視頻加載中，請稍候...

自動播放

play 店鋪老板外出店內無人看守 顧客對著攝像頭自行買單

向前 向后

　　歡迎關注“新浪科技”的微信訂閱號：techsina 

　　文/Caleb

　　來源：大數據文摘

　　直播行業愈演愈烈。

　　根據2020年底的一項數據顯示，我國網絡直播用戶規模達到了6.17億。

　　隨著直播的興起，一些錄播視頻也得到了不少人的觀看，這也就引起了錄播軟件的瘋狂下載。

　　但是，不知道有沒有人遇到過這種情況，在偶然間瀏覽硬盤時，會發現電腦上存在幾百個千兆字節的冗長視頻文件，最關鍵的是，當你打開這些視頻文件，你會發現這是在你不知情的情況下錄制的。

　　換句話說，這幾十甚至上百個小時的錄像，在你不知情的情況下記錄了你生活的一切，細思極恐。

　　這樣的事情就發生在了一位名叫Tom McKay的博主身上。

　　到底是怎么回事，和文摘菌一起來看看吧~

　　36美元的攝像頭，免費開源的軟件，上演現實版《竊聽風暴》

　　事情是這樣的。

　　不久前，McKay在亞馬遜上花36美元買了一個1080p網絡攝像頭，品牌叫Victure。

　　他的辦公桌正對著一個窗戶，也就在他的顯示器后面。如果Victure網絡攝像頭不缺乏自動平衡曝光水平的能力，這就不是一個問題。白天，你會被照得像吸血鬼一樣，而到了晚上，你看起來就像是山洞里的小精靈。

　　同樣的，如果McKay能夠弄清楚如何在沒有第三方軟件的情況下讓攝像頭這樣做，這也不會成為一個問題。

　　
在網上搜索詢問后，McKay還是沒能找到通過Windows抵消曝光水平的方法，雖然你可以控制亮度和對比度，但這些表面的調整，仍然不能緩解內心的不安。

　　從左到右：Victure攝像頭默認自動曝光設置；攝像頭通過Window的內置亮度滑塊進行調整；攝像頭通過亮度和對比度滑塊進行調整。

　　于是，McKay開始尋找其他方法來手動調整攝像頭。

　　
大多數網絡攝像頭軟件都要花錢，但他碰巧安裝了一個免費開源的軟件Open Broadcaster Software Studio（OBS Studio），每次使用網絡攝像頭時，McKay都要先打開OBS Studio。

　　恐怖的是，只需點擊幾下，你可以修復曝光設置，但會得到一個明顯更令人毛骨悚然的Zoom Meeting Tom。OBS Studio直接從攝像頭獲取信息，并將其輸出到一個虛擬的網絡攝像頭上，然后在任何視頻會議軟件中選擇將其作為視頻源。

　　
令人氣憤的是，這就是在這件事上想要占便宜的后果。

　　這簡直就是現實版《竊聽風暴》！由于某些原因，每當McKay開始使用虛擬攝像頭時，OBS Studio就會隨機開始錄音，這觸發是隨機的，沒有任何通知，這也就是為什么在6月初McKay會驚訝地發現442G的錄像視頻。

　　上面這張圖可能是網絡攝像頭捕捉到的McKay不那么尷尬或妥協的瞬間之一，但在他把硬盤上的所有視頻都刪除之前，他也沒有任何心思去檢查攝像頭到底拍了些什么。

　　你可能會說，或許是McKay不小心按了錄像鍵或什么的，他并沒有意識到軟件已經開始運行了。

　　但從6月9日到現在，在文件夾里又出現了大約240GB的錄像，這還不包括5月份309GB的錄像。從穿的T恤來看，這些錄像斷斷續續地涵蓋了約一個星期的時間。

　　萬幸的是，這些鏡頭都沒有被上傳到網上，也沒有被同事看到。

　　Victure攝像頭和OBS Studio都“來頭不小”

　　好奇之下，文摘菌去翻了翻McKay所使用的Victure攝像頭。

　　在英國一項針對攝像頭進行的調查統計中，特別提及到了Victure。這款攝像頭只需35.99美元，可以說是亞馬遜上最便宜的攝像頭之一了，同時，它還有著4.5的高評價。

　　但是，在查看一些1星評論時，有消費者表示，有人通過攝像頭正在隨意地監視他們。

　　這要歸咎于弱默認用戶名和密碼。這些通常只是“用戶名”或“管理員”和“密碼”。當有人安裝任何攝像頭并且不更改默認登錄信息時，就會非常容易受到黑客攻擊。

　　大多數連接設備的默認登錄信息都可以在互聯網上輕松找到，有了這些信息和攝像頭的IP地址，就可以通過應用程序查看和控制攝像頭。

　　在互聯網上，你甚至可以找到有數百個被黑的攝像頭的直播，這些錄制的視頻還會被上傳到YouTube上，而被監視的人們在家中顯然并未意識到這個問題。

　　OBS Studio也是大有來頭。

　　一種新的遠程訪問木馬（RAT）正在對在線賭博下手，該木馬除了具有可預測的功能（如文件評估和滲漏）外，還采用了使用直播來監視受害者屏幕的方法。

　　實現后項功能的關鍵，便是通過濫用OBS Studio的框架來嗅探受害者的屏幕，此外，該攻擊還濫用阿里云的對象存儲服務（OSS）來托管BIOPASS RAT Python腳本以及存儲從受害者那里泄露的數據。

　　黑客可以使用上述兩個框架中的任何一個來跟蹤受感染系統的桌面，他們還可以將視頻流式傳輸到云端，通過BIOPASS控制面板實時觀看提要。

　　網絡安全研究人員還發現，檢索BIOPASS的腳本會監控訪問者是否已被感染，如果沒有，則將其注入目標站點的在線支持聊天頁面。

　　根據多家媒體報道，“如果腳本確認訪問者尚未被感染，它將用攻擊者自己的內容替換原始頁面內容，新頁面將顯示一條錯誤消息，并附有說明，告訴網站訪問者下載Flash安裝程序或Silverlight安裝程序，而這兩者都是惡意加載程序”。

（聲明：本文僅代表作者觀點，不代表新浪網立場。）