合肥第二人民醫院重症監護室的一名34歲的女護士，在上完夜班後，

通過家庭監控視頻查看家中兩個兒子的情況

    遠端監控逐漸成為家庭“標配”的同時，也給人們帶來了隱憂——攝像頭偷窺黑色産業鏈頻頻被曝光，使得很多受訪者擔心監控係統的安全性能否得到保障，雲端存儲的個人隱私是否會被侵犯。

文/《環球》雜志記者 魯暢

編輯/馬瓊

　　隨著物聯網進程加快，集遠端監控、家庭安防等功能為一體的智能攝像設備已逐漸走進千家萬戶，越來越多的人選擇用家用攝像頭來解決寵物照料、安居防盜和老幼安全等問題。

　　然而，《環球》雜志記者調查發現，家用攝像頭的使用也給人們帶來了隱憂——攝像頭偷窺黑色産業鏈頻頻被曝光，使得很多受訪者擔心監控係統的安全性能否得到保障，雲端存儲的個人隱私是否會被侵犯。

　　2021年5月，中央網信辦等多部門部署並深入推進攝像頭偷窺等黑産集中治理工作，取得一定成效。專家表示，要繼續鞏固戰果，堅決遏制攝像頭偷窺等黑産生存空間，切實保護公民個人隱私安全。

遠端監控“飛入尋常百姓家”

　　在河南鄭州工作的王先生與父母分居兩地，由于父母身體狀況不佳，他決定在家中安裝一個遠端攝像頭，便于隨時觀察父母狀況。

　　王先生説，他所選用的攝像頭不僅有監視和記錄功能，還能夠實現實時對話和角度旋轉，産品的操作也十分方便，只需將設備維持在通電狀態下，在手機App中操作聯網就可以實現監控、存儲等功能。

　　業內人士認為，目前家用攝像頭産品普遍價格便宜、操作便捷、功能豐富，隨著居民生活水準和安全意識的不斷提高，近年來遠端監控漸漸成為家庭“標配”。相關機構統計數據顯示，2021年，僅線上家用監控攝像頭的銷量就達到了2154萬臺，銷售額達44.5億元，産品均價在207元左右。

　　在某電商平臺，記者以“家用攝像頭”“遠端監控”為關鍵詞搜索發現，相關産品各式各樣，價格從幾十元至幾百元不等。針對用戶的不同需求，産品的功能也呈現出差異，如為滿足家庭看護需求的攝像頭主打“一鍵呼叫家人”“AI人形偵測”等功能，而滿足家居安防需求的攝像頭則具備“聲音警報”“紅外夜視”等功能。

　　隨著技術的不斷迭代和消費者需求的日益多元化，家用監控攝像頭的作用已不再局限于錄影和存儲，而是逐漸發展成集家庭安防、看護為一體的居家助手。一些受訪者表示，在家中安裝攝像頭不需要耗費太多成本和精力，就能收獲一份安全感。

破解門檻低，隱私保護成問題

　　記者梳理髮現，一些不法分子利用部分攝像頭存在的安全漏洞，使用駭客手段破解並控制家用及公共場所攝像頭，窺視他人隱私，甚至將隱私畫面和破解軟件置于網絡上販賣，嚴重侵害了公民的隱私權。

　　2021年4月，北京市第三中級人民法院審理了一起相關案件。被告人巫某某通過自己研發的App控制了全球18萬個攝像頭，涉及多個國家和地區。據了解，巫某某利用一些攝像頭缺乏安全技術支援、用戶設置密碼簡單等漏洞，破解了家用攝像頭的賬號密碼，從而實施偷窺並借此獲利。

　　據巫某某的一名“客戶”李某的證言，他注冊這個App成為會員後，分兩次支付了668元，成為終身會員。“觀看不限時間，隨機會出現6個鏡頭內容，可以收藏、錄制，內容涉及私人住宅、公共場所、培訓機構等。”

　　在一些社交軟件上，也有不法分子通過較為隱蔽的方式出售破解軟件和已被破解的攝像頭ID，而部分破解操作甚至不需要破解者擁有較高的電腦水準，只需買到“傻瓜操作”的駭客軟件或付費尋找技術人員幫助，就能獲取大量被破解的攝像頭ID，其中一些攝像頭就架設于臥室中。

　　此外，一些非法網站也存在侵犯個人隱私的視頻。一位網警告訴記者，隱私攝像頭破解門檻低，使得類似涉網犯罪呈現出明顯的産業化特徵。

　　家用攝像頭的破解為何如此容易？

　　上述案件的承辦法官告訴記者，巫某某就是從網上購買了一款“反編譯軟件”，並非法獲取了某品牌網絡攝像頭的用戶數據庫，他在這個數據庫的基礎上搭建了名為“上帝之眼”的App，後又經營名為“藍眼睛”的App，數據從“上帝之眼”導入，伺服器挂在境外。其通過吸引用戶有償登錄應用程式，觀看網絡攝像頭實時監控內容。

　　記者了解到，巫某某搭建App是通過社交軟件花錢尋求技術人員幫助實現的，而該人員明知巫某某的非法用途，仍然為其搭建。巫某某説：“我把建網站的要求告訴他，對方負責做好，當時收了我1000元錢。這個人是知道我的網站內容是做什麼的，而且網站上面的內容很明顯就是推廣攝像頭。”

　　就這樣，從2018年一直到2019年3月5日案發被抓獲，巫某某通過在網絡上推廣上述攝像頭實時監控畫面非法獲利共計70余萬元。即使在被抓獲後的2019年3月5日至3月26日期間，其專門用于收取販賣監控實時畫面錢款的第三方支付平臺仍收款17萬余元。最終，巫某某因犯非法控制電腦資訊係統罪，被判處有期徒刑5年，罰金人民幣10萬元，並追繳違法所得。

　　一名攝像頭銷售人員告訴記者，市場上大多數小成本的攝像頭都不安全，其技術等級比較低，很容易被破解。早在2017年，國家質檢部門就曾發布智能攝像頭品質安全風險警示，在所採集的40批次樣品中，經檢測有32批次樣品存在品質安全隱患。

　　在浙江溫州從事電子行業工作的徐先生説，部分廠商缺乏安全技術支援，廉價雜牌的攝像頭因為沒有數據傳輸加密功能，在上傳雲端時很容易遭到攻擊，“有些廠商為省事，沒有為家用攝像頭配備用戶識別係統，攝像頭無法確認使用者，給了不法分子可乘之機。”

合力構建隱私防禦體係

　　在2021年開展的專項整治行動中，相關部門組織對18家具有行業代表性的視頻監控雲平臺開展檢查，發現並處置了SQL（結構化查詢語言）注入、越權操作等一批高危漏洞；全面排查聯網攝像頭存在的安全隱患，發現了4萬多個弱密碼、未授權訪問、遠端命令執行等攝像頭漏洞，取證並處置500余個。

　　全國公安機關依法嚴打提供攝像頭破解軟件工具、對攝像頭設備實施攻擊控制、制售竊聽竊照器材等違法犯罪活動，共抓獲犯罪嫌疑人59名，查獲非法控制的網絡攝像頭使用許可權2.5萬余個，收繳竊聽竊照器材1500余套。

　　對于安裝攝像頭存在的隱私泄露風險，中央財經大學法學院教授朱曉峰建議：首先，攝像頭的生産者應持續完善相關軟件和硬體技術，克服技術缺陷；與此同時，由于雲端共用缺乏統一的技術標準，建議用戶在選購攝像頭時購買得到市場認可的産品，進行多維度選擇，而雲存儲服務提供者應採取有力措施保障雲端及數據的安全，保證用戶資訊不被泄露。

　　杭州安恒信息技術公司安全研究院院長吳卓群認為：“廠商是堵住隱私安全漏洞的第一道關。”在他看來，廠商不能為了市場競爭從而削減在惡意代碼防護、雲加密、弱密碼校驗、訪問控制等方面的技術安全投入，否則，一旦安全事故的“灰犀牛”來臨，商家將喪失更多消費者。

　　在行業技術規范層面，中國電信上海研究院物聯網部視頻産品總監曹寧呼吁，盡快出臺在家庭視頻監控領域的信息安全技術標準，建議大型視頻監控生産企業和第三方技術平臺商先行探索，逐漸確立家用視頻監控信息安全技術標準，並加以推廣。

　　北京大學法學院副院長薛軍提示消費者，應當養成安全使用攝像頭的習慣，包括閱讀用戶協議、安全設置密碼、攝像頭安裝遠離隱私地帶等。另外，如發現自己的隱私視頻流出，要立即要求侵權行為人停止侵害，以及平臺刪除相關視頻，拿起法律武器維護自身權益。

來源：2022年7月13日出版的《環球》雜志 第14期

《環球》雜志授權使用，如需轉載，請與本刊聯繫。

更多內容敬請關注《環球》雜志官方微博、微信：“環球雜志”。