現(xiàn)實(shí)版的《楚門的世界》在上演,，如果恰巧安裝帶有安全隱患的智能攝像頭，你的家庭生活有可能也在網(wǎng)絡(luò)中被掛牌叫賣,。

誰是窺視者

2018年1月1日晚21時(shí)41分,，一對年輕夫婦身著內(nèi)衣靠在床上玩手機(jī)。藍(lán)色的印花床單上散落著幾個(gè)兒童玩具,，一個(gè)穿著淺藍(lán)色衣服的嬰兒背靠父母在床腳睡著,。

這時(shí)，安裝在天花板上的智能攝像頭突然開始轉(zhuǎn)動(dòng),，年輕夫婦并未察覺這一異動(dòng),。他們更不知道的是，攝像頭的另一端,，有五個(gè)陌生人正在通過手機(jī)觀看他們的生活,。這對年輕夫婦的姓名、地址不詳,，但他們的私生活正被攝像頭同步直播,。

事實(shí)上，有大量這種當(dāng)事人并不知情的監(jiān)控直播在互聯(lián)網(wǎng)上傳播,，背后則是一條集黑客破解,、買賣、偷窺于一體的網(wǎng)絡(luò)黑產(chǎn)鏈,。

行業(yè)調(diào)查公司IHS Markit2017年最新數(shù)據(jù)顯示,，中國在公共和私人領(lǐng)域(包括機(jī)場、火車站和街道)共裝有1.76億個(gè)監(jiān)控?cái)z像頭,。這些攝像頭理論上都有被入侵的風(fēng)險(xiǎn),。那么，是誰在入侵,？又是誰在窺視,？

楚門的世界

“需要小臺(tái)嗎,？實(shí)時(shí)直播，操作簡單,?！?017年12月17日，《財(cái)經(jīng)》記者隨機(jī)搜索并加入帶有“攝像頭”,、“資源”關(guān)鍵詞的QQ群,，立刻有賣家發(fā)來私聊。

小臺(tái),，是指被攻破的智能攝像頭資源,，用賣家提供的賬號(hào)和密碼，在手機(jī)端下載相應(yīng)軟件后,，輸入ID和密碼,，便可入侵觀看對應(yīng)實(shí)時(shí)監(jiān)控畫面。收到10元轉(zhuǎn)賬后,，賣家林曉(化名)發(fā)來一個(gè)賬號(hào)密碼,，是一個(gè)智能監(jiān)控平臺(tái)軟件的賬戶信息。

一些監(jiān)控平臺(tái)軟件截圖,。(資料圖)

當(dāng)晚22時(shí)10分，用手機(jī)打開該APP,，按照指示輸入買來的賬號(hào)密碼,，一間臥室的實(shí)時(shí)監(jiān)控畫面隨即彈出。

從畫面推斷,，攝像頭應(yīng)安裝于房間角落處天花板上,，對著床。房間已關(guān)燈,，但利用攝像頭的夜視功能,，可見床上一對情侶睡臥，床被花色清晰,。

22時(shí)35分,，畫面左上角的“當(dāng)前觀看人數(shù)”從2變?yōu)?。幾分鐘后,，有觀看人通過手機(jī)操縱攝像頭調(diào)整角度,，聲筒里傳出攝像頭云臺(tái)(底座)旋轉(zhuǎn)發(fā)出的輕微機(jī)械聲，畫面開始晃動(dòng),。屏幕中央用于操控?cái)z像頭角度的指針幾經(jīng)擺動(dòng),，最終停留在最左邊，女子的臉隨之完全暴露在畫面中,，其輕微咳嗽聲也清楚可聞,。

進(jìn)入另一個(gè)被賣家稱為精品IP的“小臺(tái)”,，畫面顯示來自于一家按摩院。一張紫色按摩床上,，趴著的女性正半露上身接受按摩師服務(wù),，雙方談話議價(jià)聲清晰。畫面左上角數(shù)字提示,，共有5人在線觀看這場按摩,。

另一個(gè)監(jiān)控平臺(tái)APP里，按照購買的賬戶密碼登錄,，則可控制一戶家庭客廳的攝像頭,，攝像頭對著紅色的沙發(fā)床和電視柜。從視角推斷,，這個(gè)攝像頭被放在客廳東南角的一張桌子上,。連續(xù)觀察幾日可發(fā)現(xiàn)，每天接近傍晚,，會(huì)有一個(gè)10多歲的小女孩進(jìn)入房間,，趴在沙發(fā)床上用平板電腦看視頻，一個(gè)身材微胖的中年男子,，則喜歡靠在毯子上看電視,。

這些陌生人的生活被同樣陌生的人窺視、存儲(chǔ),、記錄,，目前無法統(tǒng)計(jì)有多少人的隱私如此被侵害，但僅一起公安機(jī)關(guān)破獲的案例中,，一名賣家手中便被查出握有1萬多個(gè)賬戶密碼信息,。這意味著，起碼有1萬多個(gè)攝像頭覆蓋下的場景毫無隱私可言,。而這僅是一名賣家案發(fā)后被查出的數(shù)據(jù),。

如一名黑客所言，理論上,，每個(gè)運(yùn)行中的智能攝像頭都有被侵入的可能,。“這是一場秀,，每個(gè)人都在看著你,。”電影《楚門的世界》中,，無處不在的攝像頭包圍了男主角楚門的世界,，他的生活被24小時(shí)直播。

現(xiàn)實(shí)版的《楚門的世界》也在上演,，如果恰巧安裝帶有安全隱患的智能攝像頭,，你的家庭生活有可能也在網(wǎng)絡(luò)中被掛牌叫賣,。

窺視者、賣家和黑客

對于買家而言,，攝像頭賬戶的價(jià)格因場景而分級(jí),。

普通小臺(tái)指被安放在家庭客廳、餐廳,、辦公室等的攝像頭,，價(jià)格為5元-10元；被稱為“精品”的資源,，則瞄準(zhǔn)臥室的床,、浴室、按摩院等私密場所,，價(jià)格從10元到50元不等,。

買家更青睞那些有年輕女性居住的家庭攝像頭賬號(hào)。一個(gè)臥室小臺(tái)里,，大多數(shù)時(shí)間都無人在線,，但到晚上主人回屋睡覺時(shí)，在線觀看人數(shù)就會(huì)多起來,。被偷窺者們往往毫無察覺,，除非偷窺者頻繁旋轉(zhuǎn)攝像頭，這類行為通常遭到偷窺群友的譴責(zé),，因?yàn)榭赡芤齺碇魅藨岩?，攝像頭被關(guān)閉或更改密碼。

2017年6月17日早上6時(shí),，浙江杭州一個(gè)民居中，女主人突然發(fā)現(xiàn)安裝在家中客廳的攝像頭開始異常轉(zhuǎn)動(dòng),，她手機(jī)登錄監(jiān)控APP后發(fā)現(xiàn),，除自己之外，還有另一個(gè)陌生賬戶在線,。隨后,，女主人前往派出所報(bào)案。

不過,，更多被偷窺者并不敏感,。1月19日下午，一個(gè)被賣家稱為“客廳單女”的小臺(tái)里,，偷窺者操縱攝像頭轉(zhuǎn)動(dòng)想看清客廳中女子的臉,，女子似乎有所察覺，轉(zhuǎn)頭和攝像頭對視一會(huì)后,，回頭繼續(xù)玩起手機(jī)游戲,，并未關(guān)閉攝像頭,。

通過手機(jī)窺看他人生活的，通常是為滿足好奇心和窺私欲,，一些人還會(huì)邊看邊在同好群里交流心得,。許多偷窺者經(jīng)常發(fā)布自己錄制的視頻，與其他人交流,。一張發(fā)在QQ群里的截圖顯示,，一個(gè)身著短褲坐在客廳沙發(fā)上玩手機(jī)的女子，正通過攝像頭被11個(gè)人在線觀看,?！斑@也有這么多人看？”賣家表示不解,。

監(jiān)護(hù)兒童,，是大多數(shù)人購買智能攝像頭的目的，也是智能攝像頭的主要市場之一,。大量流傳在QQ群,、網(wǎng)盤的錄制視頻以及截圖里，都有嬰兒床,、兒童玩具等出現(xiàn)在畫面里,。

需要特別指出的是，與傳統(tǒng)需與電腦連接或硬盤存儲(chǔ)錄像的攝像頭不同,，當(dāng)下市場流行的智能攝像頭,，是直接使用Wi-Fi聯(lián)網(wǎng)，配有移動(dòng)應(yīng)用遠(yuǎn)程查看,。用戶安裝好智能監(jiān)控后,，只需下載專用的客戶端，即可實(shí)現(xiàn)遠(yuǎn)程操控監(jiān)控,。

除實(shí)時(shí)監(jiān)控及遠(yuǎn)程操控角度外,，許多與智能攝像頭搭配使用的監(jiān)控軟件還有錄像、錄音等功能,。

但這升級(jí)后的功能恰恰給黑客留下操作空間,。

像其他網(wǎng)絡(luò)賣家一樣，林曉同時(shí)販賣攝像頭暴力破解軟件,，這些名為“刺客”,、“千里眼”、“守望者”等軟件,，下載后經(jīng)過簡單操作,，可以掃描到數(shù)十個(gè)賬號(hào)密碼，輸入相應(yīng)播放軟件,，實(shí)時(shí)監(jiān)控畫面隨即彈出,。

賣家散布在互聯(lián)網(wǎng)中,，隱藏在各網(wǎng)名背后的真實(shí)身份各不相同，但入行的門檻普遍不高,。

2017年4月,，浙江省麗水市景寧縣網(wǎng)警偵查一起涉及8000余萬條個(gè)人信息來源的案件，一個(gè)攝像頭資源賣家引起警方注意,。經(jīng)過三個(gè)月偵查,，一名擅長變換上網(wǎng)地址的黑客落網(wǎng)。

王冀(化名),，32歲,，初中文化，河北邢臺(tái)人,。他通過瀏覽黑客網(wǎng)站的軟件,，自學(xué)破解攝像頭方法，并將破解后的賬號(hào)賣出,。王冀落網(wǎng)后,，警方發(fā)現(xiàn)，1萬余個(gè)包含攝像頭品牌,、型號(hào),、IP地址、賬戶名和密碼的信息,，被他以word形式存儲(chǔ)在電腦里,。此外，王冀的電腦中至少有11款破解和入侵?jǐn)z像頭黑客軟件,，有手機(jī),、電腦等不同版本，出售價(jià)格從88元到300元的套餐不等,。

景寧縣公安局網(wǎng)警大隊(duì)副隊(duì)長陳勇濤告訴《財(cái)經(jīng)》記者,，文檔里包含絕大多數(shù)國內(nèi)知名攝像頭廠家的品牌，IP地址多位于廣東,、浙江等地。

王冀?jīng)]有計(jì)算機(jī)基礎(chǔ),，他這樣的賣家,，購買黑客軟件后經(jīng)過簡單學(xué)習(xí)便可自起門戶，成本很低,，處于金字塔狀黑產(chǎn)的產(chǎn)業(yè)鏈末端,。在他的上家，是與其互不認(rèn)識(shí),、提供攻破軟件的“工具黨”,。

杜河(化名),，浙江人，是王冀獲取這些軟件的上家,，兩人不相識(shí),。杜河的犯罪行為主要是組建QQ群，召集王冀這樣的“愛好者”分享軟件牟利,。目前,，王冀和杜河均因涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng)罪被批準(zhǔn)逮捕。在北京市公安局網(wǎng)安總隊(duì)同期偵破的另一起同類案件中,，6名出售軟件的賣家,，18名購買軟件并非法入侵智能攝像頭的犯罪嫌疑人被捕。

但是,，監(jiān)控黑產(chǎn)鏈遠(yuǎn)比暴露在視野中的長,，分銷商和工具黨之上、位于金字塔頂端的是一些掌握頂尖技術(shù)的黑客,，他們能迅速發(fā)現(xiàn),、攻破安全漏洞，編寫滿足不同需求的破解軟件,。

“不要問我怎么破解監(jiān)控?cái)z像頭,，因?yàn)閷?shí)在太簡單?！币幻诳驼f,。

一些黑客利用程序工具攻擊，一秒鐘便可攻破大量攝像頭,。網(wǎng)絡(luò)安全公司知道創(chuàng)宇404安全實(shí)驗(yàn)室(下稱“404實(shí)驗(yàn)室”)曾向《財(cái)經(jīng)》記者模擬測試一次攻破攝像頭的過程,，利用網(wǎng)絡(luò)安全漏洞，通過簡單的攻擊指令便可迅速獲取攝像頭的賬戶密碼,，進(jìn)而控制攝像頭,、獲得實(shí)時(shí)影像。

早在2013年底的黑帽安全技術(shù)大會(huì)上,，有人披露一些國外知名廠商生產(chǎn)的監(jiān)控?cái)z像頭的安全漏洞,，聲稱可以像好萊塢電影一樣操控網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)，并進(jìn)行演示,。

另外一支黑客團(tuán)隊(duì)告訴《財(cái)經(jīng)》記者,，他們曾在2017年3月、7月和11月分別發(fā)現(xiàn)國內(nèi)幾家知名廠商所生產(chǎn)的攝像頭存在嚴(yán)重安全漏洞泄露,，但信息在披露前被“公關(guān)”掉了,。

冰山一角

在家中安裝智能攝像頭的目的，大多是為了安防。家住北京市朝陽區(qū)的劉米在臥室安裝了一款可360度旋轉(zhuǎn)的高清智能攝像頭,，離家上班時(shí),，她會(huì)打開監(jiān)控畫面，觀察自己寵物狗的生活狀況,。但安防產(chǎn)品隨著系列黑客活動(dòng),，卻成為安全漏洞。

(圖/視覺中國)

通過簡單破解,，家庭生活被直播,、錄制，甚至可能流入色情產(chǎn)業(yè),。404實(shí)驗(yàn)室總監(jiān)隋剛告訴《財(cái)經(jīng)》記者,，監(jiān)控黑產(chǎn)既通過銷售獲利，也會(huì)向博彩,、色情等地下產(chǎn)業(yè)導(dǎo)流盈利,。

如果只在黑產(chǎn)中私下流傳，傷害尚小,，但一旦發(fā)生隱私泄露并被公開,，將對受害者造成不可預(yù)估的傷害。2016年9月3日,，河北邯鄲市公安局通報(bào)稱,，2015年7月，河北省館陶縣一對男女在轎車內(nèi)親熱時(shí)被巡邏輔警王某某等發(fā)現(xiàn),，王某某擅自使用手機(jī)錄像,，后該視頻外泄并傳播。一年后,，當(dāng)事女子在館陶縣巡特警大隊(duì)門口服農(nóng)藥,、經(jīng)搶救無效身亡。

除導(dǎo)向偷窺,、色情產(chǎn)業(yè)鏈外,，另一類黑產(chǎn)訴求意在感染攝像頭后發(fā)起DDoS攻擊，這種攻擊是指黑客將多個(gè)設(shè)備聯(lián)合起來作為平臺(tái),，同時(shí)向某一對象發(fā)動(dòng)攻擊使其服務(wù)停止,。

在多位黑客和安全工程師看來，這類現(xiàn)象更為普遍而難以被察覺,。2016年10月21日,，美國東海岸網(wǎng)絡(luò)遭遇三名黑客DDoS攻擊，超過半數(shù)美國人無法上網(wǎng),，包括Twitter、亞馬遜、Airbnb等知名網(wǎng)站宕機(jī),，其惡意代碼感染對象就是智能攝像頭,、路由器等設(shè)備。

另一種擔(dān)憂在于個(gè)人信息黑產(chǎn)與攝像頭入侵黑產(chǎn)兩個(gè)鏈條的結(jié)合,。2017年6月,，央視曾演示一種攝像頭控制方法，安全工程師精準(zhǔn)攻破受測攝像頭后使得畫面靜止,，而真實(shí)房間內(nèi)的被拍攝物品已被拿走,。家居智能攝像頭畫面被劫持，使得證據(jù)無法固定,，或受害者被蒙騙,、監(jiān)控等，這在“技術(shù)上是完全可能的”,，隋剛擔(dān)憂地說,。

智能攝像頭，是最受黑客青睞的物聯(lián)網(wǎng)類設(shè)備種類之一,。極光大數(shù)據(jù)截至2017年10月的數(shù)據(jù)顯示,，搭配智能攝像頭使用的四款頭部應(yīng)用，安裝總量超過1500萬,。2017年6月18日,，國家質(zhì)檢總局在官網(wǎng)發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示，稱產(chǎn)品質(zhì)量監(jiān)督司采集38個(gè)品牌共40批次的樣品進(jìn)行抽檢,，結(jié)果顯示,，存在安全漏洞的多達(dá)32批次，占比高達(dá)80%,。受測品牌涵蓋360,、小米、中興,、三星,、海康威視等排在市場關(guān)注度前五位的產(chǎn)品,。

作為公安部領(lǐng)導(dǎo)下的國家級(jí)網(wǎng)絡(luò)安全和安全防范第三方機(jī)構(gòu),，公安部第三研究所亦曾對主流視頻監(jiān)控類產(chǎn)品進(jìn)行安全檢測。其檢測中心常務(wù)副主任鮑逸明告訴《財(cái)經(jīng)》記者,，結(jié)果與質(zhì)檢總局檢測結(jié)果基本吻合,。

國家通用電子元器件及產(chǎn)品質(zhì)檢中心工程師李樂言此前曾向央視表示，目前正在投入使用的攝像頭存在相當(dāng)大的信息安全隱患,，未來將被生產(chǎn)出來的攝像頭風(fēng)險(xiǎn)將長期存在,。

北京、浙江兩起浮出水面的攝像頭入侵黑產(chǎn)案件中，賣家和黑客均因涉嫌違反《刑法》第285條被批捕,，該條共計(jì)三項(xiàng)罪名“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、非法控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序,、工具罪”,，最高刑期七年。

此外,，《刑法》第283條規(guī)定,，非法生產(chǎn)、銷售專用間諜器材或竊聽,、竊照專用器材的,，據(jù)情節(jié)嚴(yán)重程度處七年以下有期徒刑。

對于公民隱私被侵犯的民事法律救濟(jì)渠道,，依據(jù)《侵權(quán)責(zé)任法》,，受害者可提起隱私權(quán)侵權(quán)民事訴訟，要求入侵黑客和買家停止侵害,、刪除被錄制的視頻圖片等,，并要求相應(yīng)賠償。如果攝像頭軟件運(yùn)營者和網(wǎng)絡(luò)服務(wù)提供商未及時(shí)采取補(bǔ)救措施,，亦可能承擔(dān)連帶責(zé)任或損失擴(kuò)大的賠償責(zé)任,。如果產(chǎn)品本身有嚴(yán)重缺陷導(dǎo)致此類問題，還可按照《侵權(quán)責(zé)任法》《產(chǎn)品質(zhì)量法》《消費(fèi)者權(quán)益保護(hù)法》直接追究生產(chǎn)者責(zé)任,。

不過,，一些企業(yè)不愿承認(rèn)風(fēng)險(xiǎn)的存在。一家致力于C端攝像頭市場的公司告訴《財(cái)經(jīng)》記者,，他們不認(rèn)為市場上的攝像頭安全問題有多嚴(yán)重,，輿論熱議是因?yàn)榕c其他智能硬件相比，攝像頭出現(xiàn)安全風(fēng)險(xiǎn)更吸引眼球,。他們通過客服反饋渠道顯示,，并未發(fā)現(xiàn)其攝像頭產(chǎn)品出現(xiàn)嚴(yán)重安全事故。

事實(shí)可能是,，受害者未必知道自己的隱私正被直播和販賣,。《財(cái)經(jīng)》記者檢索,，尚未發(fā)現(xiàn)因隱私被監(jiān)控泄露而提起侵權(quán)訴訟的案例,。

被侵權(quán)人往往并不知情，即便發(fā)現(xiàn)隱私被侵犯后報(bào)案動(dòng)力亦不足,，因而監(jiān)控黑產(chǎn)暴露在執(zhí)法者視野中的只是冰山一角,。

王冀歸案時(shí)雖被查獲破解攝像頭ID 1萬余個(gè),，然而警方尚無法通過畫面和地址確定受害人，這成為該案偵辦最大難點(diǎn)之一,。而對于DDoS攻擊或破解入侵平臺(tái)等犯罪來說,，由于成本高昂、耗時(shí)長,，警方更難追溯到上游黑客。

一家旗下平臺(tái)有大量智能攝像頭賬號(hào)流入黑產(chǎn)的廠家市場人士告訴《財(cái)經(jīng)》記者,，已發(fā)布通知愿意配合受害者維權(quán),，但截至目前未接到任何用戶維權(quán)求助。

當(dāng)下,，仍有大量攝像頭賬號(hào)和密碼在網(wǎng)絡(luò)上販賣,。受“水滴直播”事件影響后，林曉等賣家對《財(cái)經(jīng)》記者稱并不擔(dān)心警方關(guān)注,，“只抓酒店偷裝攝像頭的和做軟件的,，肯定不抓我們這些賣的?！?/p>

不過,，進(jìn)入2017年12月后，隨著網(wǎng)絡(luò)安全公司360因?qū)矆龊咸峁z像頭直播功能引發(fā)隱私失控焦慮,，攝像頭黑產(chǎn)問題也進(jìn)入執(zhí)法者視野,。多個(gè)QQ群都聞風(fēng)而動(dòng)，含有“攝像頭”,、“影視”等相關(guān)字眼的群或解散,、或改名?！白罱L(fēng)聲緊,，攝像頭被盯上了，過段時(shí)間再說,?！绷謺哉f。

多位受訪者認(rèn)為,，利益驅(qū)動(dòng)之下網(wǎng)絡(luò)黑產(chǎn)將長期存在,，而刑法打擊則具有滯后性，偵破難度大,、用戶維權(quán)難的現(xiàn)狀將長期困擾執(zhí)法者,。

這一現(xiàn)狀之下，被稱為安防業(yè)紅海的市場如何破局安全短板,，是廠商,、用戶,、監(jiān)管部門需要共同面臨的難點(diǎn)。

攻防持久戰(zhàn)

一位世界排名前五的智能攝像頭生產(chǎn)廠商安全總監(jiān)坦言,，盡管其所在企業(yè)在安防方面投入巨大,，但隨著全球針對物聯(lián)網(wǎng)設(shè)備的攻擊趨勢愈發(fā)嚴(yán)峻，他們在智能攝像頭市場受到的黑客攻擊和安防壓力并不小,。

2016年國家信息安全漏洞共享平臺(tái)(CNVD)公開收錄的1117個(gè)物聯(lián)網(wǎng)設(shè)備漏洞影響設(shè)備的類型中,，網(wǎng)絡(luò)攝像頭、路由器,、手機(jī)設(shè)備漏洞數(shù)量,，分別占公開收錄漏洞總數(shù)的10.1%、9.4%,、4.7%,，網(wǎng)絡(luò)攝像頭漏洞數(shù)排名第一。

漏洞從何而來

當(dāng)前,，監(jiān)控?cái)z像頭安全隱患主要有三類：生產(chǎn)端的粗放生產(chǎn),、云端和集中管理平臺(tái)的網(wǎng)絡(luò)安全防護(hù)脆弱、應(yīng)用端弱口令問題,。

公安部第三研究所檢測中心常務(wù)副主任鮑逸明告訴《財(cái)經(jīng)》記者,，目前被黑客攻擊最多、最易導(dǎo)致黑產(chǎn)泛濫的原因,，是弱口令問題,。弱口令，指攝像頭出廠設(shè)置時(shí)各端口所用賬號(hào)密碼為默認(rèn)設(shè)置或無密碼,。

黑客使用密碼字典批量破解掃描賬號(hào)口令十分簡單,，國家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師高勝表示，這是一種極為低級(jí)的入侵方式,。

極光大數(shù)據(jù)顯示,，搭配智能攝像頭使用的頭部應(yīng)用中，螢石云視頻(?？低暺煜?,、云視通、有看頭(Yoosee)和360智能攝像機(jī)安裝量分別為858萬,、263萬,、229萬和211萬。

《財(cái)經(jīng)》記者在多個(gè)黑產(chǎn)群中發(fā)現(xiàn),，有不少販賣“云視通”和“有看頭”兩款應(yīng)用上的攝像頭賣家,，甚至有專門針對這兩款應(yīng)用的黑產(chǎn)群。賣家發(fā)來的賬戶密碼多為“123”等簡單密碼,?！坝锌搭^”運(yùn)營商深圳技威時(shí)代科技有限公司(下稱“技威時(shí)代”)市場經(jīng)理?xiàng)钚l(wèi)回應(yīng)《財(cái)經(jīng)》記者稱,，2017年6月以來確已發(fā)現(xiàn)這一現(xiàn)象并進(jìn)行自查，流入黑產(chǎn)原因是用戶未更改設(shè)備默認(rèn)密碼“123”,，被破解利用,。

楊衛(wèi)表示，技威時(shí)代主營業(yè)務(wù)為APP平臺(tái)開發(fā)和技術(shù)支持服務(wù),，并不從事攝像機(jī)成品生產(chǎn)和銷售,，因此遭黑產(chǎn)利用的不是其旗下產(chǎn)品，已對技威體系內(nèi)的所有廠家客戶下發(fā)整改通知,，督促各自代理商,、渠道商更改密碼，并在后續(xù)產(chǎn)品上采取強(qiáng)密碼,。但就存量市場而言，弱密碼現(xiàn)象依然存在,，尚無法根除,。

在高勝看來，諸多安全隱患中弱口令問題最易解決,，只需廠家編寫強(qiáng)密碼設(shè)置要求,，用戶及時(shí)更改密碼便可避免。但為何當(dāng)下許多智能攝像頭產(chǎn)品仍存在這一問題,？

一位安防企業(yè)安全總監(jiān)給出的解釋是：“很多廠商眼里,，C端攝像頭的競爭還處在市場初期規(guī)模擴(kuò)張階段，用戶體驗(yàn)的競爭還處在使用便捷,、價(jià)格便宜的維度上,，尚未把安全當(dāng)作重要競爭緯度，用戶本身也并不重視,。一些廠商便放縱了弱口令等安全隱患的存在,。”

許多智能攝像頭廠商為方便用戶或廠商自行管理,，有統(tǒng)一網(wǎng)絡(luò)監(jiān)控管理平臺(tái),，這意味著，若管理平臺(tái)防護(hù)能力低,，被黑客攻破便可查看所有使用這個(gè)管理平臺(tái)的攝像機(jī)畫面,。

404實(shí)驗(yàn)室在過去幾年發(fā)現(xiàn)過大量監(jiān)控?cái)z像頭的安全漏洞，幾乎涉及所有攝像頭領(lǐng)域的知名廠商,。在2017年一年,，至少監(jiān)測到5家廠商爆出的嚴(yán)重安全漏洞，涉及的攝像頭數(shù)量從幾萬到幾十萬不等,。最為嚴(yán)重的情況是,，他們監(jiān)測到一家安防企業(yè)的幾十個(gè)監(jiān)控視頻集中管理平臺(tái)曾被黑客拿下,，而每個(gè)管理平臺(tái)都涉及海量攝像頭的監(jiān)控畫面。

上述安防企業(yè)安全總監(jiān)則對《財(cái)經(jīng)》記者稱,，“這很常見”,，他給出的解決方案是，使用加密信息傳輸,，即便黑客攻破平臺(tái)也無法讀取數(shù)據(jù),。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心觀測到的數(shù)據(jù)，政府,、高校及行業(yè)單位正陸續(xù)建立一些與交通,、環(huán)境、能源,、校園管理相關(guān)的智能監(jiān)控平臺(tái),，這些智能監(jiān)控平臺(tái)漏洞占比達(dá)到1.9%。這一占比較低,，不過一旦被黑客攻擊,，遭到泄露的敏感監(jiān)控視頻就可能包括國防安全信息、金融交易信息,、商業(yè)辦公機(jī)密等,。

攝像頭安全漏洞的第三類來源則是源于生產(chǎn)端的粗放生產(chǎn)。據(jù)公安部第三研究所調(diào)研,，攝像頭端網(wǎng)絡(luò)安全防護(hù)能力最弱,，存在大量由于嵌入式系統(tǒng)裁剪不當(dāng)、各類通信端口開放過多帶來的風(fēng)險(xiǎn),；而且設(shè)備安全態(tài)勢不可知,，造成安全漏洞修補(bǔ)不及時(shí)的問題。

404實(shí)驗(yàn)室所監(jiān)測到的攻擊行為中,，有很大一部分便屬于對這類“生產(chǎn)型漏洞”的攻擊,，只需要找到一處固件漏洞，便可進(jìn)行大范圍攻擊,，而無關(guān)監(jiān)控?cái)z像頭的品牌,，因?yàn)樗麄兯褂玫耐峭患易鞣弧?/p>

例如，2016年12月,，多款Sony品牌智能攝像頭型號(hào)后門賬號(hào)漏洞被發(fā)現(xiàn),。其部分?jǐn)z像頭原固件中包含兩個(gè)經(jīng)過硬編碼且永久開啟的賬號(hào)，可用來開啟遠(yuǎn)程登錄訪問并完全操控,。該漏洞被CNVD評(píng)級(jí)為“高?！保绊慡ony公司近80款攝像頭產(chǎn)品,。

C端市場混戰(zhàn)

安全隱患現(xiàn)狀不僅是技術(shù)問題,，也是市場低水平競爭的惡果,。

過去十年，中國是監(jiān)控?cái)z像頭數(shù)量增長最快的國家,。根據(jù)現(xiàn)有安裝規(guī)劃,，中國攝像頭數(shù)量將在未來三年攀升至6.26億個(gè)。美國平均每千人配備約96個(gè)監(jiān)控?cái)z像頭,，英國為75個(gè),，而中國攝像頭密度較高的城市，目前每千人配備的攝像頭數(shù)量不到40個(gè),。

但事實(shí)上,，中國監(jiān)控?cái)z像頭領(lǐng)域存在著兩個(gè)格局迥異的市場，一個(gè)以B端客戶為主,，另一個(gè)市場以家庭,、小商戶等C端客戶為主。兩個(gè)市場成熟階段不同,、參與主體不同,，其對待安全問題的姿態(tài)也差異明顯。

B端市場得益于天網(wǎng)工程,、智慧交通等工程，以及各行業(yè)對攝像頭的需求,，歷經(jīng)十年發(fā)展,，處于相對成熟階段。目前形成?？低?、大華股份、宇視科技三家龍頭企業(yè)主導(dǎo)的市場格局,，三家占據(jù)50%左右的市場份額,，在全球視頻監(jiān)控廠商排名中也位列第一,、第二和第七,。隨著市場集中度的提高，近兩年,，B端市場上的安防龍頭廠商紛紛組建安全團(tuán)隊(duì),，在安全措施上投入大量成本。原因在于,，一是B端市場客戶本身就對于產(chǎn)品安全性的訴求強(qiáng)烈,；二是B端市場進(jìn)入相對成熟的階段，安防龍頭企業(yè)做大后,，一旦出現(xiàn)安全問題容易演化成黑天鵝事件,；三是近年來中國安防龍頭企業(yè)紛紛開始海外業(yè)務(wù)擴(kuò)張,，海外市場對于安全問題的重視倒逼企業(yè)提高安全標(biāo)準(zhǔn)。

B端市場得益于天網(wǎng)工程,、智慧交通等工程,，以及各行業(yè)對攝像頭的需求，歷經(jīng)十年發(fā)展,，處于相對成熟階段,。圖/視覺中國

C端市場則是另一幅景象。C端市場隨著智能家居等新概念于2015年前后興起,，產(chǎn)品主要用于家庭看護(hù),，以高性價(jià)比、科技感為特點(diǎn),。這一市場正處于發(fā)展初期,，數(shù)千家企業(yè)參與其中混戰(zhàn)，近年來在低價(jià)攝像頭市場上的競爭激烈,，導(dǎo)致部分品牌在安全成本方面的投入存在壓力,，加劇安全隱患。

一名行業(yè)人士介紹,，C端市場需求巨大,，其公司旗下的一款智能攝像頭曾出現(xiàn)上線3秒售罄的情形。各方仍在爭奪新增市場份額,，市場規(guī)模每年以50%以上速度增長,，市場競爭維度主要是功能、性價(jià)比和產(chǎn)品顏值,。

需求巨大,、缺乏行業(yè)準(zhǔn)入門檻的C端攝像頭市場吸引大量廠商參與其中，按其背景可分為三類勢力：傳統(tǒng)安防廠商的C端產(chǎn)品,、互聯(lián)網(wǎng)企業(yè)的智能硬件設(shè)備,，以及數(shù)量眾多的貼牌山寨廠商。

前瞻產(chǎn)業(yè)研究院在一份行業(yè)報(bào)告中認(rèn)為,，視頻安防低端的設(shè)備技術(shù)含量較低,，進(jìn)入門檻也較低，從事這類硬件生產(chǎn)的企業(yè)因?yàn)橐?guī)模小,、技術(shù)含量低,，在技術(shù)升級(jí)和價(jià)格戰(zhàn)壓力下生存不易。

“B端客戶的安全敏感性非常高,，在招標(biāo)選擇廠商時(shí)會(huì)對安全標(biāo)準(zhǔn)有著很高的要求,。但C端客戶是價(jià)格敏感性客戶，更在乎產(chǎn)品的性價(jià)比?！鄙鲜鰝鹘y(tǒng)安防廠商安全總監(jiān)告訴《財(cái)經(jīng)》記者,。

但一家生產(chǎn)智能攝像頭的互聯(lián)網(wǎng)企業(yè)則表示，其實(shí)他們在攝像頭的安全保障方面比傳統(tǒng)廠商更有優(yōu)勢,。

傳統(tǒng)安防廠商的安全能力長板在于生產(chǎn)端的供應(yīng)鏈管理,，互聯(lián)網(wǎng)企業(yè)的安全能力長板在于網(wǎng)絡(luò)安全維護(hù)能力，問題在于智能攝像頭的安全問題要補(bǔ)短板,，而非拼長板,，因?yàn)槁┒醇劝l(fā)生于軟件，也可能潛藏在硬件中,。

監(jiān)控?cái)z像頭市場存在兩種生產(chǎn)模式,，一是海康威視,、大華股份等巨頭廠商通過自有供應(yīng)鏈體系生產(chǎn),，二是大多數(shù)互聯(lián)網(wǎng)企業(yè)和中小廠商選擇通過代工廠生產(chǎn)。兩種生產(chǎn)模式有不同的安全短板,，自有供應(yīng)鏈體系往往在生產(chǎn)環(huán)節(jié)安全系數(shù)較高,，網(wǎng)絡(luò)安全防護(hù)能力較弱；而互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于網(wǎng)絡(luò)安全防護(hù)能力較強(qiáng),，通過代工廠生產(chǎn)卻缺乏對于生產(chǎn)環(huán)節(jié)安全問題的把控,。

至于山寨貼牌廠商，則在生產(chǎn)端和網(wǎng)絡(luò)端均存在安全短板,。

360ADLAB(攻防實(shí)驗(yàn)室)曾發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》,，認(rèn)為許多智能攝像頭存在用戶隱私泄露、未加密數(shù)據(jù)傳輸?shù)染糯箫L(fēng)險(xiǎn),。國內(nèi)市場價(jià)格競爭激烈，安全成本的增加會(huì)直接削弱其價(jià)格競爭優(yōu)勢,，一些山寨廠商對安全性甚至完全不加考慮,，這些都是國內(nèi)智能設(shè)備在安全方面出現(xiàn)如此亂象的主要原因。

安全攻防戰(zhàn)

“我們一款攝像頭產(chǎn)品,，代碼多達(dá)上百萬行,，沒有任何漏洞，怎么可能,？”一名杭州的安防從業(yè)者認(rèn)為,，安全隱患和漏洞不可避免，企業(yè)也無奈,。

“安全漏洞會(huì)永遠(yuǎn)不斷出現(xiàn),，與黑產(chǎn)的較量是永久性博弈。”在上述網(wǎng)絡(luò)安全從業(yè)人士看來,，攝像頭安全現(xiàn)狀的破局,，取決于廠商、用戶,、監(jiān)管部門等各方的重視和投入程度,，以及各方能否形成一套協(xié)同應(yīng)急機(jī)制。

楊衛(wèi)告訴《財(cái)經(jīng)》記者,，技威時(shí)代發(fā)現(xiàn)旗下應(yīng)用被黑產(chǎn)利用后,，立刻對所有端口和數(shù)據(jù)進(jìn)行排查，并對應(yīng)用更新迭代,，告別已被破解的傳統(tǒng)“ID+密碼”管理設(shè)備的模式,。此外，已成立安全項(xiàng)目小組,，負(fù)責(zé)網(wǎng)絡(luò),、賬號(hào)、數(shù)據(jù)等方面的安全防護(hù),。

在B端市場上能夠得到的另一個(gè)啟發(fā)是,，2015年2月27日，江蘇省公安廳曾發(fā)出特急通知,，稱江蘇省各級(jí)公安機(jī)關(guān)使用的?？低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制,。?？低暿潞蟪吻澹怯捎谟脩羰褂萌蹩诹钏?。此事曾引發(fā)安防行業(yè)震動(dòng),，幾家龍頭廠商在事發(fā)后都加強(qiáng)對安全問題的重視和投入，包括組建網(wǎng)絡(luò)安全團(tuán)隊(duì),、強(qiáng)制取消弱口令使用,、建立安全事故緊急應(yīng)對體系等措施。

對于用戶安全意識(shí)的提高,，高勝建議,，用戶應(yīng)定期修改攝像頭關(guān)聯(lián)的應(yīng)用賬號(hào)密碼，盡量不要將攝像頭直接聯(lián)網(wǎng)或置于私密區(qū)域,。不使用時(shí),，要遮擋鏡頭或關(guān)閉電源，非必要時(shí)禁用錄音功能,。

這一行業(yè)目前還缺乏市場準(zhǔn)入和安全標(biāo)準(zhǔn),。

就市場準(zhǔn)入而言,，按照公安部和質(zhì)檢總局發(fā)布的《安全技術(shù)防范產(chǎn)品管理辦法》，對安防產(chǎn)品有三種市場管理方式,，即工業(yè)許可證制度,、強(qiáng)制安全認(rèn)證制度以及生產(chǎn)登記制度。其中,，監(jiān)控?cái)z像頭管理適用生產(chǎn)登記制度,，廠家進(jìn)行銷售和安裝業(yè)務(wù)需向當(dāng)?shù)毓矙C(jī)關(guān)申請辦理。企業(yè)需持營業(yè)執(zhí)照,，法定檢驗(yàn)機(jī)構(gòu)出具的檢驗(yàn)報(bào)告和鑒定證明等,，獲得相應(yīng)登記證書。違反這一制定于2000年的規(guī)范,，將受到不超過3萬元的罰款,。

但這一標(biāo)準(zhǔn)多針對傳統(tǒng)安防產(chǎn)品，消費(fèi)類智能攝像機(jī)的檢測和認(rèn)證標(biāo)準(zhǔn)尚未出臺(tái),，即便企業(yè)想要辦理,，亦苦于沒有適用的相關(guān)標(biāo)準(zhǔn)和機(jī)構(gòu)。一位從事智能攝像頭供應(yīng)的安防廠家經(jīng)理告訴《財(cái)經(jīng)》記者,，他曾向檢測中心咨詢,，得到“沒有這方面業(yè)務(wù)”的回復(fù)。

據(jù)了解,，行業(yè)標(biāo)準(zhǔn)已在路上,。鮑逸明表示，公安部第三研究所制定的《智能聯(lián)網(wǎng)產(chǎn)品信息安全技術(shù)規(guī)范》和《網(wǎng)絡(luò)攝像機(jī)產(chǎn)品信息安全技術(shù)規(guī)范》已于2017年10月份完成向國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)的備案工作,，開始受理相關(guān)認(rèn)證工作,，正在進(jìn)行海康,、大華等廠商的智能攝像頭網(wǎng)絡(luò)安全認(rèn)證,。

此外，《網(wǎng)絡(luò)攝像機(jī)安全技術(shù)要求》,、《物聯(lián)網(wǎng)感知層接入信息網(wǎng)絡(luò)的安全要求》,、《聯(lián)網(wǎng)智能終端口令安全技術(shù)規(guī)范》等多個(gè)標(biāo)準(zhǔn)亦正在制定過程中，為機(jī)構(gòu)開展檢測,、認(rèn)證工作提供判定依據(jù),，旨在引導(dǎo)企業(yè)達(dá)到最基本安全要求,。

打擊黑產(chǎn)和建立行業(yè)標(biāo)準(zhǔn)提高基本安防水平都需時(shí)間,，面對已經(jīng)形成亂象的存量市場，還需提高產(chǎn)品安防能力,，以及建立安全響應(yīng)機(jī)制,。剛生效半年的《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,，采取數(shù)據(jù)加密,、分類等措施，并在存在安全缺陷和漏洞等風(fēng)險(xiǎn)時(shí),，立即采取補(bǔ)救措施和安全相應(yīng)機(jī)制,。

隋剛舉例，對許多未提供遠(yuǎn)程更新功能的智能攝像頭來說,，發(fā)現(xiàn)安全漏洞的唯一解決方案是關(guān)閉處理,。但許多中小廠家既無能力更新產(chǎn)品，也無動(dòng)力召回產(chǎn)品或提示用戶關(guān)閉,，只能“放任漏洞存在”,。因此他建議，廠商應(yīng)為智能攝像頭提供遠(yuǎn)程更新功能,，以便發(fā)現(xiàn)安全隱患及時(shí)消除,。

隨著物聯(lián)網(wǎng)設(shè)備的普及，智能攝像頭所面臨的黑產(chǎn)和黑客攻擊風(fēng)險(xiǎn)不斷增強(qiáng),，安全攻防戰(zhàn)也將長久持續(xù),。

可以預(yù)見，對中小廠家來說,，達(dá)到市場準(zhǔn)入門檻,、完成安全認(rèn)證并建立安全響應(yīng)機(jī)制，將意味著沉重的負(fù)擔(dān),。上述杭州安防從業(yè)者告訴《財(cái)經(jīng)》記者,，不久前他們購置一套安全標(biāo)準(zhǔn)檢測工具，耗資上百萬美元,，對于許多小廠商和創(chuàng)業(yè)公司而言,，安全投入成本難以承受。

不過,，隨著企業(yè)加大投入,，形勢可能得到好轉(zhuǎn)。有兩支黑客團(tuán)隊(duì)向《財(cái)經(jīng)》記者表示,，近兩年來安全問題呈好轉(zhuǎn)的趨勢,，這受益于中國安防龍頭企業(yè)的市場擴(kuò)大和海外業(yè)務(wù)增加，倒逼企業(yè)提高安全水準(zhǔn),。隋剛也表示,，有幾家大廠商已經(jīng)在組建自己的安全團(tuán)隊(duì)。

但隨著5G和IPv6的推行,，云端控制的需求會(huì)跟隱私意識(shí)沖突,，監(jiān)控?cái)z像頭安全前景仍會(huì)充滿不確定性,。

《財(cái)經(jīng)》記者張瑤李瀟雄/文

(本文首刊于2018年1月22日出版的《財(cái)經(jīng)》雜志)

相關(guān)報(bào)道:

• 偷拍案頻發(fā)叫人無處藏身？ 韓發(fā)布“攝像頭禁令”

• 智能家電變偷窺狂 家用攝像頭破解軟件網(wǎng)上公開售賣

• 掃黃打非辦:對攝像頭錄不雅視頻事件進(jìn)行調(diào)查

• 女子網(wǎng)上買攝像頭看到別人家的畫面 賣家這樣說

• 震驚,！賓館現(xiàn)針孔攝像頭 警方介入調(diào)查