|
千里之堤 溃于蚁穴 差评君当时觉得这事儿反响好像传播的还挺广的,应该不少人会提高点安全意识,把自己的口令给换掉什么的。 结果今天小黑胖就给差评君看了张截图: (居然还有!你好歹换个隐晦点的名字吧!) 对,虽然被曝光了,但传说中的摄像头 ip 分享群还是照样活得好好的。。。 不过差评君当时想的是,开奖,说不定只是骗人的呢,于是决定亲自进去看一眼。 结果进去一看,进群要付钱(不得不说QQ的功能真的是越来越多了,付费进群的功能居然都能开通)。。。 而且进群一看,特么没有任何人说话,只有群主在那重复发消息。
而且消息的内容居然是让你加另一个群。。。 结果另一个群加群也是收费的。 等等,不会就这样一层套一层就这么让你不停付钱吧!!! 不过差评君想了想,五分钟内退群是会退钱的,所以不如就先将计就计跟你们玩玩吧~ 不过这第二个群就,画风完全不一样了: 嗯,这个群看上去像是真的, 有人索要 ip 地址,也有人讨论。。。 从对话来看,以前不少人是加群拿到资源马上跑路的,这群主还一脸受害者的样子(其实都不是好人吧)。 也有警告不要乱动摄像头的,毕竟动了之后会被主人发现,(结果这种人还不在少数。。。) 不过差评君还是直奔主题,去找了找群文件, (基本都是工具和教程。。。) 一堆没用的东西,还有不少截图,都是被破解摄像头里面截下来的。。。 截图里面有年轻夫妻的,还有类似女寝的,(差评君甚至怀疑有些本身就是房东装来偷窥用的) 翻了半天都没什么有价值的,直到差评君翻到了一个神秘的txt文件, 打开之后吓了一跳,居然真的是一大堆已经登录成功的摄像头 ip 地址和登陆账号密码。。。 至于这些里面是什么,差评君没兴趣知道(真去看了就犯法了)。 卖家在帮助安装摄像头的时候。。。手里可能就掌握了大量资源,网上被各种流传的摄像头ip地址和登陆账号密码,一部分可能就是一些无良卖家泄露的。 除了源头上泄露出去的数据,还有一种手段就是所谓的扫描软件了。 嗯,差评君给你们搞到了一个拿来玩玩: 其实工具的原理很简单,选一个ip段,这个软件给你一个个ip试过来,用弱口令去尝试登陆,失败了就放弃直接下一个ip。 至于什么是弱口令,差评君在软件的包里面找到了这个东西: (对,弱口令就是这种一猜就能猜出来的口令。。。) 在座的各位,有多少人是躺枪的? 如果是就赶紧去改了吧!所以扫描软件真的没有你们想的那么玄乎。。。 差评君突然想起了之前给大家讲过的黑客 凯文·米特尼克(Kevin David Mitnick) 他被号称为社会工程学之父,他一直有一个很坚定的观点:“人性才是最大的漏洞 ”。 (责任编辑:本港台直播) |