(記者張芸瑄/綜合報導)南韓近年普遍使用網路監控攝影機(IP Cam)記錄家庭狀況、店舖營運或醫療空間,但警方近期揭露一起大規模資安漏洞事件——共有4名駭客在一年內成功侵入12萬台攝影機,並將截取的私密影像剪輯成數百部性剝削影片,販售到海外非法平台。遭外流畫面涵蓋一般住家、服飾店、投幣式KTV、皮拉提斯教室,甚至婦產科分娩室,震撼南韓社會。
警方表示,本案之所以能大規模得手,主因許多低價監視器未設置足夠安全機制,初始密碼簡單、無登入限制,使犯罪者可利用暴力破解輕易入侵。
根據《韓民族新聞》、《京鄉新聞》調查,去年9月中國一處非法色情網站突然出現約800支「監視器偷拍影片」,其中近500支被歸類為南韓受害者。影片內容遍及住所、商家休息室及醫療場域,顯示市售IP Cam安全漏洞已成為隱私危機。
南韓警方鎖定4名犯嫌後發現,他們並非同一組織,而是各自以相同手法攻陷大量設備。其中無業男子A某一人就侵入6萬3000台攝影機、製作545部性剝削影片,以虛擬貨幣換取約3500萬韓元;上班族B某也駭入7萬多台、販售648部影片,獲利約1800萬韓元。警方指出,過去一年在該海外網站上流出的非法影像,有六成來自這兩名嫌犯。
其餘兩名犯嫌則分別侵入1萬5000多台與136台設備。因情節較輕,D某仍以不拘留身分接受調查,但另三人均已羈押。警方同時追查3名購買或觀看該批影像的南韓人,依非法持有性剝削物品罪嫌辦理。
調查顯示,許多家庭監視器沿用預設密碼如「1234」、「admin」、「root」,甚至部分海外直購的廉價攝影機連密碼都不需輸入即可連線,形同任意門。加上大多數設備未限制錯誤登入次數,使駭客得以持續嘗試破解。
面對外界質疑,南韓政府坦言市面上約八成網路攝影機為中國製廉價產品,安全性普遍不足。科學技術資訊通信部與個資保護委員會宣布啟動「IP Camera安全強化後續對策」,要求未來醫療院所、泳池、產後護理中心等高敏感場所,必須使用通過安全驗證的設備。
政府並研擬修改法規,強制新產品在設計階段加入複雜密碼、登入鎖定等資安設定;已上市產品也需與製造商協調更新方式,提升防護能力。受害者將獲得法律、醫療與諮商支援,非法外流影像也將進行下架與清除。
警方呼籲民眾設定至少8碼、包含數字與符號的強密碼,並定期更新韌體,避免設備成為下一個遭駭目標。
更多引新聞報導
遭哥哥多年「舔耳性侵」驗出精液DNA!少女痛哭:爸媽重男輕女不在意
小煜突曝9月已離婚!5年婚走到盡頭 仍以家人相伴
