【侦察思路】神盾剧说04:《CSI:CYBER》摄像头安全与人口拐卖案

安恒神盾局 2021-09-06 03:04:57 2750人浏览

《CSI:CYBER》第一季第一集就从一起婴儿失踪案件追查到一个在暗网上贩卖人口的团伙。

 

该团伙屡屡得手的帮凶,竟然是一家婴儿监视器公司的漏洞。案件究竟是如何发展的,且听《剧说》娓娓道来。

 

#01婴儿监视器异常

深夜,一对父母被婴儿监视器里传来的外国人声音惊醒,等他们起身来到婴儿房,孩子早已不见……

 

片中的婴儿监视器,是一种摄像头装置。父母将摄像头安装在婴儿的房间,观察婴儿的动静。

 

而嫌疑人则是利用监视器,远程观察婴儿及其父母的作息,伺机而动。

 

技术组到达后,对房间内的电子设备展开了初步调查分析。在了解到监视器的型号和功能后,技术组判断监视器有可能录下嫌疑人的犯罪过程,很遗憾的是,SD卡被取走。

 

这种小心的行为说明:一、嫌疑人知道监视器的存在且知道有本地存储,对受害者家庭情况非常了解;二、嫌疑人对摄像头原理有一定了解,可能是有犯罪经验的老手。

 

分析组则结合报案人和邻居的证词,分析出绑匪为一男一女两人,开车实施犯罪。

 

随后,主角团收走了报案人所有的通讯设备,带回实验室做进一步的分析,排查嫌疑人和报案人之前是否有过联系及入侵手段。

 

分析发现受害者母亲的电脑被人植入了木马,这个木马程序会监测到所有涉及到婴儿的信息和图片。说明植入木马的嫌疑人关注点是这个孩子,其他人和财物并不是他关心的。

 

回想到受害者母亲此前接受调查时不正常的反应,结合通话记录和DNA检测报告分析,主角团推断母亲在外面有个情夫。

 

利用电话号码逆向查找到情夫所在地,主角团立刻前往调查,果然发现了一个婴儿,但这个孩子并不是报案人家的孩子…

 

#02在线婴儿拍卖会

经过审讯,情夫交代了植入木马的犯罪事实,但他没有实施绑架,这个孩子是有人卖给他的,绑匪另有其人。

 

主角团面对这个不知来历的婴儿陷入更深的担忧——不止一个孩子被绑架,还有更多同类案件需要整合处理。

 

从尿布上提取到绑匪的指纹信息,通过指纹比对,确认了其中一名绑匪的身份信息。

 

结合了嫌疑人社交媒体动态和行为学分析,主角团追上两名绑匪,并搜到婴儿监视器的SD卡。SD卡上记载的视频数据,揭开了在线婴儿拍卖会的面纱。

正常婴儿领养流程需要经过繁复的办理手续和漫长的等待,还不能确保符合领养条件。

 

犯罪团伙瞄准这一市场,利用父母迫切的领养心理实施犯罪。

寻找“买家”

在合法的领养网站上搜寻迫切的家长,了解买家需求

引诱入局

将有迫切领养需求的家长引诱到自己的婴儿拍卖网

在线拍卖

利用婴儿监视器,寻找合适的婴儿,实施拐卖活动并在线拍卖,价高者得

至此,已经基本了解了犯罪团伙的作案手法,按照相似的条件扩大搜索范围,果然又找到两起分散在其他地区的婴儿失踪案件,而且这几个家庭采购的是同一款婴儿监视器。

 

基本可以确认,并不是单个摄像头出现问题,源头一定是摄像头公司。犯罪团伙究竟是如何远程侵入监视器,需要技术专家前往摄像头公司总部对源代码进行审计分析。

 

#03摄像头源代码漏洞

即使摄像头公司的技术人员不主动承认产品存在安全问题,Krumitz通过分析源代码还是能发现其多视图功能存在漏洞。嫌疑人借此漏洞侵入,结合领养市场的需求,顺势发展出在线婴儿拍卖网。

 

根据摄像头公司技术人员交代,有45000个摄像头设备暴露在此安全威胁下,即45000个婴儿面临着被拐卖的风险,情况非常紧急。

为了保障这45000个婴儿的安全,Krumitz只能暂时关停所有服务,不给犯罪团伙留下机会。

 

一个婴儿获救、手下被抓、摄像头服务暂停,犯罪团伙接连受到打击。重压之下,犯罪团伙向主角团发出威胁,要求摄像头重新上线。

 

这次的“主动联系”也给了主角团溯源的机会。通过分析信息发出的地址,主角团找到犯罪团伙所在地,破解了非法在线婴儿拍卖网站,扫除了绑架团队,婴儿们平安回家,本案告一段落。

 

#04神盾剧说

本片犯罪手法略有夸张,但因为摄像头安全问题导致公民个人隐私泄露的案件不在少数,直接或间接导致人身伤害也不是没有可能。

 

涉及到摄像头安全的案件侦查思路建议如下:

 

01确认受害者家庭是否有安装摄像头,摄像头型号,以及能否读取视频数据

侦查小贴士:

现在部分家庭会安装摄像头监控家里的情况,不同型号的摄像头功能也会有差距。

 

有些摄像头视频数据只会储存在本地SD卡上,可以检查SD卡是否还在。有些摄像头视频数据会定时上传到云端服务器,可以申请从云端查看。

 

这些视频数据有可能记录下犯罪嫌疑人犯罪过程,可以为侦查人员提供线索。

 

此外,如果嫌疑人有意识地避开了摄像头,初步推断嫌疑人对受害者家庭情况很了解。取走SD卡说明对方非常谨慎,有一定犯罪经验或知识。

 

02短期内若有多起同类型案件发生,且都涉及同品牌、同型号摄像头,则需要摄像头厂商配合调查

侦查小贴士:

从摄像头终端难以确认是否与案情相关,本片设定是报案人听到了摄像头传出异常声音且有多起婴儿失踪案都用了同款监视器,才判断问题根源在摄像头厂商处。

 

现在市面上常见的智能摄像头主要存在以下几点安全隐患:

  • 部分产品使用开源操作系统,存在大量漏洞,未及时修复

  • 摄像头数据存储、传输加密不严格,数据“裸奔”

  • 部分厂商网络安全意识薄弱,重视不足,使用弱口令等

     

如果在办案过程中,发现摄像头设备存在安全隐患,建议侦查人员前往摄像头厂商调取服务器源代码、日志访问等相关信息并开展调查,确认是否存在批量攻击。

 

03如果是云摄像头的安全问题,为避免短时间内再发生同类型问题,需要厂商配合,暂时关停整改

侦查小贴士:

所谓“云摄像头”是指需要通过云服务商计算、储存、传输的摄像头。

 

嫌疑人可以对云服务商下手,利用同一手段攻击同类型所有云摄像头,就如本片中犯罪团伙实施的4次绑架行为都是基于同一源码漏洞。

 

因此,在案情紧急的情况下,是需要厂商暂时关停服务,整改安全问题,避免嫌犯再次作案。

侦察思路 神盾局
    1条评论
    我不困,我精神抖擞
    看这个我可就不困了
    3年前
    2
    1
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。