何須國外的駭客啊，針對沒有安全防禦的攝像頭，任何一個駭客都可以做到這一點。

攝像頭工作的原理是：由手機端（或PC端）發起業務申請，透過部署在雲端的業務系統傳送對攝像頭的控制命令，從而實施對攝像頭的操控。如果在整個資料通訊中缺乏安全防護手段，那攝像頭很容易被駭客操控。這種操作，只要駭客在你的手機上下個木馬或病毒就可以實現，當然也可以透過系統漏洞實施入侵，方法太多，我就不一一說明了。

從網路安全的角度來講，目前的網路形式，絕不能採用原有的那種依靠殺個病毒就可以安全的被動防禦思路，關鍵還是要從系統本身入手才，給系統建立安全防禦，從而主動應對安全風險。

網路安全整個形式並不樂觀，只是一般的老百姓缺乏安全意識，而無量商家又抱著僥倖心理去銷售那些缺失安全防禦的產品 了，所以很多的時候，安全事件已經發生卻都沒有意識。

就攝像頭而言，很多人使用甚至都不更改初使密碼，網路上有輸入通訊協議和預設密碼就可以觀看他人攝像頭的網站很多，可見目前人們安全意識的薄弱。

隨著科技的不斷進步，網路環境呈現多元化發展，一些網路木馬病毒的傳播和感染也發生了很大的變化，由原先的單一明顯到現在的複雜隱蔽，而一些單位網路和內部網路環境的變化更是給木馬提供了很好的生存空間。現在的木馬都偽裝的非常好，和正常的軟體和遊戲捆綁在一起。

目前木馬已經成為網路系統入侵的重要手段，計算機或者手機感染了木馬病毒將面臨資料丟失、機密洩露的危險，它不是破壞計算機或者手機的軟硬體這麼簡單，而是透過植入木馬病毒將竊取計算機裡面的密碼和資料，甚至進行遠端監控、偷窺使用者的隱私等。

下面咱們模擬一下駭客入侵手機的過程。

1、首先下載安裝TheFatRat,安裝好了以後可以看到這樣的介面：

2、我們到網上下載一個遊戲的apk檔案，可以選擇消消樂，Flappybrid這類小遊戲，到時候載入apk的時候快點。我這裡下載一個Flappybrid的apk。

3、我們現在來配置一下TheFatRat，我們這裡選擇第五的意思是，生成一個apk的後門。

4、配置我們的本地IP地址，和監聽的埠。以及放置遊戲apk檔案的地址。

5、接下來我們來繼續配置TheFatRat，我們選擇3生成一個tcp的反彈連結。

6、配置TheFatRat，配置生成後門，我們可以看到已經有後門程式的總覽。

這裡在配置一下不然在手機裡打不開檔案，所以這裡要勾選5，不然遊戲打不開。

後面回車確認就行，設定一下檔名。沒什麼問題不多說了。

我們把生成的含有後門的遊戲檔案弄到手機上。

至於在實戰中怎麼到別人手機上，駭客的傳播方式非常多，這裡我不做多說，我把重新命名為geek，駭客肯定會用更具有迷惑性的命名，這裡我直接發到手機上並在手機上安裝好遊戲。

啟動msf,配置監聽模組，反彈連結，攻擊機IP地址，監聽埠，執行攻擊exploit。

我在自己的手機上開啟遊戲，可以看到攻擊會話建立，拿到meterpreter。

我們來開啟手機的攝像頭來看看（webcam_stream）可以看到攝像頭成功打開了。

現在已經到了開始推廣萬物互聯的物聯網的時代，遠端影片監控已經不再是那麼高大上的技術，寬頻上網在國家的大力提倡下，網速越來越快，網路傳輸的相對成本也越來越低，遠端影片監控技術也得到了更大的發展。當你用一個手機就可以看到家裡網路攝像頭傳輸過來的實時影片影象和聲音的時候，難免就會想到：會不會有人也在遠端透過我的手機攝像頭看著我呢？當然，不考慮其它因數的情況下，只從技術上說，實現這個目標是可行的。

要想實現這個目標，我們先了解一下遠端影片監控系統。遠端影片監控系統分為三部分：前端裝置，中間傳輸部分，後端裝置。

1、前端裝置

前端裝置用於採集被監控點的監控資訊，負責影象採集以及前端控制。它負責把音、影片訊號透過區域網或廣域網傳輸到遠端客戶端，同時可以接收客戶端傳送的控制訊號；

2、中間傳輸部分

影象資料和控制資料從前端流通後端的通道。

3、後端裝置

它是接收前端裝置採集到的影象資料和控制前端的裝置，可以是手機或者電腦等等其它智慧裝置以及執行在這些裝置上的遠端控制軟體的控制端。

遠端影象控制系統有很多的優點，讓很多企業願意花錢去研發和部署應用：

1、一個企業應用遠端影象監控可以將它內部的資訊網與控制網有效地連線起來，藉以實現對本企業的生產、運營情況的實時掌握，進而把企業的生產運營狀況同企業的經營管理策略緊密結合，可以建立網路範圍內的監控資料和網上知識資源庫，從而實現企業的綜合自動化。

2、透過遠端監控可以實現現場執行資料的實時採集和快速集中，獲得現場監控資料，為遠端故障診斷技術提供了物質基礎；

3、透過遠端監控，技術人員無須親臨現場或惡劣的環境就可以監視並控制生產系統和現場裝置的執行狀態及各種引數，使受過專業訓練的人員，虛擬地出現在許多被監控地點，方便地利用本地豐富的軟硬體資源對遠端物件進行高階過程控制，以維護裝置的正常運營，從而減少值守工作人員，最終實現遠端的無人或少人值守，達到減員增效的目的。

所以只要現實已經具備了組成影片監控系統的條件，那麼就可以透過一定的方案和技術手段組成一個遠端監控系統了。而這些條件當今社會都非常普及了，所以已經有了實現這個目標的軟硬體基礎，缺少的只是一個實施的方案和實施這個過程的技術手段，這個方案和技術手段就組成了遠端控制技術。

遠端控制技術是可以在網路上由一臺電腦或者智慧裝置遠端去控制另一臺電腦或者智慧裝置的技術。這裡的遠端不是物理意義上的遠距離，一般指不直接接觸而是透過網路控制遠端的智慧裝置。當操作者使用主控端裝置控制被控端裝置時，就如同坐在被控端裝置的螢幕前一樣，可以啟動被控端裝置的應用程式，可以使用或竊取被控端裝置的檔案資料，甚至可以利用被控端裝置的外部列印裝置和通訊裝置來進行列印和訪問網際網路，就像你利用遙控器遙控電視的音量、變換頻道或者開關電視機一樣。

有個概念需要明確，那就是主控端裝置只是將控制的指令傳送給遠端裝置，同時將被控端裝置的螢幕畫面透過通訊線路回傳過來。我們控制被控端裝置進行操作似乎是在眼前的電腦上進行的，實質是在遠端的裝置中實現的，傳回的只是遠端裝置執行的實時狀態畫面。不論開啟檔案，還是上網瀏覽、下載等都是儲存在遠端的被控端裝置中的。

說回今天的主題，遠端控制你的手機攝像頭。在你知情並願意去做的時候，實現這個過程其實很簡單，下面用一個大家都能操作的例子講解一下實現的方法，讓你使用你的手機遠端控制你的另一部手機：

1、你準備好的兩部手機，一部做被控制端，只需要一部帶攝像頭的智慧手機，可以正常使用即可，另一部用來實時監控瀏覽被控制手機的畫面；

2、在兩部手機上下載並安裝遠端控制軟體（現在有好多直接釋出在各大應用市場上的）。

3、成功安裝好APP後，第一次進入APP，會進入配置嚮導頁面。根據軟體的配置嚮導一步步完成，使用該軟體的時候需要註冊一個賬號，用這個帳號在兩部手機都登入並繫結裝置使用；

這個功能有免費的控制軟體就可以實現，至於是什麼軟體我這裡就不說了，免得被人說我教人做壞事。接著說，前面提問的實施人物是聽起來就高大上的厲害人物：駭客。那麼駭客又是怎麼實現這個操作的呢？

駭客實現這個過程的一般手法，簡略地介紹：

1、駭客生成木馬（不要以為這個很複雜，針對手機的木馬很簡單）；

2、將木馬程式封裝在圖片裡傳送到你的手機裡面，你開啟圖片，木馬就開始自動安裝。

4、駭客對你的手機為所欲為，當然也包括開啟你的攝像頭。

所以，不只電腦的網路安全很重要，需要防護。我們用得最多的手機的安全也需要留心一下了，預防手機木馬的，只要做到以下事項，除非有個駭客高手天天釘著你，基本你就是安全的了。