当老师拿起课本，站在讲台上给学生传授知识，解答问题；当护士站在导诊台，为来来往往的病人登记、做单，准备药品、换药；当你结束一天的工作后，坐在家里放松，享受你的休闲时光...也许在一个黑暗的地方，有无数双眼睛注视着这一切。

1月17日，毕丽毕丽公司(以下简称“哔哩哔哩”)就某用户疑似在公共场所上传破解监控视频一事作出回应，称已尽快组织调查，删除相关内容并封禁涉案账号，并将账号信息上报主管部门。目前，后续调查正在进行中。

杜南隐私卫士调查发现，网络平台上早已形成了许多完整的摄像头刺探黑色产业链，大多以打包的形式出售破解摄像头的账号和密码，每个“站”对应一个固定的被监控场所，全天播放。一次购买六至九台的价格从98元到600元不等，大部分账户有效期为一至三个月。如果被查封，可以“售后有保障”。

这些罪犯是如何破解摄像头的？如何才能有效防止此类事件再次发生？学校、医院等公共场所的监控系统被入侵是否意味着更严重的安全隐患？有专家表示，如果用户在使用设备时没有更改原始密码或者密码过于简单，将大大降低犯罪分子的破解难度，而保管好密码、更改原始密码更加复杂才是最重要的。

一个

哔哩哔哩移走疑似被破解的摄像头后获得的监控录像

近日，“哔哩哔哩回应用户疑似上传破解监控画面”登上热搜。一些网民在一个平台上发帖称，他们发现一些用户在怀疑破解教室、医院和其他公共场所的摄像头后，上传了哔哩哔哩的监控视频。评论区不仅评论了图中的主体，还发表了很多不堪入目的骚扰言论。

哔哩哔哩视频页面截图

哔哩哔哩视频页面截图

据帖子称，在哔哩哔哩有大量的小号在操作这类内容，这不是一个孤立的现象。“我觉得举报一两个上来(视频网站等平台上传视音频文件的人)效果不大”。同时，爆料人推测大面积摄像头被破解，流入黑色产业，发视频的目的是吸引观众加入付费偷窥群，提醒网友工作时小心身边的摄像头。

帖子发布后，引起了网友的广泛关注，并被转载至微博等其他平台。不久后，哔哩哔哩就此事发布处理公告，称接到举报后，第一时间组织调查，删除相关内容并封禁涉案账号，同时将账号信息上报主管部门，后续调查正在进行中。

“恶心又危险”“现在到处都有摄像头，但管控不严”“低俗之人什么都可以幻想”“向他们举报曝光报警”……举报在网上持续发酵后，评论区表达震惊和愤怒的评论占据了主流。除了教室、医院等公共场所，很多网友开始担心家里安装摄像头照看老人、小孩、宠物的隐患。

事实上，近年来，摄像头窥探黑色产业链的情况并不少见。去年12月，央视新闻发现，一些社交平台上存在大量与摄像头偷窥相关的群。150元可以买400个摄像头id偷窥，300元可以买一分钟可以扫描上千个摄像头id的摄像头扫描软件。

同年10月，江苏泰州网警发现有人在网上大量出售客厅、卧室、试衣间等私密场所的摄像头监控视频，并分别以129元或198元的价格出售400多个破解后的摄像头账号和密码。随后，警方陆续抓获主犯马某、代理下线等34人，查封被告摄像头账号8600余个，涉案金额110余万元。

2

98元可以看七个房间的监控视频。

为了进一步了解摄像头偷窥的黑色产业链，杜南隐私卫士暗访了几个相关团体。

杜南隐私卫士在百度贴吧的“监控摄像头吧”和“摄像头吧”中发现了大量出售摄像头的账号，用以偷窥视频。为了避免发帖限制，他们大多只在帖子里留下QQ号，邀请买家继续在QQ上交流。比如“酒店”等敏感词会被同音字代替。

帖子截图

帖子截图

以买视频为由加了卖家QQ后，开始宣传方便。先由卖家以“闪照”或监控视频片段的形式作为预览发给买家，然后双方协商价格。出售的视频类型主要是酒店和家庭监控视频，酒店的价格偏高。

卖家发送预览视频

卖家发送预览视频

卖方报价

在与大约六个卖家沟通后，杜南隐私卫士了解到，他们大多数都是打包出售被破解的摄像头的账户和密码，每个“站”对应一个固定的监控场所。一次买六到九个站的价格从98元到700元不等，大部分账户有效期为一至三个月。有效期到期后，后期每月更新费用不到100元，“介绍新客户免费看更新”。

群内卖家发布的监控视频图片

不仅如此，卖家还会信誓旦旦地说，账号“绝对安全”，“出了问题与看客无关”，如果被查封，还可以“保证售后”。除了登录账号观看监控直播，还可以观看回放。此外，点击这些卖家账号的首页，除了显示“销售业绩”，甚至还销售违禁药品。

卖家的QQ空房间

卖家的QQ空房间

值得注意的是，大部分出售的摄像头账号和密码都是在一个叫“萤石云视频”的App里使用的。“萤石云视频”是一个智能硬件管理平台，由杭州萤石软件有限公司(以下简称“萤石”)开发。除销售摄像头等电子产品外，主要提供远程连接摄像头查看实时视频和历史视频，与监控区域进行语音对话和视频留言等服务。

用户在购买这款摄像头产品时，要下载“萤石云视频”App，达到远程监控的目的。在华为应用市场搜索App，下载量达到5亿次，而淘宝店铺“萤石官方旗舰店”显示粉丝数约76万，一款畅销的摄像头产品一个月卖一万多，似乎是监控摄像头领域最畅销的品牌。

为此，杜南隐私卫士联系了萤石的客服人员。对方表示，目前不存在用户设备被破解的情况，并表示萤石的摄像设备只能绑定一个主账号，每个账号可以登录十个终端，只有主账号对设备有操作权限。

“如果不把账号密码告诉别人，和别人共享设备，那么只有主账号才能登录使用。”客服强调，用户可以在App上查看设备绑定了多少个终端，如果有异常登录终端，要立即删除并修改密码。“哪些终端登录它都有记录，可以定期查看。”

另外，当杜南隐私卫士询问破解摄像头的原理以及可以破解的范围时，视频卖家回答，“这个东西有漏洞，有些家庭用户不了解。”“破解软件要自动扫描，什么都能破解。”。

与卖家聊天的截图

与卖家聊天的截图

"请务必更改原来的3密码" "

犯罪分子到底是怎么破解摄像头的？学校、医院等公共场所的监控系统被入侵是否意味着更严重的安全隐患？如何才能有效防止此类事件再次发生？

北京汉华天妃新安科技有限公司总经理彭根分析，这种破解有两种情况。一方面是系统本身存在漏洞，比如进入监控系统不需要密码，不法分子发现并利用了这个漏洞；另一方面，监控系统使用的是设备出厂时的原始账号和密码，在使用过程中没有更改过，或者密码设置过于简单，容易被不法分子破解和入侵。

彭根指出，在使用设备的过程中，很多用户常年不改密码，或者很多不同的账号使用同一个密码，这是很危险的。“黑客知道你的一个密码，基本上知道你所有的密码。”此外，过于简单的密码也意味着更多的隐患，比如使用一系列连续的数字或字母是“不可取的”。

谈及公共场所监控系统被入侵的风险，独立电信分析师付亮指出，学校、医院等公共场所都有相对独立的监控系统。以医院的诊疗系统为例，与医院的监控系统没有任何联系。“没有人能因为有人能看到医院走廊的监控录像，就窃取病人的电子病历。这是两个完全不同的系统。”

那么，如何才能采取有效的防范措施呢？彭根建议，首先，尽量购买大厂家生产的品牌相机，安全性更高。另外，最重要的是保管好密码，一定要把原来的密码换成更复杂的，“这样可以减少大部分潜在的安全隐患”。

付亮表示，要防止此类事件再次发生，要重点从两个方面入手。

一是监控系统在开发、测试、升级上要更加严谨完善，通过多角度反复测试，修复可能被不法分子利用的薄弱环节；二是保证监控系统的安全连续性，在使用过程中建立了设备异常跟踪、操作日志分析等一整套功能，通过分析摄像设备的日志数据发现异常操作，及时查处异常登陆。

“就像弥补一样。”付亮打了个比方。“我丢了羊，就去找问题出在哪里，然后把洞堵上。然后我每隔一段时间就需要数羊。如果我的羊圈里有300只羊，不可能从300只变成200只。我还不知道。同样，我需要经常分析数据，看看有没有异常登录，及时采取措施。”

采写:南都见习记者范文洋