2025年11月30日,韩国警察厅国家调查本部通报破获一起重大网络安全事件。四名犯罪嫌疑人因涉嫌入侵约12万台网络摄像头并制作非法影像,被警方采取刑事措施。该案暴露出物联网设备在现实应用中的严重安全风险。
根据警方通报,主要嫌疑人N某(无业)通过技术手段入侵约6.3万台网络摄像头设备,制作545部涉及个人隐私的非法影像,通过在境外架设的G网站进行销售,非法获利约3500万韩元(约合人民币16.9万元)。另一名嫌疑人D某(公司职员)以类似手法入侵约7万台设备,制作648部非法视频,获利约1800万韩元(约合人民币8.7万元)。
技术漏洞分析调查显示,涉案的约12万台设备均因使用者设置了极为简单的认证凭证而遭到入侵。这些设备使用的多为”admin/1234″等默认或连续字符组成的弱密码,且未启用任何额外的安全防护措施。涉事设备包括家庭监护摄像头(用于看护婴幼儿、老人及宠物)以及商业场所(如卡拉OK、咖啡馆)的安全监控设备。
执法响应与国际合作目前,警方已确认58个具体受侵地点,并通过现场访问、电话及书面形式通知受害者,指导其完成密码修改等安全加固工作。值得注意的是,N某与D某所制作的非法视频内容占G网站近一年发布总量的62%。
韩国警方已采取多项执法措施:
向广播通信审议委员会正式申请封锁该非法网站
启动国际执法合作程序,推动网站关停工作
对3名购买并观看非法影像的嫌疑人实施逮捕
对网站运营者及其他涉案买家展开深入调查
官方声明与行业警示韩国国家警察厅网络调查科科长朴佑贤在发布会上强调:”入侵网络摄像头并制作非法影像的行为,对受害者造成的身心伤害极为严重。此类犯罪性质恶劣,警方将通过坚决、彻底的调查予以打击。同时需要明确,观看、持有此类非法影像同样构成严重犯罪。”
安全建议基于本案暴露出的安全隐患,网络安全专家建议:
立即修改物联网设备的默认登录凭证
采用符合复杂度要求的密码策略(包含大小写字母、数字及特殊字符)
定期更新设备固件至最新版本
启用双因素认证等增强型安全措施
对重要监控区域设备进行定期安全审计
本案再次凸显了物联网时代下设备安全配置的重要性,相关企业和个人用户应加强安全意识,完善防护措施。
