大數(shù)據(jù)文摘出品

作者：Caleb

直播行業(yè)愈演愈烈。

根據(jù)2020年底的一項數(shù)據(jù)顯示，我國網(wǎng)絡(luò)直播用戶規(guī)模達到了6.17億。

隨著直播的興起，一些錄播視頻也得到了不少人的觀看，這也就引起了錄播軟件的瘋狂下載。

但是，不知道有沒有人遇到過這種情況，在偶然間瀏覽硬盤時，會發(fā)現(xiàn)電腦上存在幾百個千兆字節(jié)的冗長視頻文件，最關(guān)鍵的是，當你打開這些視頻文件，你會發(fā)現(xiàn)這是在你不知情的情況下錄制的。

換句話說，這幾十甚至上百個小時的錄像，在你不知情的情況下記錄了你生活的一切，細思極恐。

這樣的事情就發(fā)生在了一位名叫Tom McKay的博主身上。

到底是怎么回事，和文摘菌一起來看看吧~

36美元的攝像頭，免費開源的軟件，上演現(xiàn)實版《竊聽風(fēng)暴》

事情是這樣的。

不久前，McKay在亞馬遜上花36美元買了一個1080p網(wǎng)絡(luò)攝像頭，品牌叫Victure。

他的辦公桌正對著一個窗戶，也就在他的顯示器后面。如果Victure網(wǎng)絡(luò)攝像頭不缺乏自動平衡曝光水平的能力，這就不是一個問題。白天，你會被照得像吸血鬼一樣，而到了晚上，你看起來就像是山洞里的小精靈。

同樣的，如果McKay能夠弄清楚如何在沒有第三方軟件的情況下讓攝像頭這樣做，這也不會成為一個問題。

在網(wǎng)上搜索詢問后，McKay還是沒能找到通過Windows抵消曝光水平的方法，雖然你可以控制亮度和對比度，但這些表面的調(diào)整，仍然不能緩解內(nèi)心的不安。

[[415577]]

從左到右：Victure攝像頭默認自動曝光設(shè)置;攝像頭通過Window的內(nèi)置亮度滑塊進行調(diào)整;攝像頭通過亮度和對比度滑塊進行調(diào)整。

于是，McKay開始尋找其他方法來手動調(diào)整攝像頭。

大多數(shù)網(wǎng)絡(luò)攝像頭軟件都要花錢，但他碰巧安裝了一個免費開源的軟件Open Broadcaster Software Studio(OBS Studio)，每次使用網(wǎng)絡(luò)攝像頭時，McKay都要先打開OBS Studio。

恐怖的是，只需點擊幾下，你可以修復(fù)曝光設(shè)置，但會得到一個明顯更令人毛骨悚然的Zoom Meeting Tom。OBS Studio直接從攝像頭獲取信息，并將其輸出到一個虛擬的網(wǎng)絡(luò)攝像頭上，然后在任何視頻會議軟件中選擇將其作為視頻源。

令人氣憤的是，這就是在這件事上想要占便宜的后果。

這簡直就是現(xiàn)實版《竊聽風(fēng)暴》!由于某些原因，每當McKay開始使用虛擬攝像頭時，OBS Studio就會隨機開始錄音，這觸發(fā)是隨機的，沒有任何通知，這也就是為什么在6月初McKay會驚訝地發(fā)現(xiàn)442G的錄像視頻。

上面這張圖可能是網(wǎng)絡(luò)攝像頭捕捉到的McKay不那么尷尬或妥協(xié)的瞬間之一，但在他把硬盤上的所有視頻都刪除之前，他也沒有任何心思去檢查攝像頭到底拍了些什么。

你可能會說，或許是McKay不小心按了錄像鍵或什么的，他并沒有意識到軟件已經(jīng)開始運行了。

但從6月9日到現(xiàn)在，在文件夾里又出現(xiàn)了大約240GB的錄像，這還不包括5月份309GB的錄像。從穿的T恤來看，這些錄像斷斷續(xù)續(xù)地涵蓋了約一個星期的時間。

萬幸的是，這些鏡頭都沒有被上傳到網(wǎng)上，也沒有被同事看到。

Victure攝像頭和OBS Studio都“來頭不小”

好奇之下，文摘菌去翻了翻McKay所使用的Victure攝像頭。

在英國一項針對攝像頭進行的調(diào)查統(tǒng)計中，特別提及到了Victure。這款攝像頭只需35.99美元，可以說是亞馬遜上最便宜的攝像頭之一了，同時，它還有著4.5的高評價。

但是，在查看一些1星評論時，有消費者表示，有人通過攝像頭正在隨意地監(jiān)視他們。

這要歸咎于弱默認用戶名和密碼。這些通常只是“用戶名”或“管理員”和“密碼”。當有人安裝任何攝像頭并且不更改默認登錄信息時，就會非常容易受到黑客攻擊。

大多數(shù)連接設(shè)備的默認登錄信息都可以在互聯(lián)網(wǎng)上輕松找到，有了這些信息和攝像頭的IP地址，就可以通過應(yīng)用程序查看和控制攝像頭。

在互聯(lián)網(wǎng)上，你甚至可以找到有數(shù)百個被黑的攝像頭的直播，這些錄制的視頻還會被上傳到Y(jié)ouTube上，而被監(jiān)視的人們在家中顯然并未意識到這個問題。

OBS Studio也是大有來頭。

一種新的遠程訪問木馬(RAT)正在對在線賭博下手，該木馬除了具有可預(yù)測的功能(如文件評估和滲漏)外，還采用了使用直播來監(jiān)視受害者屏幕的方法。

實現(xiàn)后項功能的關(guān)鍵，便是通過濫用OBS Studio的框架來嗅探受害者的屏幕，此外，該攻擊還濫用阿里云的對象存儲服務(wù)(OSS)來托管BIOPASS RAT Python腳本以及存儲從受害者那里泄露的數(shù)據(jù)。

黑客可以使用上述兩個框架中的任何一個來跟蹤受感染系統(tǒng)的桌面，他們還可以將視頻流式傳輸?shù)皆贫?，通過BIOPASS控制面板實時觀看提要。

網(wǎng)絡(luò)安全研究人員還發(fā)現(xiàn)，檢索BIOPASS的腳本會監(jiān)控訪問者是否已被感染，如果沒有，則將其注入目標站點的在線支持聊天頁面。

根據(jù)多家媒體報道，“如果腳本確認訪問者尚未被感染，它將用攻擊者自己的內(nèi)容替換原始頁面內(nèi)容，新頁面將顯示一條錯誤消息，并附有說明，告訴網(wǎng)站訪問者下載Flash安裝程序或Silverlight安裝程序，而這兩者都是惡意加載程序”。

相關(guān)報道：

https://gizmodo.com/i-accidentally-recorded-at-least-682-gigabytes-of-video-1847396873https://threatpost.com/biopass-rat-live-streaming/167695/

【本文是51CTO專欄機構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

戳這里，看該作者更多好文