddies還有Nation State APTs,就有可能駭入你的筆電然後透過攝像頭,遠端監視你的一舉一動。」
這份報告的作者史考特(James Scott)說,每個人都可能是受害者。
「對一個初階的駭客來說,有了這些工具,要駭入你的網路攝像頭是很簡單的。一個會寫一小段程式碼(Script)的毛頭小子也能夠透過攝像頭監視一些小孩、青少年甚至是成年人。網路犯罪有可能是因為要取得財務上的訊息,比如金融卡密碼,而鎖定一些特定人士。在政治上,也有可能政治對手為了取得對方的一些秘密資料或錄音檔案而入侵你的網路攝像頭。」
「大部分的使用者,包含一些新聞記者,公司CEO等,大都認為沒事把電腦或手機的攝像頭蓋起來是很無聊的,因為他們沒有了解到這樣的駭客行為是如何發生,以及他們是多麼容易成為受害者。有些人就算知道這樣的攝像頭被駭是很有可能發生的,但他們還是不在意,因為他們覺得自己不是什麼了不起的人物,也不是大人物,沒有被駭的價值。事實上,對駭客來說,每個目標都有其獨特意義,比如在財務上或私人訊息上。」
為什麼這件事這麼難引起大眾的注意呢,因為他發生在很多人都不曾使用的裝置上:筆電攝像頭。
下面的真實案例可能發生在你身上:
2014年,美國青少年小姐選美比賽冠軍凱瑟蒂(Cassidy Wolf)說,她被一個網路駭客透過手提電腦的攝像頭,偷窺了近一年。
「他能夠追蹤我鍵盤上按的每個按鍵,所以他可以知道我在電腦上輸入的每一組密碼,也能知道我瀏覽了哪些網站,最令人毛骨悚然的是,他入侵了我的筆電的攝像頭。」凱瑟蒂在《青少年流行時尚雜誌》(Teen Vogue)上說「在我讀書、換衣服的時候我習慣聽一些音樂,然後我習慣將筆電放在臥室地板上,當我進浴室淋浴,在房間走來走去時,這些動作都被這個駭客看光了。」
在2014年,Motherboard網站曾經作過一件事,就是讓訪問這個網站的人,可以看到數以十萬計的私人電腦攝像頭的影像。
Motherboard宣稱,這樣做的目地是為了提醒人們,他們的網路安全防護知識跟網路安全意識是很薄弱的,還有要記得改密碼。在2015年,一個多倫多的婦女跟他男朋友在看Netflix影集的照片被上傳到網站,而警方對此毫無辦法。
大部分攝像頭被駭的情況並沒有被廣泛報導出來,因為很多人都不知道他們被駭了。直到他們被要求付一大筆的贖金,以避免他們在觀看一些色情網站的私錄影像在網路上流傳,比如Facebook直播。他們通常要到這時才警覺到事情的嚴重性。
手機也有攝像頭
這種攝像頭被駭情況,也不只是發生在筆電上而已。
除了筆電上有網路攝像頭之外,別忘了我們的手機上也有攝像頭,通常還有兩個,前後各一個。而且解析度還蠻高的,可以拍得很清楚。跟家用電腦不同,一般人的手機上網,不會用VPN或透過路由器吧,都是直接連到網路上吧?這可能是一個更大的問題。
那些易受害的手機攝像頭,遇到的問題就像筆電的攝像頭一樣,而且可能更嚴重。史考特說,「由於智慧手機上網不會透過一些安全裝置,比如防毒軟體、防火牆或VPN,而且大部分智慧手機上的APP,在安裝時都預設可以存取攝像頭。所以手機上的每一個APP,都有可能在下載前就已經含有惡意程式碼,或在安裝之後被惡意程式感染。」
那麼,我們該怎麼辦!把手機上的攝像頭貼起來好像不是很好的解決辦法。史考特說「手機使用者可以下載信用良好的防毒軟體或防木馬軟體到他們的裝置上,這些防毒軟體會監控任何下載的APP,也會在安裝時監控,為何有些應用程式會需要攝像頭、麥克風或其它手機裝置的存取權限。」
「最後,使用者可以用一些方便可移動或可重複使用的攝像頭套子來罩住他們的攝像頭,這種套子不會在你拿開的時候留有殘膠那種黏黏的東西黏在鏡頭上。」
網路攝像頭的安全威脅與日俱增
網路攝像頭被駭的情況不會越來越好,只會越來越糟。因為以前的手持裝置只有一個攝像頭,不能用來記錄日常生活。而現在,大部分的手持裝置都有兩個攝像頭可以用來記錄生活的點滴,這也是未來的趨勢。
至今,筆電跟手機製造商仍無意在網路攝像頭被駭這區塊多下一點功夫。因此,史考特提醒使用者必須嚴肅的思考網路攝像頭的安全問題將如何衝擊生活,以及是否要對網路安全這塊及早採取行動。#
