為攝像頭設(shè)置防護(hù)網(wǎng)

■ 河南 郭建偉

編者按：隨著視頻聊天的流行，我們在享受到攝像頭帶來的便利的同時，是否想到攝像頭也會泄露您的隱私呢？現(xiàn)在很多病毒，木馬和黑客程序都具有強(qiáng)制開啟攝像頭的功能，往往在您不經(jīng)意間將攝像頭悄然開啟，黑客就可以通過遠(yuǎn)程控制程序來收看攝像頭視頻圖像。如何才能避免上述情況的發(fā)生呢？最好的辦法就是當(dāng)惡意程序試圖開啟攝像頭時，就及時進(jìn)行攔截，同時彈出警告畫面提醒您注意，這樣您就可以通過清除病毒、關(guān)閉攝像頭等辦法來避免攝像頭被非法使用。

為保護(hù)攝像頭裝上“自動鎖”

在Who Stalks My Cam主界面中打開“Program Settings”面板（如圖1），選擇“Active Webcam Usage Detection”項，使其處于激活狀態(tài)，就可以開啟該工具針對攝像頭的保護(hù)功能。 選 擇“Active Toast Notification System”項，激活自動彈出提示框功能。這樣，當(dāng)該工具發(fā)覺有非法程序試圖打開攝像頭時，就會彈出警告窗口引起用戶的注意。在其下選擇“Hide automatically toast after X Seconds”項，當(dāng)超出預(yù)設(shè)停留時間（默認(rèn)為4秒鐘）后，自動關(guān)閉警告窗口。選擇“Play a sound when a notification popup”項，可以在彈出警告窗口同時發(fā)出提示音，來更好的提示用戶注意攝像頭的使用情況。

圖1 Who Stalks My Cam主界面

在“Automatically X when start being used”欄中如果選擇“Close Webcam”項，表示在出現(xiàn)異常狀態(tài)時，該工具可以自動關(guān)閉攝像頭。如果選擇“Kill Process”項，可以在發(fā)現(xiàn)非法程序試圖操作攝像頭時，自動終止其運行。選擇“When process using webcam is a background process”項，表示當(dāng)后臺不法進(jìn)程試圖打開攝像頭時，自動執(zhí)行上述預(yù)設(shè)動作（關(guān)閉攝像頭或者非法程序）。選擇“When computer is idle for X”項，可以當(dāng)系統(tǒng)處于空閑狀態(tài)超過預(yù)設(shè)的時間（默認(rèn)為60秒）后，自動執(zhí)行上述預(yù)設(shè)動作。選擇“When process using webcam is not in the While List”項，表示當(dāng)白名單之外的程序試圖操作攝像頭時，自動執(zhí)行上述預(yù)設(shè)動作。

點擊“Configure White List”按鈕，在彈出窗口中點擊“Add Running Process”按鈕，在彈出列表中顯示當(dāng)前運行的所有進(jìn)程，從中選擇合適的進(jìn)程并添加到白名單中。也可以點擊“Add Application From Path”按鈕，選擇磁盤上的其他程序，將其添加到白名單中。這樣，只有白名單中的程序可以不受阻攔的使用攝像頭。在Who Stalks My Cam主界面中打開“Webcam Events”面板，在其中顯示攝像頭的使用信息，包括攝像頭的設(shè)備名、當(dāng)前狀態(tài)、使用攝像頭的進(jìn)程及其父進(jìn)程信息、開始使用的時間、結(jié)束使用的時間、使用的時常等。當(dāng)然，您可以隨時測試Who Stalks My Cam的保護(hù)機(jī)制，點擊窗口左上角“Phrozen”按鈕，在彈出窗口中選擇“Webcam Testing”項，在列表中選擇攝像頭設(shè)備，點擊“開始測試”按鈕，就可以體驗Who Stalks My Cam的保護(hù)功能了。下載地址：https://www.phrozensoft.com/uploads/2016/05/Who%20 Stalks%20My%20Cam.exe。

為攝像頭安裝“安全鎖”

使用CamBlocker這款小巧的軟件可以及時將攝像頭徹底鎖定，即使有惡意程序想開啟攝像頭，也只能無功而返。

在CamBlocker主 窗口（如圖2所示）的“Video Capture Devices”欄中顯示連接在本機(jī)上的所有攝像頭設(shè)備，點擊“預(yù)覽”按鈕可以預(yù)覽選定的攝像頭畫面。點擊“阻止”按鈕，可以鎖定選定的攝像頭，同時其圖標(biāo)變成紅色。這樣不管任何程序（包括黑客軟件）試圖打開處于鎖定狀態(tài)的攝像頭時，只能碰壁而回。此外，當(dāng)CamBlocker檢測到有程序試圖非法開啟處于禁用狀態(tài)的攝像頭時，會自動彈出警告窗口。當(dāng)您想使用攝像頭時，點擊“解除阻止”按鈕，就可以解除選定攝像頭的鎖定狀態(tài)。

圖2 CamBlocker主窗口

在“設(shè) 置” 面 板 中勾選“在系統(tǒng)啟動時運行CamBlock”項，可 以 讓CamBlocker跟隨系統(tǒng)自動運行。勾選“阻止所有的視頻設(shè)備啟動”項，可以自動屏蔽所有的攝像頭。勾選“插入后阻止視頻捕捉設(shè)備”項，表示當(dāng)插入新的攝像頭后，可以自動對其屏蔽。為了防止別人隨意使用CamBlocker，最好在其主窗口右上角點擊“控制”按鈕，在彈出菜單中點擊“加鎖”項，輸入鎖定密碼，之后可以使用該密碼來鎖定或解鎖CamBlocker控制界面。下載地址：http://www.pc6.com/softview/SoftView_86191.html。

為攝像頭裝上“報警器”

使用WebCam Lock這款安全軟件，不管任何程序，只要試圖開啟攝像頭，都會遭到WebCam Lock的攔截，讓您徹底掌控攝像頭的使用大權(quán)。WebCam Lock安裝后，通過將自身注冊成名稱為“WebCam Privacy Lock Services”的系統(tǒng)服務(wù)，不僅可以悄無聲息的運行，而且可以跟隨系統(tǒng)自動運行，對攝像頭使用情況進(jìn)行全面監(jiān)控。

在WebCam Lock主 界面中點擊“Change program confiuration” 項，在 設(shè)置窗口（如圖3）左側(cè)點擊“General”項，在右側(cè)窗口中的“Password”欄中輸入密碼，點擊“OK”保存配置。之后不僅進(jìn)入配置窗口時需要輸入密碼，在為攝像頭解鎖時也必須輸入該密碼。

圖3 WebCam Lock設(shè)置界面

當(dāng)有程序試圖開啟攝像頭時，立即遭到WebCam Lock的攔截。在WebCam Lock警告窗口中部顯示該程序的名稱和開發(fā)者名稱，由此可以判斷迅速判斷其身份的合法性。注意，默認(rèn)情況下“Allow”按鈕處于禁用狀態(tài)。只有在窗口底部的密碼欄中輸入正確的密碼，才可以恢復(fù)“Allow”按鈕的“活力”。這樣，就可以有效防止別人隨意開啟本攝像頭。對于合法的程序，點擊“Allow”按鈕，可以允許其正常開啟攝像頭。對于可疑程序，最好點擊“Deny”按鈕，在彈出菜單中點擊“Deny allways”項，來永久禁止該程序訪問攝像頭。如果點擊“Deny only this time”項，則僅禁用其對攝像頭的本次訪問動作。

在WebCam Lock的保護(hù)下，所有開啟攝像頭的行為就完全“暴露”在您的面前，不管是正常程序，還是惡意程序，沒有您的許可，它們根本無法開啟您的攝像頭。在WebCam Lock設(shè)置窗口左側(cè)點擊“Programs”項，在右側(cè)窗口顯示歷史監(jiān)控信息，包括針對每次攔截采取的動作，相關(guān)程序名稱以及路徑等信息。當(dāng)然，您可以在此自由更改相關(guān)程序的權(quán)限。選中對應(yīng)的監(jiān)控項目，在窗口右下角的列表中選中“Ask User”項，表示當(dāng)該程序訪問攝像頭時，會彈出攔截窗口，讓您決定其是否具有訪問權(quán)。選擇“Allow always”項，表示永久允許其訪問攝像頭。選擇“Deny Always”項，表示永久禁止其訪問攝像頭。下載地址：http://download.cnet.com/WebCam-Lock/3000-2144_4-75748009.html。

另辟蹊徑 為攝像頭加“鎖”

攝像頭幾乎都是通過USB口連接電腦的，那么只要將USB口鎖定，不就能有效防止非法開啟攝像頭了嗎？借助Windows自帶的簡單命令和啟動/關(guān)機(jī)腳本，為USB設(shè)備加上安全鎖，防止別人隨意使用攝像頭等USB設(shè)備。

這里以64位Windows 7為例說明，在Windows中插上攝像頭等USB設(shè)備時，系統(tǒng)即可自動為其配置驅(qū)動程序并分配盤符。因此只要將Windows 7內(nèi)置的USB驅(qū)動程序刪除就可輕松禁用USB設(shè)備。打開“c:windowssystemdrivers”文件夾，可以找到幾個以“usb”開頭的系統(tǒng)驅(qū)動文件，例如“usbd.sys”、“usbport.sys”、“usbhub.sys”、“usbuhci.sys”、“usbrpm.sys” 等。如 果 存 在“c:windowssystem32dllcache”目 錄的話，在其中存在上述文件的備份。為了便于操作，需要 在“c:windowssystemdrivers”文件夾的右鍵菜單上點擊“管理員取得所有權(quán)”項，來獲得所需的操作權(quán)限。為了便于自己使用，最好將上述以“usb”開頭的系統(tǒng)驅(qū)動文件復(fù)制到指定的文件夾中保存，本例中為“d:usb”。

將上述兩個文件夾中的以“usb”開頭的系統(tǒng)驅(qū)動文件全部刪除，也可以在CMD窗口中切換到對應(yīng)路徑下，執(zhí)行“del?usb*.sys”命令，就可以刪除上述文件。在刪除之后，如果Windows彈出文件保護(hù)對話框，對此可以不必理會，直接點擊“取消”按鈕即可。注意，上述路徑的默認(rèn)處于隱藏狀態(tài)，為了順利訪問，最好在文件夾屬性窗口中的取消“隱藏受保護(hù)的操作系統(tǒng)文件”項的選擇狀態(tài)，讓對應(yīng)的隱藏文件夾正常顯示。

完成以上操作后，當(dāng)將U盤等USB設(shè)備連接到電腦后，Windows就會因為無法識別和加載USB設(shè)備，導(dǎo)致拒絕為其配置驅(qū)動程序和分配盤符，同時在Windows的設(shè)備管理器窗口中展開“通用串行總線控制器”欄，就會發(fā)現(xiàn)對應(yīng)的USB設(shè)備顯示為黃色的感嘆號圖標(biāo)，給人造成優(yōu)盤損壞了錯覺。這樣別人就無法在您的電腦上使用U盤等USB設(shè)備了。

但是上述方法存在一個問題，就是這會影響到其他的USB設(shè)備，例如USB鼠標(biāo)和鍵盤等。為了便于自己使用，可以創(chuàng)建一個批處理文件，內(nèi)容包括“@echo?off”，“”Copy?d:usbusb*.sys?c:windowssystem32drivers”。將該文件保存為名稱為“freeusb.bat”，其作用是將USB驅(qū)動文件復(fù)制到對應(yīng)系統(tǒng)驅(qū)動文件夾中。

再編輯一個批處理文件，其內(nèi)容包括“@echo?off”，“Del?c:windowssystem32driversusb*.sys”，“Del?c:windowssystem32dllcacheusb*.sys”。如果不存在“c:windowssystem32dllcache”目錄，就不需要最后一行程序了。將該文件保存為“denyusb.bat”即可，其作用是刪除系統(tǒng)文件夾中的USB驅(qū)動文件。這樣，運行“denyusb.bat”程序，就會禁用USB設(shè)備，運行“freeusb.bat”程序，稍后就可以恢復(fù)USB設(shè)備的使用。

為了便于操作，可以在“開始→運行”中執(zhí)行“gpedit.msc”程序，在組策略管理器中展開“計算機(jī)配置→Windows設(shè)置→腳本（啟動/關(guān)閉）”項，在右側(cè)窗口中雙擊“啟動”項，在彈出窗口中點擊“添加”按鈕，在添加腳本窗口中的“腳本名”中輸入“c:windowssystem32denyusb.bat”，本例 中“denyusb.bat”文 件保存在系統(tǒng)文件夾中。這樣就可以將其添加到開機(jī)腳本中，按照同樣方法，將“freeusb.bat”文件添加到關(guān)閉腳本中即可。這樣當(dāng)開機(jī)正常加載USB驅(qū)動后，即可刪除這些驅(qū)動文件，在關(guān)機(jī)時將USB驅(qū)動文件重新放回系統(tǒng)文件夾中，這樣就不會影響其他USB設(shè)備的使用了。當(dāng)然需要使用攝像頭等設(shè)備時，可以將備份的USB驅(qū)動文件手工復(fù)制到系統(tǒng)驅(qū)動文件夾，稍后就可以自由使用這些USB設(shè)備了。