2017年置美国于危险之中的那些黑客事件？

cmaedu.com12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

cmaedu.com伊奎法克斯泄密事件

cmaedu.com今年7月，有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司，窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

cmaedu.com伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

cmaedu.com雅虎事件

cmaedu.com雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

cmaedu.com到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

cmaedu.com政府工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

cmaedu.com美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

cmaedu.com“想哭”勒索软件

cmaedu.com“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

cmaedu.com“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

cmaedu.com“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

cmaedu.com“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

cmaedu.com美国联邦快递9月表示，病毒已造成3亿美元损失，旗下TNT国际快递公司被迫暂停业务。

cmaedu.com“坏兔子”勒索软件

cmaedu.com另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

cmaedu.com这件事提醒我们，用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但网络安全师克里斯·维克里经常发现有公司设置错误。

cmaedu.com美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

cmaedu.com优步隐瞒黑客案

cmaedu.com2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的最佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。

自家摄像头惊现别家娃，空调被调90度，家用摄像头为何频频暴雷？

cmaedu.com 智东西（公众号：zhidxcom）文| 李水青

cmaedu.com 导语：魔鬼在窥听！自家摄像头惊现别家娃，摄像头突然出声吓坏小萝莉，国外家用摄像头为何频频暴雷？

cmaedu.com “陌生的老人躺在扶手椅上、婴儿躺在床上睡觉、阳光明媚的客厅。”

近日，一个荷兰小伙用自家的小米摄像头联接谷歌Nest Hub时，却看到了别人家的视频画面。事后，谷歌立刻在谷歌助手上禁用小米摄像头集成。

cmaedu.com 无独有偶， 美国另一家智能摄像头巨头 亚马逊也几乎同一时间暴雷。

密西西比州，黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人，差点吓坏了家里的小女孩。没几天后，亚马逊Ring被爆出超4000个账户泄露，可让黑客远程监控、窃取信息。

而在我国，元旦刚过，浙江警方破获了一起 “非法控制十万摄像头” 的案件，跨越20省抓获32名嫌疑人。这些人在QQ群中售卖摄像头破解工具、被控摄像头账号密码，甚至以10-20元价格售卖裸露、色情的偷拍视频。

cmaedu.com 全球智能家居摄像头市场年年攀升，预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签，成为看娃、吸猫、照顾老人的日常智能家居设备。

cmaedu.com 但频繁发生的摄像头暴雷事件却成为许多用户心中的“倒刺”。黑客入侵、隐私直播等事件为什么会频频发生？问题的解法又是什么？令人费解。

自2019年初起， 谷歌Nest摄像头 就开始接连爆出类似“坑”。

cmaedu.com 伊利诺伊州的一对夫妇称黑客通过摄像头跟婴儿讲话，并把Nest恒温器调到了90华氏度（约为32摄氏度）；ABC报道一个Nest用户遭到来自摄像头的口头虐待和勒索赎金……

亚马逊这边 ，12月28日，有美国公民甚至把亚马逊Ring告上法庭，列举了八大实例，直指亚马逊的Ring相机容易受到黑客攻击。而后，Ring被查出有内部员工滥用职权访问用户视频数据。

cmaedu.com 谷歌和亚马逊是北美两大家用摄像头巨头。Nest公司曾因为恒温器的走红而被谷歌收归麾下，Ring于2018年被亚马逊以839美元收购，它们与路由器出身的Arlo公司一起占据了北美近80%的家用摄像头市场份额。

cmaedu.com 2019年，亚马逊和谷歌的 智能音箱频频暴雷，也为其摄像头安全问题增添了不安的底色。

2019年4月，亚马逊被曝在未告知用户的情况下雇人监听Alexa录音，对内容进行转录、标注，然后反馈给软件；两个月后，谷歌助手超1000个录音信息遭到泄露，其中包括大量在音箱没被唤醒时的录音，涉及卧室对话、父母和孩子之间的对话和大量私人信息电话……

cmaedu.com 相比于智能音箱隐私泄露的危害，家用摄像头可谓有过之而无不及。

一些黑客仅仅为了恶作剧、炫耀自己的“职业素养”而入侵摄像头，一些则更加邪恶。据了解，有黑客在名为NulledCast的播客中直播了入侵他人家中的内容，甚至滋生出“15元直播对床视频”类似的黑产，一些不法人员还通过摄像头进行敲诈勒索。

cmaedu.com 家用摄像头本是看护孩子老人的助手，却成了“魔鬼”潜入家里的“眼睛”。

cmaedu.com “用户密码” 成为广为人知的薄弱环节。

一方面，一些用户在安装摄像头后直接 使用原始密码 ；另一方面，一些用户 在不同的平台和账户都采用相同的密码 ，这些情况都为黑客入侵创造了机会。

cmaedu.com ▲使用原始密码的摄像头机器容易被破解

一些企业和专家表示，受到黑客侵扰的，往往是在不同的平台和网站上使用相同名称和密码的人。当某站点被入侵后，黑客能使用被盗的名称和密码来尝试闯入其它平台帐户。

cmaedu.com 比如之前的“黑客入侵扮圣诞老人吓坏小女孩”、“黑客把室温调到90华氏度”的事件都被认为是这一原因。

Ring的一位发言人曾说：“不良行为者从其他公司的数据泄露中收集账号密码数据，供其它不良行为者访问其它服务，这种情况并不少见。”

然而，这并不能解释所有问题。 仅仅将问题归因于用户不改密码、密码太简单，则容易陷入企业和相关部门推卸责任的公关话术。

cmaedu.com 视频流的传输是一条长长的链条 ，从摄像头端到云服务器，从独立系统到集成系统，从视频云平台到手机、Pad等设备端， 每一个节点和传输通道都可能成为薄弱环节。

cmaedu.com 本次谷歌Nest Hub-小米摄像头的画面误接入就是一个实例。根据小米官方公告可知，当时恰逢网络恶劣，而米家系统正在缓存更新，因此该系统与谷歌Home Hub的集成环节就发生了故障。

同样是上个月底，美国摄像头厂商Wyze泄漏暴露了240万用户的客户数据，据称是其员工在使用该数据库时错删了安全协议。

2019年3月，美国摄像头巨头Arlo也被爆出系统存在两大Bug，包括网络配置错误和UART保护机制不足。

在一条用户看不到的视频流传输链条中，传输网络、子系统、集成系统、服务器等各个环节都可能成为薄弱环节，为黑客制造可入侵的机会。

cmaedu.com 然而，黑客的入侵固然令人担忧，运营商的“偷窥”则令人更难以接受。 2020年新年刚过，亚马逊公布的一则消息令人咋舌：亚马逊解雇四名员工，因为在过去四年中，Ring的四名员工滥用职权访问用户视频数据。

如果说黑客入侵还可以防范的话，那么运营商的“窥探”则是防不甚防。

cmaedu.com 当用户安装了亚马逊或谷歌的摄像头之后，就等于将自己的隐私交到了亚马逊和谷歌手里。在毫不设防的情况下，用户的视频数据可能被拿来训练AI模型、构建用户画像、投入精准广告。而一旦数据滥用的口子打开，引发的违法犯罪勾当则再难避免。

近年来，摄像头越来越成为居民的日常智能家居设备。吸猫、看娃、抓贼、看护老人、作智能猫眼……众多应用场景，一个摄像头和一台手机搞定。

cmaedu.com Strategy Analytics报告指出，全球智能家居摄像头市场年年攀升，2019年将达80亿美元市场规模，2023将以14%增速达130亿美元市场规模。

全球的家庭、租户及商铺对摄像头的需求都在增长，但安全隐私问题却成为一根倒刺，让用户面临“因噎废食”的窘境。尤其对于我国方兴未艾的家用摄像头行业，这根“刺”显得格外梗喉。

cmaedu.com 用户管理好自己的密码，被认为是一条行至有效的路径。 在买回摄像头后，用户应该修改原始密码，并尽量不要将一个密码在多个平台共用，“密码+验证码”、“密码+指纹”的双重验证也被认为是强力保障。除此之外，不贪小便宜购买三无摄像头也能够避免一些风险。

cmaedu.com ▲一些摄像头的初始密码非常简单

但仅仅要求用户自卫远远不够。

cmaedu.com 厂家和运营商把握着视频流传输中的众多薄弱环节。 升级云服务器能力，优化传输网络，定期修复系统Bug、更新升级平台，从而在技术层面做到“坚如磐石”。

cmaedu.com 一位来自大华股份的专业人士称，因为我国在安防领域有着深厚实践，在视频加密方面的技术居于世界领先地位，视频加密级别越来越强，因此往往在刚刚接触到攻击，服务器就能快速反应，在用户完全“无感”的情况下就将入侵隔绝在外了。

cmaedu.com 除此之外，为摄像头增加物理遮挡，成为各大摄像头厂商应对安全隐私泄露的最直接举措。用户可以在App上开关摄像头，只选择在需要的时候打开摄像头。

cmaedu.com 放弃云服务，做视频本地存储和本地AI化也成为一种路径，但这种摄像头的价钱本身可能会昂贵许多，且对于厂商来说难以通过迭代的软件升级获得生态效应。

从更深层次来说，在用户和企业的自律之外，法律的监管和约束对摄像头行业尤其重要。

一方面，企业使用用户视频数据的界限在哪里？随着家用摄像头的AI化、以及摄像头与其它智能家居设备的打通，用户视频数据在AI模型训练、用户画像绘制等方面的价值将更加明显，如何将数据运营方关在“笼子”里，需要靠相关部门和法律法规的规范。

cmaedu.com 另一方面，不法人士的“偷窥成果”流向了哪里？所有围绕家用摄像头诞生的“黑产”，都会有“叫卖声”和“交易”的蛛丝马迹浮出水面，执法部门的管理打击力度也大大影响了智能摄像头行业的命运走向。

cmaedu.com 2019年6月，我国温州民警发现一男子在QQ群中售卖摄像头破解工具、被控制的家用摄像头账号密码，甚至以10-20元价格售卖裸露、色情的偷拍视频。

而就在近日，这起“非法控制十万家用摄像头”的案件水落石出，全国20多省份的32名犯罪嫌疑人被抓获。

在欧美，虽然亚马逊、谷歌一再强调自己的视频传输保密技术没有问题，且不会滥用用户的视频数据，各大关于数据隐私的法律也相继出台。但是摄像头频频暴雷却成为2019年各大厂的真实写照，值得我国的家用摄像头行业警醒。

家居场景涉及人们最隐秘的部分，而对承载人们生活画面的智能家用摄像头来说，隐私安全具有极端特殊的重要性。没有人会冒着“裸照被直播”的风险尝鲜AI技术，企业一旦在隐私安全上栽跟头，就可能真正永远失去用户。

cmaedu.com

分享一下亚马逊强开账号的方法

1 选择类似加拿大，墨西哥，西班牙，法国等站点,至少还是可以登录进去的,先故意输入密码错误,登录错误N次,最后一次再把密码输入正确,(这步是为了后面向亚马逊申诉的时候,说你的账号出现了被别人黑进去的异常情况)

cmaedu.com 2 最后一次登录成功之后,把相关联的站点的收款给关闭及停止.更换其他的收款重新绑定到这些相应的站点

cmaedu.com 3 有了前面第1和第2 行为,在亚马逊那边都是有记录的,伪造了一次账号被别人黑客攻击了,向亚马逊Jeff的账号绩效团队和资金风险团队求救,说自己的账号被未经授权的别人动过,请先暂时禁止对卖家账号的访问和暂停商品的销售.

cmaedu.com 由于亚马逊的弱站点的人才梯队没有跟上,亚马逊的团队收到您的邮件后会回复您的账号被未经授权的第三方登录，

4 更换登录环境,比如直接更换新的vps,重新登录,即可完成了.