谁在偷偷开启你的摄像头

    偷窥这个词我们肯定不会陌生，但很少有人会将这个词与自己联系起来，因为大家都不相信这种事会发生在自己身上，而自己则更不可能去偷窥别人。网络的诞生，在方便我们工作学习的同时，也让我们的隐私更容易被黑客窃取。在网络上，流传着很多偷拍的视频，这些视频中的主人公往往不知道自己以处于别人的偷窥下，导致一些隐私内容被偷窥者记录并曝光，受害者多为女性。在家中也会被偷窥，貌似这是天方夜谈，其实这都是摄像头惹得祸。当摄像头设备与计算机相连后，摄像头就处于工作状态，如果黑客入侵了你的计算机，那么他可以轻易的将你的摄像头打开，而此时的你并不知情，偷窥由此开始……

“黑洞”木马，远程开启摄像头

    如今木马的功能越来越强大，已经不在局限于远程控制，更多其他功能被开发出来，其中“远程开启摄像头”是木马目前的热点。具备“远程开启摄像头”的木马有不少，例如我们熟知的“灰鸽子”、“黑洞”木马。这些木马不仅可以远程开启用户的摄像头，更能进行记录，将摄像头当作监控设备，并能将拍摄到的内容录制成视频。网络上很多偷拍视频都是这些具备“远程开启摄像头”功能木马的杰作。

    “黑洞”这款木马软件在摄像头监控方面的功能十分强大，如果用户运行了“黑洞”木马的服务端，黑客只需点击一下鼠标即可远程开启用户的摄像头，并将拍摄到的内容保存为Mpeg视频文件，下面让我们来看看黑客是如何远程开启摄像头的。

    配置木马的摄像头监控功能

    运行“黑洞”木马，首先会弹出系统配置界面，在“端口”选项卡中输入监听端口，随意输入即可，例如777，然后点击右侧的“测试”按钮，检查端口是否被其他应用程序占用。接着切换到“连接密码”标签，输入连接肉鸡的密码。点击“确定”按钮后会进入到软件的”免责声明，同意后即可进入软件主界面。

    进入主界面后，点击其“文件”菜单，选择“创建DLL插入版本服务端程序”。出现服务端程序的配置窗口，切换到“控制选项”标签，勾选其中的“允许视频监控”，这样生成的服务端程序就具备了远程打开用户摄像头以及记录的功能。切换到“连接选项”标签，在“固定连接”中分别填入目标主机的IP地址和端口号。这属于木马最基本的正向连接方法，当然黑客可能采用其他连接方法，例如在“黑洞”中，就提供了多达四种连接方式，确保黑客能正确连接上肉鸡。这里我们就不详细介绍了。

    在“上线显示名称”中填入肉鸡名称，点击“生成”按钮即可，这样一个带有远程开启摄像头功能的木马服务端就生成了。接下去黑客就会把这个木马服务端发给目标用户，等待用户上钩。

    远程开启摄像头

    当用户运行了“黑洞”的服务端后，黑客就可以通过“黑洞”的客户端程序连接上用户的计算机，连接上后用户的计算机会出现在“黑洞”的主界面中。选中连接上的用户点击“视频监控”按钮，不久就会弹出视频监控窗口。此时用户的摄像头已经被打开了，我们已经可以看到用户的一举一动。如果想把视频保存下来，可以在视频监控窗口中选择视频的尺寸，勾选“保存为Mpeg文件”选项，点击“开始”按钮，即开始录制视频。

揪出隐藏在系统中的“黑洞”木马

    木马最大的特点是什么？答案是隐蔽，木马都会通过一定的技术手段，使自身在用户的系统中隐藏，以此更长时间的控制用户的计算机，而一般用户由于对计算机知识了解有限，很难发现系统中的木马。更何况如今的木马都具备相当强大的隐藏能力：dll插入、rootkit等新技术的应用，别说菜鸟，即使是老鸟想发现系统中的木马也十分困难，更不用说清除了。就像前段时间肆虐的熊猫烧香病毒，其保护手段是一环套一环，要想清除，难上加难。

[1] [2] 下一页