花36美元買了個(gè)攝像頭，然后它在我不知情的情況下錄制了682GB視頻

直播行業(yè)愈演愈烈。

根據(jù)2020年底的一項(xiàng)數(shù)據(jù)顯示，我國網(wǎng)絡(luò)直播用戶規(guī)模達(dá)到了6.17億。

隨著直播的興起，一些錄播視頻也得到了不少人的觀看，這也就引起了錄播軟件的瘋狂下載。

但是，不知道有沒有人遇到過這種情況，在偶然間瀏覽硬盤時(shí)，會(huì)發(fā)現(xiàn)電腦上存在幾百個(gè)千兆字節(jié)的冗長視頻文件，最關(guān)鍵的是，當(dāng)你打開這些視頻文件，你會(huì)發(fā)現(xiàn)這是在你不知情的情況下錄制的。

換句話說，這幾十甚至上百個(gè)小時(shí)的錄像，在你不知情的情況下記錄了你生活的一切，細(xì)思極恐。

這樣的事情就發(fā)生在了一位名叫Tom McKay的博主身上。

到底是怎么回事，和文摘菌一起來看看吧~

36美元的攝像頭，免費(fèi)開源的軟件，上演現(xiàn)實(shí)版《竊聽風(fēng)暴》

事情是這樣的。

不久前，McKay在亞馬遜上花36美元買了一個(gè)1080p網(wǎng)絡(luò)攝像頭，品牌叫Victure。

他的辦公桌正對(duì)著一個(gè)窗戶，也就在他的顯示器后面。如果Victure網(wǎng)絡(luò)攝像頭不缺乏自動(dòng)平衡曝光水平的能力，這就不是一個(gè)問題。白天，你會(huì)被照得像吸血鬼一樣，而到了晚上，你看起來就像是山洞里的小精靈。

同樣的，如果McKay能夠弄清楚如何在沒有第三方軟件的情況下讓攝像頭這樣做，這也不會(huì)成為一個(gè)問題。

在網(wǎng)上搜索詢問后，McKay還是沒能找到通過Windows抵消曝光水平的方法，雖然你可以控制亮度和對(duì)比度，但這些表面的調(diào)整，仍然不能緩解內(nèi)心的不安。

從左到右：Victure攝像頭默認(rèn)自動(dòng)曝光設(shè)置；攝像頭通過Window的內(nèi)置亮度滑塊進(jìn)行調(diào)整；攝像頭通過亮度和對(duì)比度滑塊進(jìn)行調(diào)整。

于是，McKay開始尋找其他方法來手動(dòng)調(diào)整攝像頭。

大多數(shù)網(wǎng)絡(luò)攝像頭軟件都要花錢，但他碰巧安裝了一個(gè)免費(fèi)開源的軟件Open Broadcaster Software Studio（OBS Studio），每次使用網(wǎng)絡(luò)攝像頭時(shí)，McKay都要先打開OBS Studio。

恐怖的是，只需點(diǎn)擊幾下，你可以修復(fù)曝光設(shè)置，但會(huì)得到一個(gè)明顯更令人毛骨悚然的Zoom Meeting Tom。OBS Studio直接從攝像頭獲取信息，并將其輸出到一個(gè)虛擬的網(wǎng)絡(luò)攝像頭上，然后在任何視頻會(huì)議軟件中選擇將其作為視頻源。

令人氣憤的是，這就是在這件事上想要占便宜的后果。

這簡直就是現(xiàn)實(shí)版《竊聽風(fēng)暴》！由于某些原因，每當(dāng)McKay開始使用虛擬攝像頭時(shí)，OBS Studio就會(huì)隨機(jī)開始錄音，這觸發(fā)是隨機(jī)的，沒有任何通知，這也就是為什么在6月初McKay會(huì)驚訝地發(fā)現(xiàn)442G的錄像視頻。

上面這張圖可能是網(wǎng)絡(luò)攝像頭捕捉到的McKay不那么尷尬或妥協(xié)的瞬間之一，但在他把硬盤上的所有視頻都刪除之前，他也沒有任何心思去檢查攝像頭到底拍了些什么。

你可能會(huì)說，或許是McKay不小心按了錄像鍵或什么的，他并沒有意識(shí)到軟件已經(jīng)開始運(yùn)行了。

但從6月9日到現(xiàn)在，在文件夾里又出現(xiàn)了大約240GB的錄像，這還不包括5月份309GB的錄像。從穿的T恤來看，這些錄像斷斷續(xù)續(xù)地涵蓋了約一個(gè)星期的時(shí)間。

萬幸的是，這些鏡頭都沒有被上傳到網(wǎng)上，也沒有被同事看到。

Victure攝像頭和OBS Studio都“來頭不小”

好奇之下，文摘菌去翻了翻McKay所使用的Victure攝像頭。

在英國一項(xiàng)針對(duì)攝像頭進(jìn)行的調(diào)查統(tǒng)計(jì)中，特別提及到了Victure。這款攝像頭只需35.99美元，可以說是亞馬遜上最便宜的攝像頭之一了，同時(shí)，它還有著4.5的高評(píng)價(jià)。

但是，在查看一些1星評(píng)論時(shí)，有消費(fèi)者表示，有人通過攝像頭正在隨意地監(jiān)視他們。

這要?dú)w咎于弱默認(rèn)用戶名和密碼。這些通常只是“用戶名”或“管理員”和“密碼”。當(dāng)有人安裝任何攝像頭并且不更改默認(rèn)登錄信息時(shí)，就會(huì)非常容易受到黑客攻擊。

大多數(shù)連接設(shè)備的默認(rèn)登錄信息都可以在互聯(lián)網(wǎng)上輕松找到，有了這些信息和攝像頭的IP地址，就可以通過應(yīng)用程序查看和控制攝像頭。

在互聯(lián)網(wǎng)上，你甚至可以找到有數(shù)百個(gè)被黑的攝像頭的直播，這些錄制的視頻還會(huì)被上傳到Y(jié)ouTube上，而被監(jiān)視的人們?cè)诩抑酗@然并未意識(shí)到這個(gè)問題。

OBS Studio也是大有來頭。

一種新的遠(yuǎn)程訪問木馬（RAT）正在對(duì)在線****博下手，該木馬除了具有可預(yù)測的功能（如文件評(píng)估和滲漏）外，還采用了使用直播來監(jiān)視受害者屏幕的方法。

實(shí)現(xiàn)后項(xiàng)功能的關(guān)鍵，便是通過濫用OBS Studio的框架來****受害者的屏幕，此外，該攻擊還濫用阿里云的對(duì)象存儲(chǔ)服務(wù)（OSS）來托管BIOPASS RAT Python腳本以及存儲(chǔ)從受害者那里泄露的數(shù)據(jù)。

黑客可以使用上述兩個(gè)框架中的任何一個(gè)來跟蹤受感染系統(tǒng)的桌面，他們還可以將視頻流式傳輸?shù)皆贫?，通過BIOPASS控制面板實(shí)時(shí)觀看提要。

網(wǎng)絡(luò)安全研究人員還發(fā)現(xiàn)，檢索BIOPASS的腳本會(huì)監(jiān)控訪問者是否已被感染，如果沒有，則將其注入目標(biāo)站點(diǎn)的在線支持聊天頁面。

根據(jù)多家媒體報(bào)道，“如果腳本確認(rèn)訪問者尚未被感染，它將用攻擊者自己的內(nèi)容替換原始頁面內(nèi)容，新頁面將顯示一條錯(cuò)誤消息，并附有說明，告訴網(wǎng)站訪問者下載Flash安裝程序或Silverlight安裝程序，而這兩者都是惡意加載程序”。

這也引起了文摘菌的擔(dān)憂，不知道你是否遇到過類似的情況，歡迎在評(píng)論區(qū)留言討論~

相關(guān)報(bào)道：

https://gizmodo.com/i-accidentally-recorded-at-least-682-gigabytes-of-video-1847396873

https://threatpost.com/biopass-rat-live-streaming/167695/