创头条被认定为国家高新技术企业
06-17
*转载文章不代表本站观点。
本文来自微信公众号《大数据文摘》(大数据文摘),作者:迦勒直播行业越来越火爆。
截至年底数据显示,我国在线直播用户规模达6.17亿。
随着直播的兴起,一些录制的视频也被很多人观看,这也带动了录制软件的疯狂下载。
不过不知道有没有人遇到过这种情况。
当您不小心浏览硬盘时,您会在计算机上发现数百GB的冗长视频文件。
最重要的是,当您打开这些视频文件时,您可能会发现这是在您不知情的情况下录制的。
也就是说,这几十甚至上百小时的视频在你不知情的情况下记录了你生活的一切,想想都让人毛骨悚然。
这样的事情就发生在一位名叫汤姆·McKay的博主身上。
我们来看看消化菌是怎么回事。
36 美元的相机,免费开源软件,现实版《窃听风暴》这就是发生的事情。
不久前,McKay在亚马逊上花了36美元购买了一个名为“Victure”的品牌的P网络摄像头。
他的办公桌面向窗户,位于显示器后面。
如果Victure网络摄像头不缺乏自动平衡曝光水平的能力,这不会是一个问题。
白天,你会像吸血鬼一样被照亮,而到了晚上,你会看起来像洞穴精灵。
同样,如果McKay能够弄清楚如何让摄像机在没有第三方软件的情况下做到这一点,这将不是问题。
经过网上搜索和询问,McKay仍然找不到通过Windows抵消曝光水平的方法。
虽然可以控制亮度和对比度,但这些表面的调整仍然无法缓解内心的不安。
从左到右:Victure相机的默认自动曝光设置;通过 Window 的内置亮度滑块调整相机;相机通过亮度和对比度滑块进行调整。
于是McKay开始寻找其他方法来手动调整摄像头。
大多数网络摄像头软件都是要花钱的,但他碰巧安装了一个名为 Open Broadcaster Software Studio (OBS Studio) 的免费开源软件。
每次使用网络摄像头时,McKay都必须先打开OBS Studio。
可怕的是,只需点击几下,你就可以修复曝光设置,但最终会得到一个非常令人毛骨悚然的 Zoom Meeting Tom。
OBS Studio 直接从摄像头获取信息并将其输出到虚拟网络摄像头,然后可以在任何视频会议软件中选择该虚拟网络摄像头作为视频源。
可气的是,这就是试图在这件事上占便宜的结果。
这简直就是现实版《窃听风暴》!由于某种原因,每当McKay开始使用虚拟摄像机时,OBS Studio就会随机开始录制。
这是随机触发的,没有任何通知,这就是McKay在六月初惊讶地发现G的原因。
视频录制。
上面的图片可能是McKay在网络摄像头上捕捉到的不那么尴尬或妥协的时刻之一,但在他从硬盘上删除所有视频之前,他没有费心检查摄像头捕捉到的内容。
。
你可能会说,也许McKay不小心按了录音按钮什么的,他没有意识到软件已经开始运行了。
但从6月9日至今,该文件夹中已经出现了约GB的视频,这还不包括5月份的GB视频。
从所穿的T恤来看,这段视频断断续续地持续了大约一周。
幸运的是,这些视频都没有上传到网上,也没有被同事看到。
Victure相机和OBS Studio都有“大背景”。
出于好奇,文摘杂志前去参观了McKay使用的Victure相机。
英国的一项相机调查特别提到了Victure。
这款相机仅需 35.99 美元,可以说是亚马逊上最便宜的相机之一。
同时,它的评分也高达4.5。
然而,在查看一些一星评论时,一些消费者表示有人通过摄像头随机监视他们。
将此归咎于较弱的默认用户名和密码。
这些通常只是“用户名”或“管理员”和“密码”。
当有人安装任何摄像头并且不更改默认登录信息时,它就非常容易受到黑客的攻击。
大多数连接设备的默认登录信息可以在互联网上轻松找到,利用此信息和摄像机的 IP 地址,可以通过应用程序查看和控制摄像机。
在互联网上,你甚至可以找到数百个被黑客入侵的摄像头的现场直播,并将录音上传到 YouTube,而在家中被监控的人们显然并没有意识到这个问题。
OBS Studio也有很大的背景。
一种新的远程访问木马(RAT)针对的是在线赌博,除了文件评估和渗漏等可预测功能外,它还使用实时流媒体来监视受害者的屏幕。
实现后一个功能的关键是滥用OBSStudio框架来嗅探受害者的屏幕。
此外,该攻击还滥用阿里云的对象存储服务(OSS)来托管BIOPASS RAT Python脚本,并从受害者那里泄露存储空间。
数据。
黑客可以使用上述两个框架中的任何一个来跟踪受感染系统的桌面,他们还可以将视频流传输到云端,通过 BIOPASS 控制面板实时观看反馈。
网络安全研究人员还发现,检索 BIOPASS 的脚本会监视访问者以查看他们是否受到感染,如果没有,则将其注入目标网站的在线支持聊天页面。
据多家媒体报道,“如果该脚本确认访问者没有被感染,它将用攻击者自己的内容替换原来的页面内容。
新页面将显示一条错误消息,并指示网站访问者下载 Flash安装程序或 Silverlight 安装程序,两者都是恶意加载程序。
”这也引起了《文摘》的关注。
不知道大家有没有遇到过类似的情况。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-17
06-18
06-18
06-17
06-17
06-18
最新文章
首先告诉我什么是智能汽车!
盲盒明星卡的暴利与泡沫:2元卡卖700万,直播卖卡月入百万
黑色星期五轰轰烈烈地回来了,结果这些中国企业扛起了全场
锂电池隔膜疯狂扩产:兴源材料欲夺回C位?
当我考上缅语专业时:凌晨三点我还在走廊里背单词,毕业后,我不仅仅是一名翻译者
被遗弃,被收获?老年人上网到底有多难?
海外日报 -今年,我国自主研发游戏海外实际销售收入实现两位数增长;三星电子正式成立机器人业务团队36氪海外·15分钟前
腾讯音乐:爱、相信、坚持