原标题:B站UP主发布破解监控视频背后:视频黑产利用审核漏洞,借网络平台揽客牟利
近日,哔哩哔哩弹幕网(以下简称B站)出现大量公共场所监控视频一事引发关注。
据了解,在上传的视频中多以学校、医院和酒店为主,且在视频的下方,评论多为对出镜女性进行评价,内容不堪入目。对此,B站官方回应称已组织排查、下架相关内容并已封禁上传相关内容的账号。
私人视频为何被传至网络?公共场所的监控视频又为何可以通过私人账户上传?平台审核机制是否存在漏洞?
↑B站上发布的监控视频下,有不少言语轻佻的留言通过调查,红星新闻记者了解到,一些不法分子会通过技术手段盗取装有联网监控设备的用户视频,或利用针孔摄像头等设备在日常生活中对他人进行偷拍,然后利用短视频平台的审核漏洞,将非法所得的视频进行网络传播,借此寻找目标客户并进行牟利。
视频黑产下个人隐私失守
破解监控与视频偷拍共存
1月16日,一豆瓣网友发布了一组B站的视频截图,称有用户在B站上传了大量监控器视角的视频,其中包括学校教室、医院前台等场所,疑似是破解了一些公共场所的监控摄像头。同时,在该网友晒出的图片中,不少人在视频下方留言评论,内容直指视频中的女性,言语十分不堪。
该网友还配文劝诫大家小心,称该视频黑产不只在B站出现,“主要是这一条黑产可能已经形成了,他们发视频的目的应该是拉人入付费群,可能会有配套的一个学校的整套监控,从办公室到教室。”不久,B站官方便回应称已组织排查、下架相关内容并已封禁上传相关内容的账号。
通过调查,红星新闻记者发现,上述网友所说的视频黑产主要表现为不法分子通过技术手段盗取装有联网监控设备的用户视频,或利用针孔摄像头等设备在日常生活中对他人进行偷拍,然后利用短视频平台的审核漏洞,将非法所得的视频进行网络传播,借此寻找目标客户并进行牟利。
过往案件显示,非法软件是盗取监控视频的重要工具,即不法分子使用软件扫描IP段内的摄像头,破解摄像头登录口令并侵入控制。国家互联网应急中心高级工程师张家琦曾公开表示,因现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们(非法分子)获取到这摄像头ID之后,便可以观看大量摄像头的实时画面。
↑↑B站上发布的监控视频下,有不少言语轻佻的留言据北京市东城区人民检察院的一份判决书显示,2017年6月至7月期间,有不法分子非法利用3款手机软件恶意侵入控制网络摄像头,并非法利用2款计算机软件对扫描过的IP段内的摄像头进行登录口令破解。犯罪者最终因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑。
“监控录像被盗主要是摄像机或摄像机平台密码被黑客破解,造成泄露。”一家信息化公司的技术负责人告诉红星新闻记者,要解决这个问题,不是更新设备,而是增加网络安全设备,让整套网络安全机制来做保障,同时将原有整个系统进行安全升级,“其实(问题)就是弱密码,增加密码强度就可以解决,用户需提高安全意识,特别是提高设备厂家中心机房的防护等级。”
此外,通过搜索关键词,红星新闻记者发现,近几年还有许多不法分子利用针孔摄像头等设备,将摄像头偷偷安装到宾馆房间、出租屋等涉及个人隐私的场所,并将偷拍到的隐私画面进行网络传播或售卖牟利。
据澎湃新闻报道,2020年7月21日,租住在山西省太原市一小区的张琳琳(化名)发现屋内有两个偷拍摄像头,内存卡中视频已超4000条,其中包括她们洗澡的视频。另据法治日报报道,2021年7月,黄女士在上海一火车站检票时被身后一男子不断用身体贴近。黄女士怀疑此人在偷拍,随即报警。经查,男子范某看到有人穿裙子,便上前用鞋上的偷拍设备进行偷拍。
互联网平台频现个人隐私视频
审核机制或存在漏洞
“通过技术手段,可以利用被入侵的摄像头在赌博平台进行‘黄播’(即监控直播),一晚上可以赚到一万至几万不等;也可以将这些视频资源出售给他人。”一名制作针孔摄像头卖家告诉红星新闻记者,其曾因出售针孔摄像头被警方抓捕,但因证据不足被检察院取保释放,因此对视频黑产这一块情况十分了解。
据其透露,一些掌握非法视频资源的人会在网上建立相关的资源群组,并在群内发布偷拍视频进行宣传吸引,“有进一步需求的人则需向群主通过微信或支付宝转账,才能进入更高级别的群组,从而获得视频资源。”
此外,该卖家还说,为了扩大客户来源,一些不法分子还会将手里的非法视频上传到各大网站平台,从而吸引更多的人加入其建立的资源群组,“为了吸引视频买家,不法分子多会选择高校、医院、酒店等地方的视频进行发布。”对于将视频上传是否会受到平台审核制度的影响,其表示有些会,但也总有疏漏的地方。
据了解,目前国内各大短视频平台要求用户在上传视频作品时,必须遵守相关要求与规定,严禁含有“散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的”和“含有法律、行政法规禁止的其他内容的”内容的视频。
但红星新闻记者却在查询相关条例时发现,一些平台虽对上传的视频作品做出了要求,却并未对其审核标准做出详细的说明。如,B站虽拒绝接收含违反《互联网信息服务管理办法》规定的内容的稿件,但并未对视频审核标准作出详细说明。
↑B站发布的相关处理公告关于互联网平台的视频稿件审核流程,一位在B站制作、发布视频的up主告诉红星新闻记者,视频内容的审核流程通常是机器用相关算法审查违规内容,如果出现违规,人工再进行审核,“这个算是业界的默认操作方法了,但像B站这类的头部平台视频太多了,就算人工审核估计也是8倍速。”
B站一位工作人员告诉红星新闻,该站的视频审核工作是全人工进行,但考虑因素较多,也同时建立了举报和回查机制,“虽然力求百分百正确,但因为审核量大、需要考虑因素较多,也不能排除万一,因此我们也有搭配稿件举报渠道和不定期的站内主动回查,通过结合这些手段来形成一个较为完善的机制,即使是过审的稿件核实到存在问题同样会进行相应处理的。”
而在查阅西瓜视频的“违规条例”中的常见问题时,红星新闻记者却发现,该平台是在用户上传作品遇到问题、提交申诉之后,才交由人工审核。据平台回应称,该平台使用统一的审核标准,出现问题申诉后才会由人工审核,但其本身审核有误的几率很小。
据了解,自2020年1月1日起施行的《网络音视频信息服务管理规定》曾规定,网络音视频信息服务提供者应当加强对网络音视频信息服务使用者发布的音视频信息的管理,部署应用违法违规音视频以及非真实音视频鉴别技术,发现音视频信息服务使用者制作、发布、传播法律法规禁止的信息内容的,应当依法依约停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信、文化和旅游、广播电视等部门报告。
红星新闻记者 罗梦婕
此前报道
B站“亡羊补牢式”回应男医生直播妇科手术,业内人士:用户就是免费审核员(上游新闻)
近日,山东省日照市一医生疑似在网上直播妇科手术片段被抓,引发社会关注,并登上热搜。18日晚,日照市公安局东港分局微信公众号发布情况通报:2022年1月18日16时许,日照市公安局东港分局接群众举报一医生疑似在网上直播妇科手术片段,遂即对涉事医院相关人员进行调查,于18时许将涉事医生厉某抓获。
对此,B站回应称:经内部核查,该直播间于1月15日直播过程中被多次警告及切断,随后被永久封禁。目前我们已向公安机关进行举报,并将积极配合警方开展调查取证。
无独有偶,有网友1月17日曝料称,有用户在B站上传疑似破解公共场所摄像头后获得的监控视频。
从直播截屏画面来看,这些直播画面应该来自于学校、医院等公共场所监控摄像头。网友怀疑,有团伙专门破解学校、医院等公共场所监控视频,用于直播吸引流量,并拉观看用户进付费群。
针对该情况,B站官方微博于1月17日发布处理公告:“今日接到用户举报,称疑似有人使用非法手段破解摄像头,上传视频监控画面至B站。我们第一时间组织排查,下架了相关内容。”
B站表示,此类行为渉嫌严重侵犯个人隐私,属于违法行为。一经发现,将会依法严肃处理。如果用户发现此类内容,请立即联系在线客服。
对此,网友质疑B站审核机制的有效性,为何需要用户去发现问题,B站再来处理?类似医生直播妇科手术这种问题直播,等用户发现的时候,事实上已经造成了隐私泄露和问题传播,难道B站要一直做这种亡羊补牢的事情吗?
上游小编就直播审核的标准和原则向B站客服进行了咨询,但没有收到回应。
对此,有业内相关人士表示,由于直播内容属于实时流媒体,平台无法对“未发生的内容”进行审核,因此在主播开播前,一般会要求主播签署一个直播规范协议。“其实就是责任前移,告诉主播哪些内容涉及违规违法不能播,以及直播违规后会面临的处罚,主播只要开播就是表示认可和同意。”该人士说,目前直播行业都是采取这样的方式,因此直播内容是否违规,基本上只能靠主播自觉。而平台能做的,只是在直播过程中进行审核监督。
上述人士进一步介绍说,目前,直播中的审核主要采取AI审核和人工审核相结合的方式。
AI审核,是通过对直播画面定期间隔截图,再对图片进行智能识别。“AI审核还不能对直播内容进行准确理解,对违规图片的识别准确率也会根据使用的AI引擎不同而有所区别。”该人士称,识别率越高、识别速度越快,所需要的AI部署成本就越高,这对直播平台的资金提出了更高要求,一些小平台难以承担高昂的技术成本。
上游小编搜索“AI审核”发现,国内有众多公司开发了相关软件和平台。其中一些平台对直播的AI审核介绍中明确写明“支持截图过检”。
“要准确识别直播内容是否违规,人工审核是最靠谱的。”上述人士表示,B站此前一直以审核严格著称,就是因为业内传闻B站是全人工审核。“但人工审核最大的缺点,是速度慢。”他解释说,主流的直播平台,同时开播的直播间有成千上万个,但平台不可能配置这么多审核员,因此当人工审核发现问题的时候,违规的直播内容可能已经播出去一段时间了。“这就是B站为什么鼓励用户举报的原因,相当于请用户来当免费的审核员。”该人士说。
微博热议
