現(xiàn)實版的《楚門的世界》在上演,，如果恰巧安裝帶有安全隱患的智能攝像頭,，你的家庭生活有可能也在網(wǎng)絡(luò)中被掛牌叫賣。

誰是窺視者

2018年1月1日晚21時41分,，一對年輕夫婦身著內(nèi)衣靠在床上玩手機,。藍色的印花床單上散落著幾個兒童玩具,，一個穿著淺藍色衣服的嬰兒背靠父母在床腳睡著。

這時,，安裝在天花板上的智能攝像頭突然開始轉(zhuǎn)動,，年輕夫婦并未察覺這一異動。他們更不知道的是,，攝像頭的另一端,，有五個陌生人正在通過手機觀看他們的生活。這對年輕夫婦的姓名,、地址不詳,，但他們的私生活正被攝像頭同步直播。

事實上,，有大量這種當事人并不知情的監(jiān)控直播在互聯(lián)網(wǎng)上傳播,，背后則是一條集黑客破解、買賣,、偷窺于一體的網(wǎng)絡(luò)黑產(chǎn)鏈,。

行業(yè)調(diào)查公司IHS Markit2017年最新數(shù)據(jù)顯示，中國在公共和私人領(lǐng)域(包括機場,、火車站和街道)共裝有1.76億個監(jiān)控攝像頭,。這些攝像頭理論上都有被入侵的風險。那么,，是誰在入侵,？又是誰在窺視？

楚門的世界

“需要小臺嗎,？實時直播,，操作簡單?！?017年12月17日,，《財經(jīng)》記者隨機搜索并加入帶有“攝像頭”、“資源”關(guān)鍵詞的QQ群,，立刻有賣家發(fā)來私聊,。

小臺,，是指被攻破的智能攝像頭資源，用賣家提供的賬號和密碼,，在手機端下載相應(yīng)軟件后,，輸入ID和密碼，便可入侵觀看對應(yīng)實時監(jiān)控畫面,。收到10元轉(zhuǎn)賬后,，賣家林曉(化名)發(fā)來一個賬號密碼，是一個智能監(jiān)控平臺軟件的賬戶信息,。

一些監(jiān)控平臺軟件截圖,。(資料圖)

當晚22時10分，用手機打開該APP,，按照指示輸入買來的賬號密碼,，一間臥室的實時監(jiān)控畫面隨即彈出。

從畫面推斷,，攝像頭應(yīng)安裝于房間角落處天花板上,，對著床。房間已關(guān)燈,，但利用攝像頭的夜視功能,，可見床上一對情侶睡臥，床被花色清晰,。

22時35分,，畫面左上角的“當前觀看人數(shù)”從2變?yōu)?。幾分鐘后,，有觀看人通過手機操縱攝像頭調(diào)整角度,，聲筒里傳出攝像頭云臺(底座)旋轉(zhuǎn)發(fā)出的輕微機械聲，畫面開始晃動,。屏幕中央用于操控攝像頭角度的指針幾經(jīng)擺動,，最終停留在最左邊，女子的臉隨之完全暴露在畫面中,，其輕微咳嗽聲也清楚可聞,。

進入另一個被賣家稱為精品IP的“小臺”，畫面顯示來自于一家按摩院,。一張紫色按摩床上,，趴著的女性正半露上身接受按摩師服務(wù)，雙方談話議價聲清晰,。畫面左上角數(shù)字提示,，共有5人在線觀看這場按摩。

另一個監(jiān)控平臺APP里,，按照購買的賬戶密碼登錄,，則可控制一戶家庭客廳的攝像頭,，攝像頭對著紅色的沙發(fā)床和電視柜。從視角推斷,，這個攝像頭被放在客廳東南角的一張桌子上,。連續(xù)觀察幾日可發(fā)現(xiàn)，每天接近傍晚,，會有一個10多歲的小女孩進入房間,，趴在沙發(fā)床上用平板電腦看視頻，一個身材微胖的中年男子,，則喜歡靠在毯子上看電視,。

這些陌生人的生活被同樣陌生的人窺視、存儲,、記錄，目前無法統(tǒng)計有多少人的隱私如此被侵害,，但僅一起公安機關(guān)破獲的案例中,，一名賣家手中便被查出握有1萬多個賬戶密碼信息。這意味著,，起碼有1萬多個攝像頭覆蓋下的場景毫無隱私可言,。而這僅是一名賣家案發(fā)后被查出的數(shù)據(jù)。

如一名黑客所言,，理論上,，每個運行中的智能攝像頭都有被侵入的可能?！斑@是一場秀,，每個人都在看著你?！彪娪啊冻T的世界》中,，無處不在的攝像頭包圍了男主角楚門的世界，他的生活被24小時直播,。

現(xiàn)實版的《楚門的世界》也在上演,，如果恰巧安裝帶有安全隱患的智能攝像頭，你的家庭生活有可能也在網(wǎng)絡(luò)中被掛牌叫賣,。

窺視者,、賣家和黑客

對于買家而言，攝像頭賬戶的價格因場景而分級,。

普通小臺指被安放在家庭客廳,、餐廳、辦公室等的攝像頭,，價格為5元-10元,；被稱為“精品”的資源,，則瞄準臥室的床、浴室,、按摩院等私密場所,，價格從10元到50元不等。

買家更青睞那些有年輕女性居住的家庭攝像頭賬號,。一個臥室小臺里,，大多數(shù)時間都無人在線，但到晚上主人回屋睡覺時,，在線觀看人數(shù)就會多起來,。被偷窺者們往往毫無察覺，除非偷窺者頻繁旋轉(zhuǎn)攝像頭,，這類行為通常遭到偷窺群友的譴責,，因為可能引來主人懷疑，攝像頭被關(guān)閉或更改密碼,。

2017年6月17日早上6時,，浙江杭州一個民居中，女主人突然發(fā)現(xiàn)安裝在家中客廳的攝像頭開始異常轉(zhuǎn)動,，她手機登錄監(jiān)控APP后發(fā)現(xiàn),，除自己之外，還有另一個陌生賬戶在線,。隨后,，女主人前往派出所報案。

不過,，更多被偷窺者并不敏感,。1月19日下午，一個被賣家稱為“客廳單女”的小臺里,，偷窺者操縱攝像頭轉(zhuǎn)動想看清客廳中女子的臉,，女子似乎有所察覺，轉(zhuǎn)頭和攝像頭對視一會后,，回頭繼續(xù)玩起手機游戲,，并未關(guān)閉攝像頭。

通過手機窺看他人生活的,，通常是為滿足好奇心和窺私欲,，一些人還會邊看邊在同好群里交流心得。許多偷窺者經(jīng)常發(fā)布自己錄制的視頻,，與其他人交流,。一張發(fā)在QQ群里的截圖顯示，一個身著短褲坐在客廳沙發(fā)上玩手機的女子，正通過攝像頭被11個人在線觀看,?！斑@也有這么多人看？”賣家表示不解,。

監(jiān)護兒童,，是大多數(shù)人購買智能攝像頭的目的，也是智能攝像頭的主要市場之一,。大量流傳在QQ群,、網(wǎng)盤的錄制視頻以及截圖里，都有嬰兒床,、兒童玩具等出現(xiàn)在畫面里,。

需要特別指出的是，與傳統(tǒng)需與電腦連接或硬盤存儲錄像的攝像頭不同,，當下市場流行的智能攝像頭,，是直接使用Wi-Fi聯(lián)網(wǎng)，配有移動應(yīng)用遠程查看,。用戶安裝好智能監(jiān)控后,，只需下載專用的客戶端，即可實現(xiàn)遠程操控監(jiān)控,。

除實時監(jiān)控及遠程操控角度外，許多與智能攝像頭搭配使用的監(jiān)控軟件還有錄像,、錄音等功能,。

但這升級后的功能恰恰給黑客留下操作空間。

像其他網(wǎng)絡(luò)賣家一樣,，林曉同時販賣攝像頭暴力破解軟件,，這些名為“刺客”、“千里眼”,、“守望者”等軟件,，下載后經(jīng)過簡單操作，可以掃描到數(shù)十個賬號密碼,，輸入相應(yīng)播放軟件,，實時監(jiān)控畫面隨即彈出。

賣家散布在互聯(lián)網(wǎng)中,，隱藏在各網(wǎng)名背后的真實身份各不相同,，但入行的門檻普遍不高。

2017年4月，浙江省麗水市景寧縣網(wǎng)警偵查一起涉及8000余萬條個人信息來源的案件，一個攝像頭資源賣家引起警方注意,。經(jīng)過三個月偵查,，一名擅長變換上網(wǎng)地址的黑客落網(wǎng),。

王冀(化名),，32歲,，初中文化,，河北邢臺人,。他通過瀏覽黑客網(wǎng)站的軟件,，自學破解攝像頭方法，并將破解后的賬號賣出,。王冀落網(wǎng)后,，警方發(fā)現(xiàn)，1萬余個包含攝像頭品牌,、型號,、IP地址、賬戶名和密碼的信息,，被他以word形式存儲在電腦里,。此外，王冀的電腦中至少有11款破解和入侵攝像頭黑客軟件,，有手機,、電腦等不同版本，出售價格從88元到300元的套餐不等,。

景寧縣公安局網(wǎng)警大隊副隊長陳勇濤告訴《財經(jīng)》記者,，文檔里包含絕大多數(shù)國內(nèi)知名攝像頭廠家的品牌，IP地址多位于廣東,、浙江等地,。

王冀?jīng)]有計算機基礎(chǔ)，他這樣的賣家,，購買黑客軟件后經(jīng)過簡單學習便可自起門戶,，成本很低，處于金字塔狀黑產(chǎn)的產(chǎn)業(yè)鏈末端,。在他的上家,，是與其互不認識、提供攻破軟件的“工具黨”,。

杜河(化名),，浙江人，是王冀獲取這些軟件的上家,，兩人不相識,。杜河的犯罪行為主要是組建QQ群，召集王冀這樣的“愛好者”分享軟件牟利,。目前,，王冀和杜河均因涉嫌非法侵入計算機信息系統(tǒng)罪被批準逮捕。在北京市公安局網(wǎng)安總隊同期偵破的另一起同類案件中，6名出售軟件的賣家,，18名購買軟件并非法入侵智能攝像頭的犯罪嫌疑人被捕,。

但是，監(jiān)控黑產(chǎn)鏈遠比暴露在視野中的長,，分銷商和工具黨之上,、位于金字塔頂端的是一些掌握頂尖技術(shù)的黑客，他們能迅速發(fā)現(xiàn),、攻破安全漏洞,，編寫滿足不同需求的破解軟件。

“不要問我怎么破解監(jiān)控攝像頭,，因為實在太簡單,。”一名黑客說,。

一些黑客利用程序工具攻擊,，一秒鐘便可攻破大量攝像頭。網(wǎng)絡(luò)安全公司知道創(chuàng)宇404安全實驗室(下稱“404實驗室”)曾向《財經(jīng)》記者模擬測試一次攻破攝像頭的過程,，利用網(wǎng)絡(luò)安全漏洞,，通過簡單的攻擊指令便可迅速獲取攝像頭的賬戶密碼，進而控制攝像頭,、獲得實時影像,。

早在2013年底的黑帽安全技術(shù)大會上，有人披露一些國外知名廠商生產(chǎn)的監(jiān)控攝像頭的安全漏洞,，聲稱可以像好萊塢電影一樣操控網(wǎng)絡(luò)監(jiān)控攝像機,，并進行演示。

另外一支黑客團隊告訴《財經(jīng)》記者,，他們曾在2017年3月、7月和11月分別發(fā)現(xiàn)國內(nèi)幾家知名廠商所生產(chǎn)的攝像頭存在嚴重安全漏洞泄露,，但信息在披露前被“公關(guān)”掉了,。

冰山一角

在家中安裝智能攝像頭的目的，大多是為了安防,。家住北京市朝陽區(qū)的劉米在臥室安裝了一款可360度旋轉(zhuǎn)的高清智能攝像頭,，離家上班時，她會打開監(jiān)控畫面,，觀察自己寵物狗的生活狀況,。但安防產(chǎn)品隨著系列黑客活動，卻成為安全漏洞,。

(圖/視覺中國)

通過簡單破解,，家庭生活被直播、錄制，甚至可能流入色情產(chǎn)業(yè),。404實驗室總監(jiān)隋剛告訴《財經(jīng)》記者,，監(jiān)控黑產(chǎn)既通過銷售獲利，也會向博彩,、色情等地下產(chǎn)業(yè)導流盈利,。

如果只在黑產(chǎn)中私下流傳，傷害尚小,，但一旦發(fā)生隱私泄露并被公開,，將對受害者造成不可預(yù)估的傷害。2016年9月3日,，河北邯鄲市公安局通報稱,，2015年7月，河北省館陶縣一對男女在轎車內(nèi)親熱時被巡邏輔警王某某等發(fā)現(xiàn),，王某某擅自使用手機錄像,，后該視頻外泄并傳播。一年后,，當事女子在館陶縣巡特警大隊門口服農(nóng)藥,、經(jīng)搶救無效身亡。

除導向偷窺,、色情產(chǎn)業(yè)鏈外,，另一類黑產(chǎn)訴求意在感染攝像頭后發(fā)起DDoS攻擊，這種攻擊是指黑客將多個設(shè)備聯(lián)合起來作為平臺,，同時向某一對象發(fā)動攻擊使其服務(wù)停止,。

在多位黑客和安全工程師看來，這類現(xiàn)象更為普遍而難以被察覺,。2016年10月21日,，美國東海岸網(wǎng)絡(luò)遭遇三名黑客DDoS攻擊，超過半數(shù)美國人無法上網(wǎng),，包括Twitter,、亞馬遜、Airbnb等知名網(wǎng)站宕機,，其惡意代碼感染對象就是智能攝像頭,、路由器等設(shè)備。

另一種擔憂在于個人信息黑產(chǎn)與攝像頭入侵黑產(chǎn)兩個鏈條的結(jié)合,。2017年6月,，央視曾演示一種攝像頭控制方法，安全工程師精準攻破受測攝像頭后使得畫面靜止,，而真實房間內(nèi)的被拍攝物品已被拿走,。家居智能攝像頭畫面被劫持,，使得證據(jù)無法固定，或受害者被蒙騙,、監(jiān)控等,，這在“技術(shù)上是完全可能的”，隋剛擔憂地說,。

智能攝像頭,，是最受黑客青睞的物聯(lián)網(wǎng)類設(shè)備種類之一。極光大數(shù)據(jù)截至2017年10月的數(shù)據(jù)顯示,，搭配智能攝像頭使用的四款頭部應(yīng)用,，安裝總量超過1500萬。2017年6月18日,，國家質(zhì)檢總局在官網(wǎng)發(fā)布智能攝像頭質(zhì)量安全風險警示,，稱產(chǎn)品質(zhì)量監(jiān)督司采集38個品牌共40批次的樣品進行抽檢，結(jié)果顯示,，存在安全漏洞的多達32批次,，占比高達80%。受測品牌涵蓋360,、小米,、中興、三星,、?？低暤扰旁谑袌鲫P(guān)注度前五位的產(chǎn)品。

作為公安部領(lǐng)導下的國家級網(wǎng)絡(luò)安全和安全防范第三方機構(gòu),，公安部第三研究所亦曾對主流視頻監(jiān)控類產(chǎn)品進行安全檢測,。其檢測中心常務(wù)副主任鮑逸明告訴《財經(jīng)》記者，結(jié)果與質(zhì)檢總局檢測結(jié)果基本吻合,。

國家通用電子元器件及產(chǎn)品質(zhì)檢中心工程師李樂言此前曾向央視表示,，目前正在投入使用的攝像頭存在相當大的信息安全隱患，未來將被生產(chǎn)出來的攝像頭風險將長期存在,。

北京,、浙江兩起浮出水面的攝像頭入侵黑產(chǎn)案件中，賣家和黑客均因涉嫌違反《刑法》第285條被批捕,，該條共計三項罪名“非法侵入計算機信息系統(tǒng)罪”“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)數(shù)據(jù)”“提供侵入,、非法控制計算機信息系統(tǒng)的程序,、工具罪”，最高刑期七年,。

此外,，《刑法》第283條規(guī)定,，非法生產(chǎn)、銷售專用間諜器材或竊聽,、竊照專用器材的,，據(jù)情節(jié)嚴重程度處七年以下有期徒刑。

對于公民隱私被侵犯的民事法律救濟渠道,，依據(jù)《侵權(quán)責任法》,，受害者可提起隱私權(quán)侵權(quán)民事訴訟，要求入侵黑客和買家停止侵害,、刪除被錄制的視頻圖片等,，并要求相應(yīng)賠償。如果攝像頭軟件運營者和網(wǎng)絡(luò)服務(wù)提供商未及時采取補救措施,，亦可能承擔連帶責任或損失擴大的賠償責任,。如果產(chǎn)品本身有嚴重缺陷導致此類問題，還可按照《侵權(quán)責任法》《產(chǎn)品質(zhì)量法》《消費者權(quán)益保護法》直接追究生產(chǎn)者責任,。

不過,，一些企業(yè)不愿承認風險的存在。一家致力于C端攝像頭市場的公司告訴《財經(jīng)》記者,，他們不認為市場上的攝像頭安全問題有多嚴重,，輿論熱議是因為與其他智能硬件相比，攝像頭出現(xiàn)安全風險更吸引眼球,。他們通過客服反饋渠道顯示,，并未發(fā)現(xiàn)其攝像頭產(chǎn)品出現(xiàn)嚴重安全事故。

事實可能是,，受害者未必知道自己的隱私正被直播和販賣,。《財經(jīng)》記者檢索,，尚未發(fā)現(xiàn)因隱私被監(jiān)控泄露而提起侵權(quán)訴訟的案例,。

被侵權(quán)人往往并不知情，即便發(fā)現(xiàn)隱私被侵犯后報案動力亦不足,，因而監(jiān)控黑產(chǎn)暴露在執(zhí)法者視野中的只是冰山一角,。

王冀歸案時雖被查獲破解攝像頭ID 1萬余個，然而警方尚無法通過畫面和地址確定受害人,，這成為該案偵辦最大難點之一,。而對于DDoS攻擊或破解入侵平臺等犯罪來說，由于成本高昂,、耗時長,，警方更難追溯到上游黑客。

一家旗下平臺有大量智能攝像頭賬號流入黑產(chǎn)的廠家市場人士告訴《財經(jīng)》記者,，已發(fā)布通知愿意配合受害者維權(quán),，但截至目前未接到任何用戶維權(quán)求助,。

當下，仍有大量攝像頭賬號和密碼在網(wǎng)絡(luò)上販賣,。受“水滴直播”事件影響后,，林曉等賣家對《財經(jīng)》記者稱并不擔心警方關(guān)注，“只抓酒店偷裝攝像頭的和做軟件的,，肯定不抓我們這些賣的,。”

不過,，進入2017年12月后,，隨著網(wǎng)絡(luò)安全公司360因?qū)矆龊咸峁z像頭直播功能引發(fā)隱私失控焦慮，攝像頭黑產(chǎn)問題也進入執(zhí)法者視野,。多個QQ群都聞風而動,，含有“攝像頭”、“影視”等相關(guān)字眼的群或解散,、或改名,。“最近風聲緊,，攝像頭被盯上了,，過段時間再說?！绷謺哉f,。

多位受訪者認為，利益驅(qū)動之下網(wǎng)絡(luò)黑產(chǎn)將長期存在,，而刑法打擊則具有滯后性,，偵破難度大、用戶維權(quán)難的現(xiàn)狀將長期困擾執(zhí)法者,。

這一現(xiàn)狀之下,，被稱為安防業(yè)紅海的市場如何破局安全短板，是廠商,、用戶,、監(jiān)管部門需要共同面臨的難點。

攻防持久戰(zhàn)

一位世界排名前五的智能攝像頭生產(chǎn)廠商安全總監(jiān)坦言,，盡管其所在企業(yè)在安防方面投入巨大,，但隨著全球針對物聯(lián)網(wǎng)設(shè)備的攻擊趨勢愈發(fā)嚴峻，他們在智能攝像頭市場受到的黑客攻擊和安防壓力并不小,。

2016年國家信息安全漏洞共享平臺(CNVD)公開收錄的1117個物聯(lián)網(wǎng)設(shè)備漏洞影響設(shè)備的類型中,，網(wǎng)絡(luò)攝像頭、路由器,、手機設(shè)備漏洞數(shù)量,，分別占公開收錄漏洞總數(shù)的10.1%、9.4%,、4.7%,，網(wǎng)絡(luò)攝像頭漏洞數(shù)排名第一。

漏洞從何而來

當前,，監(jiān)控攝像頭安全隱患主要有三類：生產(chǎn)端的粗放生產(chǎn),、云端和集中管理平臺的網(wǎng)絡(luò)安全防護脆弱、應(yīng)用端弱口令問題,。

公安部第三研究所檢測中心常務(wù)副主任鮑逸明告訴《財經(jīng)》記者,，目前被黑客攻擊最多、最易導致黑產(chǎn)泛濫的原因,，是弱口令問題,。弱口令，指攝像頭出廠設(shè)置時各端口所用賬號密碼為默認設(shè)置或無密碼,。

黑客使用密碼字典批量破解掃描賬號口令十分簡單,，國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師高勝表示，這是一種極為低級的入侵方式,。

極光大數(shù)據(jù)顯示,，搭配智能攝像頭使用的頭部應(yīng)用中，螢石云視頻(?？低暺煜?,、云視通、有看頭(Yoosee)和360智能攝像機安裝量分別為858萬,、263萬,、229萬和211萬。

《財經(jīng)》記者在多個黑產(chǎn)群中發(fā)現(xiàn),，有不少販賣“云視通”和“有看頭”兩款應(yīng)用上的攝像頭賣家,，甚至有專門針對這兩款應(yīng)用的黑產(chǎn)群。賣家發(fā)來的賬戶密碼多為“123”等簡單密碼,?！坝锌搭^”運營商深圳技威時代科技有限公司(下稱“技威時代”)市場經(jīng)理楊衛(wèi)回應(yīng)《財經(jīng)》記者稱，2017年6月以來確已發(fā)現(xiàn)這一現(xiàn)象并進行自查,，流入黑產(chǎn)原因是用戶未更改設(shè)備默認密碼“123”,，被破解利用。

楊衛(wèi)表示,，技威時代主營業(yè)務(wù)為APP平臺開發(fā)和技術(shù)支持服務(wù),，并不從事攝像機成品生產(chǎn)和銷售，因此遭黑產(chǎn)利用的不是其旗下產(chǎn)品,，已對技威體系內(nèi)的所有廠家客戶下發(fā)整改通知,，督促各自代理商,、渠道商更改密碼，并在后續(xù)產(chǎn)品上采取強密碼,。但就存量市場而言,，弱密碼現(xiàn)象依然存在，尚無法根除,。

在高勝看來,，諸多安全隱患中弱口令問題最易解決，只需廠家編寫強密碼設(shè)置要求,，用戶及時更改密碼便可避免,。但為何當下許多智能攝像頭產(chǎn)品仍存在這一問題？

一位安防企業(yè)安全總監(jiān)給出的解釋是：“很多廠商眼里,，C端攝像頭的競爭還處在市場初期規(guī)模擴張階段,，用戶體驗的競爭還處在使用便捷、價格便宜的維度上,，尚未把安全當作重要競爭緯度,，用戶本身也并不重視。一些廠商便放縱了弱口令等安全隱患的存在,?！?/p>

許多智能攝像頭廠商為方便用戶或廠商自行管理，有統(tǒng)一網(wǎng)絡(luò)監(jiān)控管理平臺,，這意味著,，若管理平臺防護能力低，被黑客攻破便可查看所有使用這個管理平臺的攝像機畫面,。

404實驗室在過去幾年發(fā)現(xiàn)過大量監(jiān)控攝像頭的安全漏洞,，幾乎涉及所有攝像頭領(lǐng)域的知名廠商。在2017年一年,，至少監(jiān)測到5家廠商爆出的嚴重安全漏洞,，涉及的攝像頭數(shù)量從幾萬到幾十萬不等。最為嚴重的情況是,，他們監(jiān)測到一家安防企業(yè)的幾十個監(jiān)控視頻集中管理平臺曾被黑客拿下,，而每個管理平臺都涉及海量攝像頭的監(jiān)控畫面。

上述安防企業(yè)安全總監(jiān)則對《財經(jīng)》記者稱,，“這很常見”,，他給出的解決方案是，使用加密信息傳輸,，即便黑客攻破平臺也無法讀取數(shù)據(jù),。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心觀測到的數(shù)據(jù)，政府、高校及行業(yè)單位正陸續(xù)建立一些與交通,、環(huán)境,、能源、校園管理相關(guān)的智能監(jiān)控平臺,，這些智能監(jiān)控平臺漏洞占比達到1.9%,。這一占比較低，不過一旦被黑客攻擊,，遭到泄露的敏感監(jiān)控視頻就可能包括國防安全信息、金融交易信息,、商業(yè)辦公機密等,。

攝像頭安全漏洞的第三類來源則是源于生產(chǎn)端的粗放生產(chǎn)。據(jù)公安部第三研究所調(diào)研,，攝像頭端網(wǎng)絡(luò)安全防護能力最弱,，存在大量由于嵌入式系統(tǒng)裁剪不當、各類通信端口開放過多帶來的風險,；而且設(shè)備安全態(tài)勢不可知,，造成安全漏洞修補不及時的問題。

404實驗室所監(jiān)測到的攻擊行為中,，有很大一部分便屬于對這類“生產(chǎn)型漏洞”的攻擊,，只需要找到一處固件漏洞，便可進行大范圍攻擊,，而無關(guān)監(jiān)控攝像頭的品牌,，因為他們所使用的往往是同一家作坊。

例如,，2016年12月,，多款Sony品牌智能攝像頭型號后門賬號漏洞被發(fā)現(xiàn)。其部分攝像頭原固件中包含兩個經(jīng)過硬編碼且永久開啟的賬號,，可用來開啟遠程登錄訪問并完全操控,。該漏洞被CNVD評級為“高危”,，影響Sony公司近80款攝像頭產(chǎn)品,。

C端市場混戰(zhàn)

安全隱患現(xiàn)狀不僅是技術(shù)問題，也是市場低水平競爭的惡果,。

過去十年,，中國是監(jiān)控攝像頭數(shù)量增長最快的國家。根據(jù)現(xiàn)有安裝規(guī)劃,，中國攝像頭數(shù)量將在未來三年攀升至6.26億個,。美國平均每千人配備約96個監(jiān)控攝像頭，英國為75個，而中國攝像頭密度較高的城市,，目前每千人配備的攝像頭數(shù)量不到40個,。

但事實上，中國監(jiān)控攝像頭領(lǐng)域存在著兩個格局迥異的市場,，一個以B端客戶為主,，另一個市場以家庭、小商戶等C端客戶為主,。兩個市場成熟階段不同,、參與主體不同，其對待安全問題的姿態(tài)也差異明顯,。

B端市場得益于天網(wǎng)工程,、智慧交通等工程，以及各行業(yè)對攝像頭的需求,，歷經(jīng)十年發(fā)展,，處于相對成熟階段。目前形成?？低?、大華股份、宇視科技三家龍頭企業(yè)主導的市場格局,，三家占據(jù)50%左右的市場份額,，在全球視頻監(jiān)控廠商排名中也位列第一、第二和第七,。隨著市場集中度的提高,，近兩年，B端市場上的安防龍頭廠商紛紛組建安全團隊,，在安全措施上投入大量成本,。原因在于，一是B端市場客戶本身就對于產(chǎn)品安全性的訴求強烈,；二是B端市場進入相對成熟的階段,，安防龍頭企業(yè)做大后，一旦出現(xiàn)安全問題容易演化成黑天鵝事件,；三是近年來中國安防龍頭企業(yè)紛紛開始海外業(yè)務(wù)擴張,，海外市場對于安全問題的重視倒逼企業(yè)提高安全標準。

B端市場得益于天網(wǎng)工程,、智慧交通等工程,，以及各行業(yè)對攝像頭的需求，歷經(jīng)十年發(fā)展,，處于相對成熟階段,。圖/視覺中國

C端市場則是另一幅景象。C端市場隨著智能家居等新概念于2015年前后興起，產(chǎn)品主要用于家庭看護,，以高性價比,、科技感為特點。這一市場正處于發(fā)展初期,，數(shù)千家企業(yè)參與其中混戰(zhàn),，近年來在低價攝像頭市場上的競爭激烈，導致部分品牌在安全成本方面的投入存在壓力,，加劇安全隱患,。

一名行業(yè)人士介紹，C端市場需求巨大,，其公司旗下的一款智能攝像頭曾出現(xiàn)上線3秒售罄的情形,。各方仍在爭奪新增市場份額，市場規(guī)模每年以50%以上速度增長,，市場競爭維度主要是功能、性價比和產(chǎn)品顏值,。

需求巨大,、缺乏行業(yè)準入門檻的C端攝像頭市場吸引大量廠商參與其中，按其背景可分為三類勢力：傳統(tǒng)安防廠商的C端產(chǎn)品,、互聯(lián)網(wǎng)企業(yè)的智能硬件設(shè)備,，以及數(shù)量眾多的貼牌山寨廠商。

前瞻產(chǎn)業(yè)研究院在一份行業(yè)報告中認為,，視頻安防低端的設(shè)備技術(shù)含量較低,，進入門檻也較低，從事這類硬件生產(chǎn)的企業(yè)因為規(guī)模小,、技術(shù)含量低,，在技術(shù)升級和價格戰(zhàn)壓力下生存不易。

“B端客戶的安全敏感性非常高,，在招標選擇廠商時會對安全標準有著很高的要求,。但C端客戶是價格敏感性客戶，更在乎產(chǎn)品的性價比,?！鄙鲜鰝鹘y(tǒng)安防廠商安全總監(jiān)告訴《財經(jīng)》記者。

但一家生產(chǎn)智能攝像頭的互聯(lián)網(wǎng)企業(yè)則表示,，其實他們在攝像頭的安全保障方面比傳統(tǒng)廠商更有優(yōu)勢,。

傳統(tǒng)安防廠商的安全能力長板在于生產(chǎn)端的供應(yīng)鏈管理，互聯(lián)網(wǎng)企業(yè)的安全能力長板在于網(wǎng)絡(luò)安全維護能力,，問題在于智能攝像頭的安全問題要補短板,，而非拼長板，因為漏洞既發(fā)生于軟件，也可能潛藏在硬件中,。

監(jiān)控攝像頭市場存在兩種生產(chǎn)模式,，一是海康威視,、大華股份等巨頭廠商通過自有供應(yīng)鏈體系生產(chǎn),，二是大多數(shù)互聯(lián)網(wǎng)企業(yè)和中小廠商選擇通過代工廠生產(chǎn)。兩種生產(chǎn)模式有不同的安全短板,，自有供應(yīng)鏈體系往往在生產(chǎn)環(huán)節(jié)安全系數(shù)較高,，網(wǎng)絡(luò)安全防護能力較弱；而互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于網(wǎng)絡(luò)安全防護能力較強,，通過代工廠生產(chǎn)卻缺乏對于生產(chǎn)環(huán)節(jié)安全問題的把控,。

至于山寨貼牌廠商，則在生產(chǎn)端和網(wǎng)絡(luò)端均存在安全短板,。

360ADLAB(攻防實驗室)曾發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評估報告》,，認為許多智能攝像頭存在用戶隱私泄露、未加密數(shù)據(jù)傳輸?shù)染糯箫L險,。國內(nèi)市場價格競爭激烈,，安全成本的增加會直接削弱其價格競爭優(yōu)勢，一些山寨廠商對安全性甚至完全不加考慮,，這些都是國內(nèi)智能設(shè)備在安全方面出現(xiàn)如此亂象的主要原因,。

安全攻防戰(zhàn)

“我們一款攝像頭產(chǎn)品，代碼多達上百萬行,，沒有任何漏洞,，怎么可能？”一名杭州的安防從業(yè)者認為,，安全隱患和漏洞不可避免,，企業(yè)也無奈。

“安全漏洞會永遠不斷出現(xiàn),，與黑產(chǎn)的較量是永久性博弈,。”在上述網(wǎng)絡(luò)安全從業(yè)人士看來,，攝像頭安全現(xiàn)狀的破局,，取決于廠商、用戶,、監(jiān)管部門等各方的重視和投入程度,，以及各方能否形成一套協(xié)同應(yīng)急機制。

楊衛(wèi)告訴《財經(jīng)》記者,，技威時代發(fā)現(xiàn)旗下應(yīng)用被黑產(chǎn)利用后,，立刻對所有端口和數(shù)據(jù)進行排查,，并對應(yīng)用更新迭代，告別已被破解的傳統(tǒng)“ID+密碼”管理設(shè)備的模式,。此外,，已成立安全項目小組，負責網(wǎng)絡(luò),、賬號,、數(shù)據(jù)等方面的安全防護。

在B端市場上能夠得到的另一個啟發(fā)是,，2015年2月27日,，江蘇省公安廳曾發(fā)出特急通知，稱江蘇省各級公安機關(guān)使用的?？低暠O(jiān)控設(shè)備存在嚴重安全隱患,，部分設(shè)備已經(jīng)被境外IP地址控制。?？低暿潞蟪吻?，是由于用戶使用弱口令所致。此事曾引發(fā)安防行業(yè)震動,，幾家龍頭廠商在事發(fā)后都加強對安全問題的重視和投入,，包括組建網(wǎng)絡(luò)安全團隊、強制取消弱口令使用,、建立安全事故緊急應(yīng)對體系等措施。

對于用戶安全意識的提高,，高勝建議,，用戶應(yīng)定期修改攝像頭關(guān)聯(lián)的應(yīng)用賬號密碼，盡量不要將攝像頭直接聯(lián)網(wǎng)或置于私密區(qū)域,。不使用時,，要遮擋鏡頭或關(guān)閉電源，非必要時禁用錄音功能,。

這一行業(yè)目前還缺乏市場準入和安全標準,。

就市場準入而言，按照公安部和質(zhì)檢總局發(fā)布的《安全技術(shù)防范產(chǎn)品管理辦法》,，對安防產(chǎn)品有三種市場管理方式,，即工業(yè)許可證制度、強制安全認證制度以及生產(chǎn)登記制度,。其中,，監(jiān)控攝像頭管理適用生產(chǎn)登記制度，廠家進行銷售和安裝業(yè)務(wù)需向當?shù)毓矙C關(guān)申請辦理,。企業(yè)需持營業(yè)執(zhí)照,，法定檢驗機構(gòu)出具的檢驗報告和鑒定證明等,，獲得相應(yīng)登記證書。違反這一制定于2000年的規(guī)范,，將受到不超過3萬元的罰款,。

但這一標準多針對傳統(tǒng)安防產(chǎn)品，消費類智能攝像機的檢測和認證標準尚未出臺,，即便企業(yè)想要辦理,，亦苦于沒有適用的相關(guān)標準和機構(gòu)。一位從事智能攝像頭供應(yīng)的安防廠家經(jīng)理告訴《財經(jīng)》記者,，他曾向檢測中心咨詢,，得到“沒有這方面業(yè)務(wù)”的回復。

據(jù)了解,，行業(yè)標準已在路上,。鮑逸明表示，公安部第三研究所制定的《智能聯(lián)網(wǎng)產(chǎn)品信息安全技術(shù)規(guī)范》和《網(wǎng)絡(luò)攝像機產(chǎn)品信息安全技術(shù)規(guī)范》已于2017年10月份完成向國家認證認可監(jiān)督管理委員會的備案工作,，開始受理相關(guān)認證工作,，正在進行海康,、大華等廠商的智能攝像頭網(wǎng)絡(luò)安全認證,。

此外，《網(wǎng)絡(luò)攝像機安全技術(shù)要求》,、《物聯(lián)網(wǎng)感知層接入信息網(wǎng)絡(luò)的安全要求》,、《聯(lián)網(wǎng)智能終端口令安全技術(shù)規(guī)范》等多個標準亦正在制定過程中，為機構(gòu)開展檢測,、認證工作提供判定依據(jù),，旨在引導企業(yè)達到最基本安全要求。

打擊黑產(chǎn)和建立行業(yè)標準提高基本安防水平都需時間,，面對已經(jīng)形成亂象的存量市場,，還需提高產(chǎn)品安防能力，以及建立安全響應(yīng)機制,。剛生效半年的《網(wǎng)絡(luò)安全法》要求,，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合相關(guān)國家標準的強制性要求,，采取數(shù)據(jù)加密,、分類等措施，并在存在安全缺陷和漏洞等風險時,，立即采取補救措施和安全相應(yīng)機制,。

隋剛舉例，對許多未提供遠程更新功能的智能攝像頭來說,，發(fā)現(xiàn)安全漏洞的唯一解決方案是關(guān)閉處理,。但許多中小廠家既無能力更新產(chǎn)品,，也無動力召回產(chǎn)品或提示用戶關(guān)閉，只能“放任漏洞存在”,。因此他建議,，廠商應(yīng)為智能攝像頭提供遠程更新功能，以便發(fā)現(xiàn)安全隱患及時消除,。

隨著物聯(lián)網(wǎng)設(shè)備的普及,，智能攝像頭所面臨的黑產(chǎn)和黑客攻擊風險不斷增強，安全攻防戰(zhàn)也將長久持續(xù),。

可以預(yù)見,，對中小廠家來說，達到市場準入門檻,、完成安全認證并建立安全響應(yīng)機制,，將意味著沉重的負擔。上述杭州安防從業(yè)者告訴《財經(jīng)》記者,，不久前他們購置一套安全標準檢測工具,，耗資上百萬美元，對于許多小廠商和創(chuàng)業(yè)公司而言,，安全投入成本難以承受,。

不過，隨著企業(yè)加大投入,，形勢可能得到好轉(zhuǎn),。有兩支黑客團隊向《財經(jīng)》記者表示，近兩年來安全問題呈好轉(zhuǎn)的趨勢,，這受益于中國安防龍頭企業(yè)的市場擴大和海外業(yè)務(wù)增加,，倒逼企業(yè)提高安全水準。隋剛也表示,，有幾家大廠商已經(jīng)在組建自己的安全團隊,。

但隨著5G和IPv6的推行,，云端控制的需求會跟隱私意識沖突,，監(jiān)控攝像頭安全前景仍會充滿不確定性。

《財經(jīng)》記者張瑤李瀟雄/文

(本文首刊于2018年1月22日出版的《財經(jīng)》雜志)

相關(guān)報道:

• 偷拍案頻發(fā)叫人無處藏身,？ 韓發(fā)布“攝像頭禁令”

• 智能家電變偷窺狂 家用攝像頭破解軟件網(wǎng)上公開售賣

• 掃黃打非辦:對攝像頭錄不雅視頻事件進行調(diào)查

• 女子網(wǎng)上買攝像頭看到別人家的畫面 賣家這樣說

• 震驚,！賓館現(xiàn)針孔攝像頭 警方介入調(diào)查