从数据库入手，形成循环黑色产业链

那么，家用摄像头是如何被破解的?经过了解，破解摄像头可以从两个方面出发，一方面是，某些摄像头品牌使用弱口令注册账号，有的甚至不用注册就能连接摄像头设备，可以轻易被破解;另一方面，黑客通过“拖库”“撞库”“洗库”“社工库”等技术完成了对摄像头ID的破解，并形成完整的产业链。这里简单介绍一下“拖库”“撞库”“洗库”“社工库”，这几个词儿本身是来源于数据库领域，现在已经被黑产化了。

拖库：从数据库中导出数据，现在用来指网站遭到入侵后，黑客窃取数据库的行为;

撞库：使用大量的一个网站的账号密码，去另一个网站尝试登陆。

洗库：指黑客入侵网站在取得大量的用户数据之后，通过一系列的技术手段和黑色产业链将有价值的用户数据变现。

社工库：黑客将获取的各种数据库关联起来，对用户进行全方位画像。

利用这些库可以实现黑产产业循环：黑客入侵A网站后对网站拖库，拿到的数据可以存到自己的社工库里，也可以直接洗库变现。拿到的这部分数据再去B网站尝试登陆，而这就可以称之为是撞库。撞库后的数据可以继续存入社工库，或是洗库变现，以此循环…

要知道撞库的数据量是非常庞大的，所以这些数据的获取渠道一般有黑市上购买、同行间的交换、网站被攻击后的数据泄露等，这也很容易解释上文所说的，为什么在搜索摄像头关键词后，会出现那么多不同地区的群组，他们手上的资源进行互换后，数据量是相当庞大的。

“遍地开花”的物联网黑产

笔者就这一事件，与奇虎360战略合作部的相关负责人进行了交流。根据了解，目前整个物联网的黑产除了摄像头图像窃取和在线售卖，还有智能音箱语音对用户日常隐私信息的收集，僵尸网络病毒以及利用iot设备挖矿，关于智能音箱收集用户隐私，具体可查看《智能语音助手又出差错，却暴露了智能家居背后更大的问题》。

僵尸网络病毒通过感染某一个物联网设备，进而通过改变其他物联网设备物理环境影响正常工作，如今每天都有550万新设备加入物联网，Gartner预测到2020年，全球物联网设备数目达到208亿。如果工厂物联网设备感染僵尸病毒导致停工的话，损失将是惨重的，尤其是目前智能化程度较高的工厂。根据今年疫情期间，北京奔驰发布的通告来看，2月停工期间，其每天经济损失超过4亿元，大众在3月30日宣称除了中国工厂复工了，全球其他国家的经营活动基本停止，每周停产所带来的损失约22.6亿元，一旦感染僵尸病毒，损失看的让人肉疼。