freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于反偷拍的一些想法
2024-09-26 10:55:58

篇首语:从昨晚起,就有好多朋友和学员私信我一个视频:“国内某安全团队在石家庄反偷拍遭遇围攻”,都在问我们怎么看待这件事~

好吧,那就借这个机会,再做一点科普。

注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。

1 关于偷拍黑产

从黑色产业链即黑产角度来说,国内偷拍产业多年来一直暗流涌动,屡禁不止,打击不止。而反观绝大多数民众,确总有人觉得“pinhole camera surveillance”“窃听窃密”是不是在危言耸听,或者偷拍都是在民宿小酒店啦大酒店肯定安全巴拉巴拉,真的是这样吗?

2024年3月5日,山东济宁,万达广场帕希顿酒店公寓,客房内发现疑似针孔摄像头的新闻和视频,又一次吸引了公众的关注。

而至于“pinhole camera surveillance”“窃听窃密”是不是在危言耸听,2023年新华社的报道可以说明很多问题:

近期,黑龙江省饶河县公安局成功破获一起特大制售窃听窃照器材案,将一条从技术研发到零部件制造,再到成品组装、销售的特大非法生产、销售窃听窃照专用器材黑色产业链连根拔起。https://mp.weixin.qq.com/s/O1nUPF9DqL8oXoRxjzLi_A

此案已抓获犯罪嫌疑人14人,扣押违法所得60万余元,查明组织架构7级,查获非法生产工厂1个,窃听窃照专用器材销售点7处,储存仓库4个,缴获窃听窃照专用器材成品5万余个、用于制造器材的半成品及配件51万余件,共价值四千万余元。

不可想象吧?这些窃听窃照器材成品,居然铺满了整个体育场!!

就像杨叔在课程提到的,在经济复苏的浪潮下,暗流一直在涌动......这次公安部门虽然缴获了5万个非法器材,但那也仅仅是一个黑产团队~

目前“pinhole camera surveillance”后面涉及的黑产规模实在难以估测,这些年RC2在和其它安全技术团队交流时,单从市面上已在流传的偷拍视频数量就足以让人感到心惊可怕~

所以从2017年起,我们就一直在保持对各种偷拍视频及案例的威胁情报分析,并及时在最新的线下课程与实训环境里更新,来确保学员能够应对包括偷拍在内的各种隐私侵犯的风险~

但这并不是解决隐私安全问题的根本方法,肯定要从法律法规、公安重拳打击等多个层面才能从源头上治理......而遗憾的是,在新发布的《治安管理处罚法》里,对于偷拍者的处罚仅仅是罚款1000元,拘留5天

这样的“低犯罪成本”怎么能从根本上打击到黑产团伙?

相信很多人都看过新闻:

前几年,韩国政府由于民众的强烈抗议,终于修改了法律,加大了对非法偷拍行为的处罚,才最终极大地打击了黑产团伙......我们在课程里加入了对各国及地区的相关法规的横向对比。

2 全面反偷拍?

接上面说,所以,无论是民众自发的组队反偷拍行为,或者某些公司发起的社会公益行为,亦或者某些厂商的广告演绎行为,甚至即使是为了流量带货的高调行为,都可以在精神上大力支持,但不值得鼓励人人都这么做。

这个就好比我们都支持打击贩毒,但不希望普通人直接参与打击贩毒是一个道理。

因为个体行为遇到人身风险和触犯法律的概率实在是太大了,在此也希望视频中的团队成员平安无事~

所以对于个人,建议在学习及养成保护个人隐私良好习惯的前提下,如果发现hidden camera equipments,可以通过报警处理。

下面这个案例供大家参考:

2019年,RC²学员群里一位在青岛游玩的“云飞”同学,爆出了自己在Airbnb民宿入住检查时发现的针孔摄像头,在学员群里引起了极大关注和讨论,这些讨论被截图放到了网上迅速传播,并在第一时间成为“微博热搜第一”,引发各大媒体争相报道和采访,“教科书式反偷拍”这一词也因此由来。

~在这个案例里,我们的隐私保护认证学员表现得非常好,青岛警方的响应和处置也都很及时给力~

详细内容,可以阅读这篇:

★ 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

3 从技术层面

从技术层面,视频中所用的反zhen kong偷拍设备及APP主要还是通过WiFi信号来进行识别,确实有用,但也依然存在较大局限性。毕竟市面上也有很多zhen kong偷拍器材,会采用图传、4G和本地SD卡保存等方式,这些方式用此类APP都无法识别。

早在2019年,RC2联合GEEKPWN安全极客大赛共同发起了“隐私保护反偷拍悬赏挑战赛“,现场就有参赛队伍使用基于WiFi检测原理的自研设备,其对非法偷拍器材的识别率效果确实一言难尽

央视新闻频道(10.26期)一如既往地跟进并报道了本次反偷拍挑战赛,在采访中,当时的GEEKPWN极棒创始人王琦也提到:

“我们不能指望普通人都能具备很强的反偷拍检测能力,所以才有了这场比赛......但这次“全军覆没”的比赛结果,在极棒历史上,也是很少出现的”

详细技术细节,可以参考这篇:

★ 极客向善 | GeekPwn2019 ▪ 隐私安全反偷拍挑战赛揭底

4 最后

对于专业从事反技术窃密研究与服务的RC2反窃密实验室而言,反偷拍,仅仅是其中一个关注的细分模块罢了。

但对于个人而言,无论人在国内国外,先养成良好安全习惯,保护好自己的个人隐私,这才是最重要的~

以下是一些介绍“教科书式反偷拍”的实践软文,希望对大家有帮助:

★情人节 | 酒店嗨皮的隐私保护要点

★女孩行走江湖指南 | 防偷拍篇

★咖灰还是阔乐?国内外公共场所偷拍器材一览

★谣言粉碎机 | 用热成像就能防zhen kong 偷拍?

# 资讯 # 灰产圈
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者