千里之堤
溃于蚁穴
之前央视就爆过关于摄像头被人破解用来偷窥的新闻。。。
差评君当时觉得这事儿反响好像传播的还挺广的,应该不少人会提高点安全意识,把自己的口令给换掉什么的。
结果今天小黑胖就给差评君看了张截图:
(居然还有!你好歹换个隐晦点的名字吧!)
对,虽然被曝光了,但传说中的摄像头 ip 分享群还是照样活得好好的。。。
不过差评君当时想的是,说不定只是骗人的呢,于是决定亲自进去看一眼。
结果进去一看,进群要付钱(不得不说QQ的功能真的是越来越多了,付费进群的功能居然都能开通)。。。
而且进群一看,特么没有任何人说话,只有群主在那重复发消息。
而且消息的内容居然是让你加另一个群。。。
结果另一个群加群也是收费的。
等等,不会就这样一层套一层就这么让你不停付钱吧!!!
不过差评君想了想,五分钟内退群是会退钱的,所以不如就先将计就计跟你们玩玩吧~
不过这第二个群就,画风完全不一样了:
嗯,这个群看上去像是真的,
有人索要 ip 地址,也有人讨论。。。
从对话来看,以前不少人是加群拿到资源马上跑路的,这群主还一脸受害者的样子(其实都不是好人吧)。
也有警告不要乱动摄像头的,毕竟动了之后会被主人发现,(结果这种人还不在少数。。。)
不过差评君还是直奔主题,去找了找群文件,
(基本都是工具和教程。。。)
一堆没用的东西,还有不少截图,都是被破解摄像头里面截下来的。。。
截图里面有年轻夫妻的,还有类似女寝的,(差评君甚至怀疑有些本身就是房东装来偷窥用的)
翻了半天都没什么有价值的,直到差评君翻到了一个神秘的txt文件,
打开之后吓了一跳,居然真的是一大堆已经登录成功的摄像头 ip 地址和登陆账号密码。。。
至于这些里面是什么,差评君没兴趣知道(真去看了就犯法了)。
差友们可能会好奇,这些东西到底是从哪来的呢,首当其冲可能就是卖摄像头的卖家了。。。
毕竟大部分用户都是不懂基本网络知识的小白,所以其实卖家在帮助安装摄像头的时候。。。
手里可能就掌握了大量资源,网上被各种流传的摄像头ip地址和登陆账号密码,一部分可能就是一些无良卖家泄露的(所以请找正规的店家)
除了源头上泄露出去的数据,还有一种手段就是所谓的扫描软件了。
嗯,差评君给你们搞到了一个拿来玩玩:
其实工具的原理很简单,选一个ip段,这个软件给你一个个ip试过来,用弱口令去尝试登陆,失败了就放弃直接下一个ip。
至于什么是弱口令,差评君在软件的包里面找到了这个东西:
(对,弱口令就是这种一猜就能猜出来的口令。。。)
在座的各位,有多少人是躺枪的?
如果是就赶紧去改了吧!所以扫描软件真的没有你们想的那么玄乎。。。
差评君突然想起了之前给大家讲过的黑客 凯文·米特尼克(Kevin David Mitnick)
他被号称为社会工程学之父,他一直有一个很坚定的观点:“人性才是最大的漏洞 ”。
就算谷歌废了sha1、撕逼赛门铁克、白帽子们各种找计算机漏洞,最后被不断加高计算机安全的壁垒,可能还是倒塌在用户自己的不良习惯上。。。
相信看了差评君那么多文章,大部分差友应该都还是挺有安全意识的~
但是如果差友们身边真的有喜欢用弱口令的朋友或者父母,快提醒他们换了吧,也许他们已经是受害者了呢?
说到这里差评君又想起了之前的 WannaCry 勒索病毒,
但凡用户、单位有一定的安全意识,好好做安全更新,也不至于在漏洞早就被公开并且出了修复补丁的情况下,还出现这么大损失的情况。
对了,听说最近又来了个变种,
“ 千万不要在一个地方摔倒两次啊。。。 ”
