內地黑客入侵監控鏡頭數據庫 多國18萬個cam任網民睇 判監5年
近日北京市朝陽區人民法院發布《網絡犯罪案件審判白皮書(2019-2023年度)》,其中通報的一宗案例引發極大關注。內地一名黑客在2018年入侵某品牌監控鏡頭的數據庫,控制18萬餘個分布在中國及其他國家的監控鏡頭,其中更包括家居監控鏡頭,並向付費的網民提供實時監控畫面。最終該黑客以非法控制計算機信息系統罪判監5年。
官媒《北京日報》報道,2018年4月,巫某某通過反編譯軟件獲取了某品牌監控鏡頭的用戶名和密碼數據庫,並委託他人搭建了某APP網站,將上述數據庫置於APP中,通過指令調取數據庫裏的用戶名和密碼,實現入侵並控制目標監控鏡頭。
遭控制鏡頭涵蓋醫院、家庭、養老院等
服務器ECS鏡像文件顯示,巫某某控制的監控鏡頭有18萬餘個,分布在包括中國在內的多個國家,場所涵蓋醫院、家庭、養老院、實驗室等。巫某某通過互聯網宣傳「足不出戶看世界」,向客戶收取68元(人民幣,下同)、368元以及668元三個等級的會員費並提供實時監控畫面,總計獲利80餘萬元。
巫某某在推廣自己的APP時更宣傳稱,「家庭攝像頭破解,看最真實的畫面,滿足你的偷窺欲望……」
報道指,據一些「用戶」反映,他們是在QQ群或微信朋友圈看到有人發廣告被吸引過來成為會員,以滿足偷窺欲和好奇心。而據巫某某交代,他為了吸引用戶還專門建了一個QQ群,用戶會將監控中錄製的片段發在群中分享。
朝陽法院審理認為,巫某某對他人計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,對其判處有期徒刑5年,罰金10萬元,並追繳其違法所得80餘萬元予以沒收。
法官表示,一般觀念認為,只有枱式或筆記本電腦等具有多重功能的設備可稱之為計算機信息系統。該案中,監控鏡頭採集實時影像和聲音,經加工存儲後遠程傳送到終端上,用手機或電腦可以直接觀看攝像內容,屬於司法解釋規定的具備自動處理數據功能的系統,應認定為計算機信息系統。案件審理過程中,法院考慮到巫某某在非法控制計算機信息系統的同時也侵犯了公民隱私權,在量刑時將該情節作為酌定情節進行考慮,保護了鏡頭下的公民私隱權。