花36美元买了个摄像头，然后它在我不知情的情况下录制了682GB视频

36美元买了一个摄像头，在我不知情的情况下录制了682GB的视频根据2020年底的一份数据，我国网络直播用户达到6.17亿。随着直播的兴起，一些录制的视频也被很多人收看，这也引发了录播软件的疯狂下载。不过不知道有没有人遇到过这种情况。当你不小心浏览硬盘时，你会发现电脑上有数百G的冗长视频文件。最重要的是，当你打开这些视频文件时，你会发现这是在你不知情的情况下录制的。或者说，这几十甚至上百小时的录像，在你不知情的情况下记录了你生活中的一切，仔细想想都令人毛骨悚然。一位名叫TomMcKay的博主就是这样。怎么回事，一起和文摘菌一起看看吧~$36相机，免费开源软件，上演逼真版《窃听风暴》是这样的。不久前，McKay在亚马逊上以36美元的价格购买了一款名为Victure的1080p网络摄像头。他的办公桌正对着一扇窗户，就在他的显示器后面。如果Victure网络摄像头不缺乏自动平衡曝光水平的能力，这就不是问题。白天，你会被拍到像吸血鬼，而在晚上，你会像洞穴里的精灵。同样，如果McKay能够弄清楚如何让相机在没有第三方软件的情况下执行此操作，这将不是问题。在网上搜索后，McKay找不到通过Windows抵消曝光级别的方法。虽然你可以控制亮度和对比度，但这些表面上的调整仍然无法缓解内心的不安。从左到右：Victure网络摄像头默认自动曝光设置；使用Window的内置亮度滑块调整网络摄像头；使用亮度和对比度滑块调整网络摄像头。因此McKay开始寻找其他手动调整相机的方法。大多数网络摄像头软件都需要花钱，但他恰好安装了一款名为OpenBroadcasterSoftwareStudio(OBSStudio)的免费开源软件，每次使用网络摄像头时，McKay都必须先打开OBSStudio。可怕的是，只需点击几下，你就可以修复曝光设置，但却得到了一个明显更令人毛骨悚然的ZoomMeetingTom。OBSStudio直接从摄像头获取信息并将其输出到虚拟网络摄像头，然后可以将其选作任何视频会议软件的视频源。可气的是，这是想利用这件事的后果。这简直就是《窃听风暴》！不知道为什么，每当McKay开始使用虚拟相机时，OBSStudio就会随机开始录制，这个触发是随机的，没有任何通知，这也是为什么6月初McKay会惊奇的发现442G的视频录制。上图可能是麦凯被网络摄像头捕捉到的不那么尴尬或妥协的时刻之一，但在他从硬盘驱动器中删除所有视频之前，他也没有费心去检查网络摄像头捕捉到的内容。你可以说，也许McKay不小心按下了视频按钮或其他东西，而他没有意识到软件正在运行。但从6月9日至今，该文件夹中出现了约240GB的视频，这还不包括5月份的309GB视频。从穿的T恤来看，这段视频断断续续地拍摄了大约一周的时间。值得庆幸的是，这些视频都没有上传到网上，也没有被同事看到。Victure相机和OBSStudio都“非常成熟”。出于好奇，文摘菌查看了麦凯使用的Victure相机。在英国对相机进行的一项调查中，特别提到了Victure。这款相机仅售35.99美元，是亚马逊上最便宜的相机之一，评分为4.5。然而，在查看一些1星评论时，消费者表示他们正在被摄像头不分青红皂白地观看。弱默认用户名和密码是罪魁祸首。这些通常只是“用户名”或“管理员”和“密码”。当有人安装任何摄像头并且不更改默认登录名时，它就很容易受到黑客攻击。大多数连接设备的默认登录信息都可以在互联网上轻松找到，有了这些信息和摄像机的IP地址，就可以通过应用程序查看和控制摄像机。在互联网上，你甚至可以找到数百个被黑客入侵的摄像头的直播，这些录制的视频被上传到YouTube，而被监控的人显然并没有意识到家里的问题。OBSStudio也有很好的背景。在线赌博正成为一种新型远程访问木马(RAT)的目标，该木马除了具有文件评估和渗漏等可预测功能外，还使用实时广播来监视受害者的屏幕。实现后一个功能的关键是通过滥用OBSStudio的框架来嗅探受害者的屏幕。此外，该攻击还滥用阿里云的对象存储服务（OSS）托管BIOPASSRATPython脚本并存储来自受害者的脚本。泄露的数据。黑客可以使用上述两种框架中的任何一种来跟踪受感染系统的桌面，他们还可以将视频流式传输到云端，通过BIOPASS控制面板实时观看提要。网络安全研究人员还发现，检索BIOPASS的脚本会监控访问者是否被感染，如果没有，则会将其注入目标站点的在线支持聊天页面。据多家媒体报道，“如果脚本确认访问者没有被感染，它会用攻击者自己的内容替换原来的页面内容，新页面会显示一条错误消息，并指示网站访问者下载Flash安装程序或Silverlight安装程序，两者都是恶意加载程序。”相关报道：https://gizmodo.com/i-accidentally-recorded-at-least-682-gigabytes-of-video-1847396873https://threatpost.com/biopass-rat-live-streaming/167695/【本文章为栏目组织大数据文摘原译，微信公众号“大数据文摘（id：BigDataDigest）”】点此查看该作者更多好文