作者Apple

國人裝設普及的Webcam網路監視器，竟讓私生活變實境秀！台中市一名單身輕熟女在套房裝網路監視器，以便外出時透過手機觀看愛貓動態，日前卻發現有不明人士駭進系統，偷窺她準備入浴、僅穿內衣褲的私密情況，洗完澡習慣不穿衣服的她也擔心自己被看光光。專家研判，輕熟女的網路監視器應是被駭客侵入操控。

擔任企業法務的吳芳芳（三十六歲）向《蘋果》投訴，今年三月她與朋友透過網路團購業者國民市集、以一千八百三十元購買「天使之眼ＨＤ網路攝影機」，四月初將機器放在套房小冰箱上，她可透過手機控制鏡頭轉動，監看整個房間，隨時觀看家中愛貓狀況。

鏡頭竟跟著人轉動

但上月三十日晚上十一時許，監視器突然出現怪聲，吳芳芳說：「我當時準備洗澡，只穿內衣褲，聽見監視器有雜音，像是準備用內建喇叭對話的聲響」，她進廁所拿手機邊走邊登入，竟發現登入人數是二人，且手機監看畫面停留在她僅著內褲的下半身，「我想閃躲鏡頭，機器卻跟著轉，嚇得我用手按壓它並蹲下將電源拔掉。」

吳芳芳說，她事後退貨並報警，同時趕緊和一起團購的朋友聯絡，結果十四個買家中竟有三人出現類似情形，有一名朋友甚至聽見監視器說：「hello!」

吳芳芳說，她買來後就將密碼改為含英文與數字共十二位數密碼，鏡頭平常不會亂動也沒聲音；五月底她去泰國度假，友人至其住處幫忙餵貓，當時她未上線監看，但友人告知監視器鏡頭會自己動。吳芳芳說，她的心情已大受影響，決定搬家。

專家：硬體有後門

《蘋果》檢視該網路監視器，據簡體字標示、說明書等，判斷應為中國製品，業者現仍販售，還強調「通過台灣ＮＣＣ認證」。賣出該監視器的國民市集彭姓業者承認是中國商品，但不願提供製造商資料，他辯稱「是使用者沒換密碼，這款機器租用的伺服器包含歐洲、大陸、泰國等，只是單純的ＩＤ（Identity，登入身分）跟ＩＰ（Internet Protocol，網際網路通訊協定）轉換，使用者的使用數據及習慣，都不會上傳儲存伺服器，也無法追蹤ＩＰ位置。」

弘光科技大學資訊管理系主任王健亞指出，一般網路設備業者會將帳密加密傳輸，使用者若更換成十二位數密碼，應不易被人看到，本案很可能是硬體有後門，甚至被植入木馬程式，幾乎可確定是程式設計者留下容易被人掌握的漏洞，或管理者盜用帳號密碼外流。

國外伺服器難追查

不願具名的監視器製造商感嘆：「中國廠商沒有資訊安全觀念，連管理員都可能偷看。」他分析，網路監視器這類設備透過帳密登入時，會先進入認證伺服器，帳密最有可能從此處外流，但駭客藉此入侵雲端只能看見畫面，「如果被害人的鏡頭有轉動且發出聲音，幾乎可以確定是被他人用手機侵入操控。」

台中市刑警大隊科偵組專員卓家興指出，若被害人報案將會從登入者ＩＰ追查，但若伺服器設在國外或以公共wifi登入，恐怕很難追查。

律師蔡其展指出，若有人未經同意透過網路監視器同步監看，已觸犯妨害祕密罪，若從硬碟下載則屬妨害電腦使用罪，最高都可處五年徒刑；倘被害人的親密畫面被外流上網，可依《刑法》散布猥褻物品罪最高處二年徒刑，被害人還可要求賠償。

應定期換帳號密碼

網路監視器遭駭客入侵有先例。兩年前美國妙齡小姐冠軍沃芙（Cassidy Wolf）家中的網路監視器遭駭，她被拍下裸照，還被威脅在鏡頭前表演性愛秀；美國聯邦調查局（ＦＢＩ）逮捕一名十九歲大學生駭客，發現他偷窺沃芙長達一年。五年前美國紐澤西州羅格斯（Rutgers）大學新生克雷門提（Tyler Clementi），遭室友用網路監視器「實況轉播」他與同志男友的激情場面，因此崩潰自殺身亡。

行政院資通安全辦公室表示，許多民眾只注重網路監視器的使用方便，缺乏資安意識，未定期更換帳號、密碼，甚至直接用出廠密碼，很容易被破解，致個資、隱私外洩，未來會加強宣導注意資安風險。