黑產
」
不只「創意私房」!中國偷拍黑產業鏈 1人控制18萬監視鏡頭
近日,由於藝人行黃子佼購買、持有偷拍未成年少女的情色影片,讓中國人經營的偷拍論壇「創意私房」聲名大噪。然而,偷拍行業在中國已經成為一條成熟的黑色產業鏈,尤其在萬物互聯的網路時代,駭客輕易就能透過科技手段竊取他人監視鏡頭的控制權,竊取他人隱私,在網路上公開販售。近日,北京市朝陽區人民法院發佈《網路犯罪案件審判白皮書(2019-2023年度)》,通報該院近5年來審結的網路犯罪案件。其中一起案例讓人怵目驚心。一名巫姓男子電腦技術高超,他透過技術手段獲取了某品牌監視鏡頭的用戶資料,隨即自寫的程式入侵了該品牌監視器的資料庫,從而控制了連結該資料庫的所有監視鏡頭。據法院資料,巫某控制的監視攝像鏡頭最多超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳「足不出戶看世界」向「客戶」收取人民幣68元(約台幣300元)至688元(約台幣3100元)不等的會員費,並提供即時監控畫面供付費會員隨時觀看。最終,法院以非法控制電腦資訊系統罪,判處巫某有期徒刑5年,罰金10萬元(約台幣45萬元),並沒收其違法所得80餘萬元(約台幣360萬元)。萬物互聯的時代,監視鏡頭已經成為許多人生活中的一部分:工作未歸的家長透過自行安裝的監視鏡頭察看孩子在家是否安全;外出的寵物飼主透過鏡頭確認寵物有沒有搗亂;而為了治安理由,鏡頭更是在馬路、公司、社區等地無處不在。然而,這些監視鏡頭往往存在大量系統漏洞,不嚴格的存取控制更容易被駭客入侵,加上很多錄像資料缺乏加密處理,讓許多家庭、旅店隱私資訊處於不設防的狀態。通過監視攝像鏡頭窺探、販賣個人隱私,此前早有不少案例。從有小客車內的行車記錄儀紀錄被盜,到公共場所監視攝像鏡頭被害;從家用監視攝像鏡頭被入侵,再到用戶手機鏡頭被遠端打開……現實中,「偷拍」生意已經形成一條完整的黑色產業鏈,在某些社交群組和網路論壇中,會員只要支付幾百上千元的費用,就可以看到陌生人家裡的即時監控畫面。如今,偷拍、隱私外流事件不斷引發公眾對於個人資訊安全的擔憂,如何遏止這種歪風,恢復用戶的信心,已經成為監視攝像鏡頭行業,甚至是有關部門迫切需要解決的問題。
詐騙實體店2/加密貨幣「沒主管機關、沒法管」 民眾慘淪詐團提款機
科技日新月異,詐騙手法也走向高科技化,內政部統計前兩年疫情期間投資詐騙成長一倍半,更誇張的是因為加密貨幣目前還無法可管,僅交易所需要簽署金管會提出的「法遵聲明」,表示自己買賣加密貨幣無不法情事,去年9月間北中南出現加密貨幣實體店,巧的是上門的客人都是被詐團約來此處買泰達幣而遭海削千萬。加密貨幣專家K先生直指,目前台灣相關法規不完全,加密貨幣無主管機關、也無法可管,因此詐騙集團結合「科技黑產業」,民眾慘淪俎上肉,被當成提款機。去年9月,刑事局電偵大隊破獲一幣商專幫詐團洗錢換泰達幣,何男表面上經營加密貨幣交易所,暗地裡將現金轉換成加密貨幣泰達幣(USDT) 再交給詐團,3個月經手上億元,不法獲利至少300萬元。警方表示,從去年4月起接獲民眾報案,指稱誤信網路廣告加入詐騙集團成立的聊天群組,對方以「無風險、數十倍獲利」等話術誘使下載App「Bit-C」程式進行投資,最後以平台關閉、無法出金等方式讓被害人血本無歸,粗估有5位民眾受騙,財損逾2900萬元。經半年跟監蒐證,警方陸續發動數波搜索追緝何男等16人到案,在何男家中起獲現金105萬、冷錢包以及大批加密貨幣點數卡等證物,全案依涉犯《詐欺》、《洗錢防制法》等罪嫌偵辦,不過,何男主張「我只是賣幣」,「自己是無辜的善意第三人」,但警方抱持懷疑態度,後續將擴大追查背後之詐騙集團。經查,加密貨幣,是一種利用區塊鏈「加密」技術產生之加密貨幣,最早期的加密貨幣為比特幣BTC,後續有乙太幣ETH、泰達幣USDT等,其中狗狗幣「發行量大、易挖掘」,被曾榮登全球億萬富豪榜首的馬斯克 Elon Musk 推廣,一度使幣價飛速成長。而在眾多加密貨幣中,泰達幣幣值相對穩定,一顆泰達幣等於一美元,頗受不法集團青睞。加密貨幣專家K先生表示,近年來元宇宙、NFT崛起,不法產業趁機結合製造出新型詐騙,希望法規通盤規劃,別讓民眾被當成提款機。(圖/123RF)加密貨幣專家K先生指出,根據內政部2021年公佈之數據,疫情期間2年來,投資詐欺案件比2019年成長1.58倍。同樣在刑事局統計去年1至12月的詐騙案中,「假投資」詐欺財損高達新台幣24億元,占全般詐欺案4成,手法包括民眾在社群網站、交友軟體中被搭訕,進而因利誘下誤入假投資陷阱,當中就參雜大量與加密貨幣相關案件,集團利用加密貨幣、冷錢包難以追查特性,以此為犯罪手段。除了「投資詐騙」慫恿被害人投資購買加密貨幣,甚至也出現「加密貨幣黑色產業鏈」,亦即有公司專門推出詐騙平台模組提供詐團使用,其中2020年奈及利亞著名的N-Fiverr比特幣詐騙案中,分析人員發現該詐騙平台將超過 30 個網站放在Hostinger的共享虛擬主機下,每個網站長相不同,但後台機制全都一樣,經深入分析平台原始碼,追出詐騙集團向一家奈及利亞接案公司購買該網站系統,並委託他們「客製化」成詐騙網站,藉此詐騙民眾。K先生表示,科技網路發展快速,元宇宙、NFT等新興產業推波助瀾下,犯罪與監管問題陸續浮上檯面,面對無國界的網路世界,各國政府得被迫開始有共識的合作,強化科技治理能量,不過目前台灣在「加密貨幣」產業仍無主管機關與法規可管。近期區塊鏈上的犯罪行為所造成的單一財物損失已遠超出傳統犯罪,需要當局擬出因應全盤配套。幣商實體店除了以現金購買加密貨幣,為了躲避警方追查,更以購買點數卡方式,購買後須輸入卡號和兌換碼才行。(圖/報系資料照)
俄正妹網紅喊愛中國擁近200萬粉 遭爆是大叔「AI換臉」騙流量
中國大陸網紅產業鏈發展蓬勃,近日一位名叫「俄羅斯娜娜」的帳號在抖音獲得大量粉絲,她長著一雙碧綠色的眼睛、西方人的輪廓,自稱來自於俄羅斯的她表示自己「很喜歡中國文化」,常操著不生不熟的中文聊一些時事話題,偶爾唱歌、偶爾做科普。沒想到近日她竟被質疑其真身是「用AI技術換臉的大叔」,他的帳號本月1日也被平台封殺。綜合陸網報導,近期一名叫做娜娜的網紅席捲抖音平台,擁有一頭棕髮、藍綠色眼睛和紅唇的她,在影片中時常操著鱉腳的外國腔調說中文,偶爾講解一些道聽途說的「俄羅斯常識」,或是在影片中唱歌,受到不少網友狂讚。俄羅斯娜娜真實身分遭大陸網友質疑。(圖/翻攝自陸網)在娜娜的影片中,他最常說的一句話就是「中國的兄弟姐妹們你們好」,並且時常表示自己非常熱愛中國文化,她也藉此拉近與廣大大陸網友的距離,收穫大量流量,不僅在抖音平台累積近200萬粉絲,其直播帶貨時的銷量也相當可觀。俄羅斯娜娜遭質疑真身是一名中國大陸大叔。(圖/翻攝自陸網)不過近日有網友質疑「娜娜根本不存在」,仔細一看她的影片,其面容雖然是標準西方人五官,但輪廓外有明顯的接合痕跡,且娜娜唱中國歌曲時發音標準,根本就是假唱,還有網友發現,她常說一些有土味的台詞,加上具有年代感的歌曲,因此認為「娜娜」真實身份可能是個用AI換臉技術騙流量的中國大叔。事件發酵後,4月1日抖音官方發布《關於打擊仿冒帳號等黑產行為的處理公告》,表示平台日前發現個別用戶存在濫用平台道具、仿冒虛構人物,以及不當獲取流量的違規現象,因此抖音安全中心歲將「俄***娜」、「俄****莎」、「羅****娜」、「***娜娜」4個帳號永久封禁。
陸「偷窺產業鏈」個人隱私便宜賣 650元400台監視器隨便看
監視攝影機在現代社會可謂是無所不在,許多人為了能夠掌握家中寵物、長輩或是小孩的動靜,也會安裝「家用監視器」,以便出門在外時也能監看家中狀況,不過卻也因此帶來安全隱憂。近日中國大陸央視報導就曝光「偷窺產業鏈」,不肖業者竟販售監視器帳號密碼營利,只需150元人民幣(約新台幣652元)就可以偷窺400個監視器畫面。根據陸媒「央視網」報導,近期陸網社群平台上有大量與「監視器、偷窺」相關討論群,甚至會有網友在其中分享一些監視器實時畫面;中國中央網路主管機關日前會同公安部門等單位對此進行調查、整頓,打擊利用監視器偷窺個人隱私、交易,甚或傳授偷拍技術等非法行為。中國大陸網路有不法業者販售監視器帳號、密碼。(圖/翻攝自陸網)中國大陸國家互聯網應急中心高級工程師張家琦對此就表示,在陸網上這些有關監視器與偷窺的討論社群中,許多網友會互相分享經驗、傳授如何破解監視器使用者ID技術等,更有不法業者直接在裡面做起生意,150元人民幣就可以購買400個監視器帳號密碼、300元人民幣更可以買到專門的「黑產掃台工具」,1分鐘就可以獲取上千台監視器ID和密碼,隨意瀏覽被安裝在各地的監視器畫面。張家琦補充,因為現在有很多民眾安裝監視器後,都不會去更改廠商預設的帳號密碼,所以便給了不法份子可趁之機。根據了解,這些被放到網路上販賣的監視器畫面,大多被安裝在飯店、一般民眾家中、臥室等私人場所,對民眾隱私造成嚴重侵害。大陸官方近期破獲「偷窺產業鏈」。(圖/翻攝自陸網)
816元能偷窺30個家庭監控!「加價還能指定」更多場景:看完不寒而慄...
188元(人民幣,以下全同,約816元新台幣)買個帳號,就能看到30個家庭的120個即時監控影像,加價還可以指定地點,例如:酒店、商場試衣間、美容院甚至廁所。監視器中拍到的內容讓人不寒而慄,隱私偷拍已經成為一條黑色產業鏈。根據陸媒《齊魯晚報》報導,近日中國有人在網路上瘋狂販售隱私影片,一段影片原文件長達8小時,實際拍了一對夫妻入住民宿後的室內隱私狀態,男的敷面膜、女的玩手機,甚至2人的悄悄話都能被聽得一清二楚。而這段影片並不是偶然被拍到,而是有人故意為之。這些影片數量之多、暴露內容之私密令人感到震驚,販賣者表示,根據刺激程度定價,還可以先行提要求「私人訂製」。3月28日有陸媒通過搜索關鍵字,輕易找到販賣「監視器」資源的非法賣家,而監視器拍到的隱秘影像,則被作為商品進行售賣。通過簡單溝通,媒體與賣家加了好友,對方向媒體展示了他手中掌握的資源,其展示的頁面截圖顯示有「床、夫妻房、美容院、試衣間、醫院脫衣」等字眼。這些內容又被分為3個套餐:分別為188元、288元(約1248元新台幣)和388元(約1685元新台幣),分別對應不同數量的「酒店和家庭」,賣家保證每個監視器裡都有「內容」可看。賣家還宣稱,花188元買個帳號,就可以看到30個家庭的120個即時監控。賣家宣稱,花188元買個帳號,就可以看到30個家庭的120個即時監控。(圖/翻攝自齊魯晚報)另一名賣家則表示,「5家庭10酒店」的套餐賣98元(約425元新台幣);「8家庭12酒店」的套餐賣168元(約728元新台幣);「極品10家庭15酒店」的套餐賣288元。賣家解釋所謂的「5家庭10酒店」,也就是5個安裝在家庭中的監視器ID和10個安裝在酒店房間的監視器ID。值得注意的是,這個賣家還出售聲稱可以「一鍵自動破解」的軟體,「無限制破解」、「支持全國城市定位破解」,售價500元(約2167元新台幣)。媒體試探詢問賣家監視器的來源,賣家稱,「你不用問那麼多,有人拍就有人賣,我保證安全。」然而實際內容卻令人不寒而慄。而且該交易方式非常隱蔽,在雙方溝通時賣家非常警惕,會不斷「撤回消息」,並不時發送「亂碼」摻雜在聊天記錄中。他們的交易方式也極為隱蔽,2個賣家都表示需要通過支付寶的「口令紅包」來購買。由賣家來規定「口令」買家在規定的時間發口令紅包。在賣家成功支付後,賣家會推送一個聯繫方式,表示是機主,只要聯繫他,對方就會告訴你如何操作。下載好程式,按照說明操作,聯繫上機主,根據機主的操作流程,打開程式後,動作頁面確實有數個監視器畫面,內容讓人不寒而慄,其中有的畫面是在賓館,有的則是在家庭的客廳、臥室,並且左上角顯示了即時時間。隱私偷拍已成黑色產業鏈,監視器偷拍的背後,是一條改裝、安裝、上傳、共用、買賣交易的黑色產業鏈。一名反竊密從業者透露,「巨大的利益是偷拍黑色產業鏈難以清除的直接原因」。上游是製作隱蔽監視器的廠商、專門在賓館房間安裝的機主,下游則是維持監視器運行的「操盤手」、整理隱私影片的人員,還有人在網路上發佈廣告,出售賓館監視器觀看帳號,這類銷售人員被稱為「鍵盤」。一般機主不會自己去賣,而是會跟「鍵盤」合作,由「鍵盤」聯繫、溝通買家,再由機主為買家提供帳號,這樣機主就不存在交易記錄,鍵盤也沒有直接提供帳號。這名反竊密從業者稱,一個被非法改裝的隱蔽監視器成本價僅幾十元,售價達百餘元,經過這條黑色產業鏈後,利益可達上萬元。買家的看客心理也成為偷拍黑產開疆拓土的一大驅動力,很多人一邊對偷拍行為喊打喊殺,呼籲要保護隱私,一邊卻又貢獻著交易量,為侵害他人隱私的影片埋單,並自我安慰「反正影片裡的不是自己」。殊不知,當偷拍變得與每個人都有關時,誰也無法保證自己會不會成為下一個被他人圍觀取樂的對象。