原标题:秘密窃取色情视频并在数千人中贩卖的调查

医院妇科手术被非法直播供人实时观看。这类事件引发了公众对网络摄像头安全和隐私保护的讨论，有网友担心背后可能有更深层次的产业链。

卖家发布的医院妇科手术台监控视频截图。

记者近日调查发现，国内很多监控视频都在境内外网络平台传播，主要是Twitter、Telegram、QQ。这背后有一个利益链:有人偷偷安装摄像头或者破解别人的摄像头权限，然后把摄像头ID卖给人实时观看，有人专门做卖家的线下代理。

代理显示的转账记录和交易截图。

“不赚钱，谁卖这个？”据一位代理商介绍，相机ID也叫“台湾”，卖台湾只要一天就能赚回成本。除了妇科手术台，还有包括卫生间、宿舍、更衣室、酒店等在内的摄像ID套餐。价格从100到600元不等，有的“精品”id被炒到上千元。

有的代理说为了利益最大化，会把同一个id转卖给很多人；监控视频中的裸露、色情内容会被录制成视频，打包发布在群聊或网站中，并付费观看。

记者发现，破解和安装摄像头的成本低，ID和相关视频的价格高，刺激了不少买家转为代理。裁判文书显示，一些犯罪团伙在酒店安装偷拍摄像头，然后层层倒卖，下线300多人。

违法生产屡禁不止的背后，是监管和追责的问题。致力于网络安全的专业人士表示，网络摄像头的“弱密码”导致破解门槛低，以至于互联网空都“不设防”。而且因为技术和历史原因，厂家自检、召回、问责都有困难。

另有专家分析，偷拍产业链的行为本身具有灵活性和隐蔽性，相关行为的定性和法律适用问题往往困扰着办案人员。站在受害者的角度，因为心理恐慌，时间和金钱成本高，可能不会都配合取证或者坚持问责。

卫生间、卧室、手术台可实时观看

“有裸台会拿出来卖。比如偷窥。”1月19日，一些卖家在Twitter上宣传他们的相机ID。

卖方提供的实时摄像头监控包。

记者以买家身份咨询卖家，对方表示因为微信账号会被封，现在只能通过推特和电报群聊引流。他说，花280元去480元就能买到相应的“套餐”，通过相应的设备id，用户可以实时监控别人的卧室、厕所、按摩店、女更衣室、校女宿舍、妇科检查科、性旅馆、民宿等场所，查看软件有云视通、绿房子、乐橙、萤石云、360监控等。

除了一对一销售，一些卖家还建立了专门用于交易的群聊和网站。

或者卖方所有人发布的监控视频录播。

在加密聊天软件Telegram上，记者加入了一个8000多名成员的群聊，发现所有成员都处于禁止状态。群主们会分享摄像头拍摄的色情视频。如果他们想看更多令人兴奋的图片，他们将不得不支付“赞助费”。

据业主介绍，这组监控视频来自于自行安装的偷拍摄像头。“就是网上卖的普通家用相机。”据业主介绍，安装人员将摄像头安装在酒店的一个隐蔽位置，通过官方软件可以观看实时监控和云端回放。

据业主介绍，每个公司的拍照软件使用方式都不一样。以前360相机是可以用来偷拍的主流相机。目前主流的有萤石云、乐橙、TP-LINK安全，在应用市场都可以下载。

“一般来说，你接触到的真正卖台的都是代理商。相机安装工自己也不会出来卖台。货主发货，代理卖货，所以这个价格不能太便宜，加上风险成本。如果不赚钱，谁愿意卖这个？”店主说。

在另一个拥有3000多名成员的视频分享群中，群主表示，如果想观看更多的监控视频，需要在网站上购买邀请码，注册成员并选择“赞助”时长，然后发送邮件到特定邮箱，然后每天接收整理出来的在线观看地址。

除了在海外平台推广销售监控视频，部分卖家疑似活跃在QQ上。

记者查询发现，QQ上有很多名为“云氏萤石云酒店监控”、“云氏家族破解id”的群聊，无法加入，但根据群聊介绍，可以链接到相关客服人员或QQ号，对方均表示可以出售摄像头ID或录制播放视频，并表示可以出售针孔设备。

有些卖家还在qq里招揽生意。

易破解的摄像头弱密码漏洞

卖家除了偷偷安装摄像头拍摄，还会通过软件破解别人摄像头的观看权限，更便宜。

“如果你只是简单地买一个显示器，自己看，你可以只买一个云。你要像我一样卖台湾，就得买扫描软件(即破解软件)。”代理周晓告诉记者。

卖家发的摄像头破解软件

周晓说，610元可以买到“扫台套餐”，里面包括销售渠道和操作教程。

“扫描软件可以破解监控摄像头，如果有‘精品’或者有意思的东西，保留ID出售。”周晓声称，销售电视(ID)是一项利润丰厚的业务，可以作为一项兼职工作来做，不需要花费太多时间。出售ID并不意味着失去权利，但仍然可以无限期转卖给他人。

周晓出示了他的转账记录，显示1月17日有多人给他转账，总金额超过1000元。他出示的聊天记录显示，他还向其他卖家提供了监控视频的账号和密码。

另一个卖家小红自称是“顶呱呱”，他教其他代理。

记者发现，小红销售的“电视扫地软件”中包含了扫描仪、弱密码检查工具等一系列工具包的下载链接。肖红说，安装这些文件，就可以扫描破解摄像头的弱密码，得到id结果。

小红发布的一段手术视频显示，在云视通APP中输入相应的设备ID，点击连接，界面中立即出现数十家、酒店的实时监控，再点击另一个设备ID，显示妇科手术室的实时监控。

为什么所谓的“扫地软件”可以轻易破解别人的摄像头？长期网络安全专业人士、网刀创始人曲子龙认为，这与互联网处于起步阶段的生态有关。

曲子龙向记者解释，早期厂家为了方便客户，在摄像头出厂时就设置了初始密码，比如“66666666”、“88888888”。但是很多客户密码重置的观念不强，导致弱密码的存在。而且只要知道相机品牌，在网上就能找到几个初始密码，就能破解相机，这也是为什么大部分相机都是通过破解密码被别人操控的原因。

“破解门槛低。”曲子龙说。

他说，破解公共场所摄像头的原理和家用摄像头是一样的，大概有三种方式:第一种方式是通过攻击监视器的电脑来破解，第二种方式是破解新一代联网摄像头，大部分是通过匹配摄像头的默认密码和弱密码来破解的。

“第三种是嗅探厂商调试后门或者通过特定漏洞破解。相比前两种方式，这种攻击在偷拍行业并不常见，相对来说有一定的技术门槛。”曲子龙说。

变态成瘾和私欲下的疯狂黑产

曲子龙说，目前摄像机破解业务的一种方式是将摄像机接入指定账号，然后出售权限，让买家实时观看；还有一种方式是直接录制一个具体的画面，然后出售。

记者梳理多份裁判文书发现，从使用软件破解摄像头或偷偷安装摄像头，到拍摄性爱或裸体视频，再到下线销售发展，摄像头偷拍黑产是重要环节。

中国裁判文书网2018年公布的一份判决书显示，2017年7月初，河北王曼某帅利用软件破解他人家用摄像头的IP账号和密码信息，入侵并控制了30余台家用摄像头的信息系统。

王某帅还在网上建立了5个QQ群，将破解教程和ID打包，以每包88元的价格卖给他人。法院认为，王某帅构成为侵入、非法控制计算机信息系统提供程序、工具罪，非法控制计算机信息系统罪，出售淫秽物品牟利罪。

此前记者报道，山东省济宁市中级人民法院2020年2月公布的一份刑事裁定书显示，赵某等人以非法获利为目的，在国内9个以上城市的酒店房间安装360个摄像头，拍摄客人发生性关系的淫秽实时视频，并通过互联网向沈某、崔某等十余人出售观看淫秽视频的“邀请码”。上述人员加价后，通过网络转卖或卖给他人牟利。

赵等4人通过QQ等软件推广发展下线300余人。一个邀请码最高可以卖到600多元，每个摄像头最多可以生成100个邀请码，供100个人同时在线观看。很多代理一两个月就能获利数万元。

低价高利的黑产背后，是变态的偷窥欲望。

记者在上述群聊中添加的扫描软件的买家小林说，他加入了很多偷拍的群聊，里面有非常有味道的内容。他自称“好咬”。发现扫描软件无法使用后，他举报了群主的支付宝账号。

“一些群体的心理畸形和特殊爱好，使得一些特定的视频更有价值。”曲子龙表示，摄像头破解已经形成了一个垂直的黑产，从传统的个人破解到刺探隐私，再到纯粹的商业非法交易和基于侵犯个人隐私的商业运作。

问责制和监督的困境

近年来，有关部门加大了对黑产偷拍乱象的打击和整治力度。

例如，2021年5月以来，中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作。中央网信办指导各地网信办督促各平台清理违法有害信息2.2万余条，处置平台账号4000余个、群132个，下架违法产品1600余个。对存在隐私视频信息泄露隐患的14家视频监控APP生产企业进行了约谈，督促其完成整改。

但是偷拍和偷窥黑货并没有根除。

“打击偷拍产业链最难的是行为本身的灵活性和隐蔽性。要防止嫌疑人随时随地搞设备改装、偷拍、偷记录，真的很难。”前不久，江苏省常州市公安局武进分局网安大队副中队长卢在接受央视采访时说。此外，犯罪嫌疑人所使用的设备到案后能否成功查获、采集，采集后能否认定为窃听窃照专用设备，非法获取、非法控制的摄像头账号等电子证据如何固定，具体涉及窃照的行为如何定性，法律如何适用，都是困扰办案民警的难题。

站在受害者的角度，维权也不容易。

中国政法大学刑事司法学院副教授在接受央视采访时表示，很多受害者出于隐私顾虑或其他原因，在配合取证时可能会有一些障碍，在何时何地被偷拍很难形成完整的证据链。

被房东偷拍的山西女孩琳琳(化名)告诉记者，房东掌握了很多自己在出租屋的私密视频，她很犹豫是否要曝光。房东被拘留后，她仍然时常感到恐慌。她一直觉得自己的正常生活受到了影响，对后续的问责也没有信心。

在唐笑住的酒店里发现了两次针孔摄像头。

2021年10月入住湖南郴州某酒店的女子唐笑在酒店内部发现了针孔摄像头，随后在换房后又发现了针孔摄像头。所以她报了警。

2022年1月21日，唐笑告诉记者，警方已于近日抓获偷拍者，并移送起诉。但涉事酒店从未联系过她，很难追究民事责任。“从法律上讲，这种事情没有多少赔偿，我也不是本地人。我要请律师，还要去当地，真的没时间做这些事。”她说。

相机厂商的监管和自我监管也存在困难。

曲子龙说，首先，由于技术原因，商家自检不一定能发现摄像头被破解了。其次，账号和密码的登录方式缺乏多因素风险控制。最后，第一代相机具有“非联网、非云端”的特点。“有可能是一家小公司倒闭了，但是它之前卖的相机还在市场上用。厂家无法监管。考虑到安装和拆卸的成本，召回相机的可能性不大。”

曲子龙强调，法律上很难界定相机厂商的责任。在《数据安全法》等法律法规出台之前，相机买卖双方仅属于买卖合同关系，现在无法用法律追究历史责任。

“比如，五年前我从你那里买了一台相机。我们之间有一个“三包条款”，就是你要保证相机是可用的，不是坏的。你(卖家)需要为买家提供完整的保修服务，但不包括不泄露隐私、不被黑客破解、遵守隐私保护相关法律法规等。”曲子龙说，以前相机产品设计没有不泄露隐私的要求。所以企业(当时)很难有动力按照这个规范来提高产品的成本。

曲子龙建议，无论是相机、社交账号还是网站账单，理论上应该定期更换密码，尤其是涉及金钱和隐私的常用账号。对于不用的账号或功能，要直接注销或关闭功能。(记者庄安)

资料来源:报纸