南方都市报消息,一段女子深夜遭殴打拖行的视频,连日来引起多方关注。
网传女子深夜遭殴打拖行视频。
监控画面显示,6月22日凌晨0点44分,一名女子突然遭到迎面走来的男子殴打倒地。在随后的68秒里,男子连续用拳击和脚踢女子的头部和腹部,并出现猥亵行为。视频的结尾,男子将女孩拖出视频监控区域。
6月24日晚间,这段视频很快在网上传播。不止网友,多地网警也在积极寻找施暴者和事发地。从四川绵阳、山东聊城、广东梅州,一场全民搜索施暴者的行动在24小时内展开,最终锁定在大连。
而提供重要线索的是一个自称监控视频的主人,25日早上有大连网友通过微博私信向警方透露,视频是从自家的摄像头流出,不过他表示此前并不知情。
所以尽管案件告破了,但视频监控为何会在主人不知情的情况下流出,仍有待调查。
连夜寻找施暴者,设备厂商称无法基于视频片段定位
“今晚不睡。若有线索,请发于此微博评论区。”24日晚上9点47分,在被打女子视频引起关注不久后,绵阳网警发布微博称,和大家一样着急希望尽早找到事发地,找到受害者,惩治嫌疑人。
绵阳网警发布微博。
25日凌晨3点,绵阳网警再次发博披露,之前较早的视频出现于山东聊城一个酒吧聊天群。经与群成员联系,证实视频来源为转发,目前正在进一步寻找源头。
从四川绵阳,到山东聊城、广东梅州,网友们根据监控视频显示的标志性地点逐一寻找甚至走访,但最终均未能证实。
“那个打人的视频到现在也没找到事发地,不太合常理。”25日早上10点半,就连微博警务大V “江宁婆婆”也在网上喊话摄像头的制造商萤石。
“江宁婆婆”也在网上喊话摄像头的制造商萤石。
因为这段监控视频左上角有“萤石云”字样,因此网友判断该监控可能出自海康威视旗下的萤石摄像头。
不过对此,萤石方面在微博回应作为设备制造商,仅凭视频片段信息无法达成大家所期望的定位到事件发生地、发布人等细节。当前警方已就此事与他们取得联系,正在全力配合。
萤石方面微博回应。
就在大批网友寄希望萤石能通过技术手段定位视频来源所在地时,25日早上,警方得到了一条重要的线索,有来自大连的网友自称该视频是从自家的监控中流传出来。
根据媒体实地走访,安装摄像头的店铺老板称,也是看到新闻才知晓此事,并在事发后拆除了摄像头。
25日13时,大连公安发布通报确认事发地,称被害人吴某脸部软组织挫伤,目前已出院。
据大连公安发布的最新消息,事发经过为:受害人吴某与女友酒后结伴回家,二人在吴某所居小区附近分手后,吴某独自一人返家。途中,吴某迎面遇到王某,被王某暴力殴打致晕并拖入临近楼洞内实施猥亵后,王某乘出租车逃离现场。
大连公安发布的最新消息。
接到报警后,民警围绕案发地周边进行走访调查,寻找破案线索,于 6月25日21时许锁定31岁的犯罪嫌疑人王某,并于22时许将其抓获。
公安机关认为,王某涉嫌强制猥亵罪、寻衅滋事罪,依法对其采取刑事拘留强制措施。目前此案正在依法侦办中。
技术专家:视频从用户端或云端流出的可能性较高
在主人不知情的情况下,监控究竟是如何流出的?视频来源出自哪里,始发者为何不选择第一时间报警?
尽管案件告破,这些围绕监控视频的谜底仍有待揭晓。
萤石官网显示,萤石云提供云存储服务,且“支持萤石所有摄像机”。也就是说,摄像机具有跟云端通信的功能。
萤石云提供云存储服务。
网络安全专家杨卿向南都记者分析,一般摄像头的监控视频流出存在几种可能:一是用户误操作在不知情的情况下,开启了摄像头分享功能;二是摄像头本身有漏洞,遭到黑灰产从业者的攻击,进而被操控;三是有的设备厂商设置了便于远程维护的接口可访问摄像头;四是由于负责监控系统的运营人员缺乏保密意识与职业操守,调取和传播了内部视频。
据杨卿介绍,一些黑产从业者可能通过出售摄像头权限牟利,比如标记哪个摄像头是看美女家的,哪些是酒店的。而哪家设备厂商可能遭到他们攻击取决于该公司对安全的重视程度与产品防护体系,以及漏洞应急响应机制是否健全。
极棒实验室的资深安全研究员宋宇昊告诉南都记者,从以往监控视频流出的案例看,对着屏幕拍摄的居多,这说明拍摄者能够看到监控画面但不一定拥有管理权限。而此次“女子深夜遭殴打”的监控,更像是拥有管理权限的人登录和访问摄像头的账号,直接获取了视频。
据宋宇昊分析,获得管理权限的方式有多种,比如合法的途径是系统管理者即用户本身知道密码可直接登录摄像头账号。另一种是,有些连入互联网的摄像头没有密码或者设置了弱密码(如厂商预置的通用密码等),攻击者通过扫描整个网络进而获取了这些摄像头的权限。
此外还有一种可能是摄像头存在漏洞。宋宇昊介绍,此前曾监测到一起网络安全事件,攻击者正是利用漏洞控制摄像头的访问权限,在这种情况下,也能获取到视频画面。
不过,有技术专家认为,视频从用户端或云端流出的可能性比较高。
云从科技高级品牌经理傅小龙认为,从用户端来看,没人会专门去攻击一个小店的监控,而且该系列摄像机是有移动报警功能的,用户可能会收到报警提示,否则没人会去看那么长时间的监控;另外云端也有移动报警和姿态检测的功能,可能是厂家做测试发现的。
宋宇昊也认为云端是一种泄露渠道,如果用户在云端的用户名和密码与其他网站的一样,有可能遭到撞库进而泄露账号信息。
成都无糖信息技术公司阿斯巴甜攻防实验室负责人李超也持类似观点:“我估计是用户端(流出)的可能性比较高,但是不是用户主动上传的不好说。被黑客攻击的可能性是最低的”。
此外,通常厂家是能够在后台追溯到设备ID的。为什么警方花了这么长时间才确认事发地点?
网友普遍猜测是因为大连警方没有把接到的报案跟网络上的事件联系起来,直到舆论发酵才引起重视。
李超则进一步指出,如果有跟云端进行通信的话,厂家应该能查到IP地址,从而定位到城市的具体区域,但更精确的定位需要设备安装GPS位置模块。“这个都是需要有数据厂商做支撑才能查询到的,我估计他们(萤石)也没做这个功能”,他说。
原标题:追问 “大连女子深夜遭殴打”监控如何流出?摄像头主人称不知情
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。