合肥第二人民医院重症监护室的一名34岁的女护士,在上完夜班后,
通过家庭监控视频查看家中两个儿子的情况
远程监控逐渐成为家庭“标配”的同时,也给人们带来了隐忧——摄像头偷窥黑色产业链频频被曝光,使得很多受访者担心监控系统的安全性能否得到保障,云端存储的个人隐私是否会被侵犯。
文/《环球》杂志记者 鲁畅
编辑/马琼
随着物联网进程加快,集远程监控、家庭安防等功能为一体的智能摄像设备已逐渐走进千家万户,越来越多的人选择用家用摄像头来解决宠物照料、安居防盗和老幼安全等问题。
然而,《环球》杂志记者调查发现,家用摄像头的使用也给人们带来了隐忧——摄像头偷窥黑色产业链频频被曝光,使得很多受访者担心监控系统的安全性能否得到保障,云端存储的个人隐私是否会被侵犯。
2021年5月,中央网信办等多部门部署并深入推进摄像头偷窥等黑产集中治理工作,取得一定成效。专家表示,要继续巩固战果,坚决遏制摄像头偷窥等黑产生存空间,切实保护公民个人隐私安全。
远程监控“飞入寻常百姓家”
在河南郑州工作的王先生与父母分居两地,由于父母身体状况不佳,他决定在家中安装一个远程摄像头,便于随时观察父母状况。
王先生说,他所选用的摄像头不仅有监视和记录功能,还能够实现实时对话和角度旋转,产品的操作也十分方便,只需将设备维持在通电状态下,在手机App中操作联网就可以实现监控、存储等功能。
业内人士认为,目前家用摄像头产品普遍价格便宜、操作便捷、功能丰富,随着居民生活水平和安全意识的不断提高,近年来远程监控渐渐成为家庭“标配”。相关机构统计数据显示,2021年,仅线上家用监控摄像头的销量就达到了2154万台,销售额达44.5亿元,产品均价在207元左右。
在某电商平台,记者以“家用摄像头”“远程监控”为关键词搜索发现,相关产品各式各样,价格从几十元至几百元不等。针对用户的不同需求,产品的功能也呈现出差异,如为满足家庭看护需求的摄像头主打“一键呼叫家人”“AI人形侦测”等功能,而满足家居安防需求的摄像头则具备“声音警报”“红外夜视”等功能。
随着技术的不断迭代和消费者需求的日益多元化,家用监控摄像头的作用已不再局限于录像和存储,而是逐渐发展成集家庭安防、看护为一体的居家助手。一些受访者表示,在家中安装摄像头不需要耗费太多成本和精力,就能收获一份安全感。
破解门槛低,隐私保护成问题
记者梳理发现,一些不法分子利用部分摄像头存在的安全漏洞,使用黑客手段破解并控制家用及公共场所摄像头,窥视他人隐私,甚至将隐私画面和破解软件置于网络上贩卖,严重侵害了公民的隐私权。
2021年4月,北京市第三中级人民法院审理了一起相关案件。被告人巫某某通过自己研发的App控制了全球18万个摄像头,涉及多个国家和地区。据了解,巫某某利用一些摄像头缺乏安全技术支持、用户设置密码简单等漏洞,破解了家用摄像头的账号密码,从而实施偷窥并借此获利。
据巫某某的一名“客户”李某的证言,他注册这个App成为会员后,分两次支付了668元,成为终身会员。“观看不限时间,随机会出现6个镜头内容,可以收藏、录制,内容涉及私人住宅、公共场所、培训机构等。”
在一些社交软件上,也有不法分子通过较为隐蔽的方式出售破解软件和已被破解的摄像头ID,而部分破解操作甚至不需要破解者拥有较高的计算机水平,只需买到“傻瓜操作”的黑客软件或付费寻找技术人员帮助,就能获取大量被破解的摄像头ID,其中一些摄像头就架设于卧室中。
此外,一些非法网站也存在侵犯个人隐私的视频。一位网警告诉记者,隐私摄像头破解门槛低,使得类似涉网犯罪呈现出明显的产业化特征。
家用摄像头的破解为何如此容易?
上述案件的承办法官告诉记者,巫某某就是从网上购买了一款“反编译软件”,并非法获取了某品牌网络摄像头的用户数据库,他在这个数据库的基础上搭建了名为“上帝之眼”的App,后又经营名为“蓝眼睛”的App,数据从“上帝之眼”导入,服务器挂在境外。其通过吸引用户有偿登录应用程序,观看网络摄像头实时监控内容。
记者了解到,巫某某搭建App是通过社交软件花钱寻求技术人员帮助实现的,而该人员明知巫某某的非法用途,仍然为其搭建。巫某某说:“我把建网站的要求告诉他,对方负责做好,当时收了我1000元钱。这个人是知道我的网站内容是做什么的,而且网站上面的内容很明显就是推广摄像头。”
就这样,从2018年一直到2019年3月5日案发被抓获,巫某某通过在网络上推广上述摄像头实时监控画面非法获利共计70余万元。即使在被抓获后的2019年3月5日至3月26日期间,其专门用于收取贩卖监控实时画面钱款的第三方支付平台仍收款17万余元。最终,巫某某因犯非法控制计算机信息系统罪,被判处有期徒刑5年,罚金人民币10万元,并追缴违法所得。
一名摄像头销售人员告诉记者,市场上大多数小成本的摄像头都不安全,其技术等级比较低,很容易被破解。早在2017年,国家质检部门就曾发布智能摄像头质量安全风险警示,在所采集的40批次样品中,经检测有32批次样品存在质量安全隐患。
在浙江温州从事电子行业工作的徐先生说,部分厂商缺乏安全技术支持,廉价杂牌的摄像头因为没有数据传输加密功能,在上传云端时很容易遭到攻击,“有些厂商为省事,没有为家用摄像头配备用户识别系统,摄像头无法确认使用者,给了不法分子可乘之机。”
合力构建隐私防御体系
在2021年开展的专项整治行动中,相关部门组织对18家具有行业代表性的视频监控云平台开展检查,发现并处置了SQL(结构化查询语言)注入、越权操作等一批高危漏洞;全面排查联网摄像头存在的安全隐患,发现了4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞,取证并处置500余个。
全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
对于安装摄像头存在的隐私泄露风险,中央财经大学法学院教授朱晓峰建议:首先,摄像头的生产者应持续完善相关软件和硬件技术,克服技术缺陷;与此同时,由于云端共享缺乏统一的技术标准,建议用户在选购摄像头时购买得到市场认可的产品,进行多维度选择,而云存储服务提供者应采取有力措施保障云端及数据的安全,保证用户信息不被泄露。
杭州安恒信息技术公司安全研究院院长吴卓群认为:“厂商是堵住隐私安全漏洞的第一道关。”在他看来,厂商不能为了市场竞争从而削减在恶意代码防护、云加密、弱口令校验、访问控制等方面的技术安全投入,否则,一旦安全事故的“灰犀牛”来临,商家将丧失更多消费者。
在行业技术规范层面,中国电信上海研究院物联网部视频产品总监曹宁呼吁,尽快出台在家庭视频监控领域的信息安全技术标准,建议大型视频监控生产企业和第三方技术平台商先行探索,逐渐确立家用视频监控信息安全技术标准,并加以推广。
北京大学法学院副院长薛军提示消费者,应当养成安全使用摄像头的习惯,包括阅读用户协议、安全设置密码、摄像头安装远离隐私地带等。另外,如发现自己的隐私视频流出,要立即要求侵权行为人停止侵害,以及平台删除相关视频,拿起法律武器维护自身权益。
来源:2022年7月13日出版的《环球》杂志 第14期
《环球》杂志授权使用,如需转载,请与本刊联系。
更多内容敬请关注《环球》杂志官方微博、微信:“环球杂志”。
|