聲明：該文章由作者（Bella）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

最近半年，隱私領(lǐng)域的風(fēng)波就沒怎么消停過，酒店開房、信用卡消費(fèi)、職業(yè)社交網(wǎng)站等各種數(shù)據(jù)不斷泄露，泄露規(guī)模不斷刷新。

過去的一年路由器、攝像頭和智能電視已經(jīng)成為最容易遭受攻擊的三種物聯(lián)設(shè)備，而且類似的攻擊將集中發(fā)生在中國的珠三角和長三角地區(qū)。

問題究竟出在哪？我和公司的同事做了一個(gè)實(shí)驗(yàn)，檢測了一下我們街頭攝像頭的安全指數(shù)。同事在網(wǎng)上找到了公開的IP段，通過網(wǎng)絡(luò)掃描，加上密碼字典等手段去嘗試，居然在半小時(shí)內(nèi)掃描出了17萬條有效的視頻鏈接，通過這些鏈接就能直接打開攝像頭，實(shí)時(shí)圖像一覽無遺，有些攝像頭甚至還可以直接“接管”。

可以肯定的是，如果再完善一下掃描手段，多增加一些判斷條件，多增加一些掃描機(jī)器，估計(jì)能掃出更多不同廠家，不同類型的視頻設(shè)備，數(shù)量級至少能達(dá)到百萬級別以上。

“百萬級”，這個(gè)數(shù)量已經(jīng)足夠形成視頻大數(shù)據(jù)，大家可能都沒想到，這些以“安全防范”為賣點(diǎn)的攝像頭，竟然如此不“安全”，但這又反映了當(dāng)下物聯(lián)網(wǎng)的現(xiàn)實(shí)。需要說明的是，這僅僅是一個(gè)實(shí)驗(yàn)，視頻內(nèi)容不在我們的實(shí)驗(yàn)之列，我們點(diǎn)到即止，以體現(xiàn)我們對隱私權(quán)的尊重。

當(dāng)然，不安全也是分等級的。

上述攝像頭屬于傳統(tǒng)意義上的第三類攝像頭，第一類攝像頭主要指為治安管理的目的由警方主導(dǎo)建設(shè)的；第二類攝像頭是要指醫(yī)院、銀行、公園等重點(diǎn)單位安裝的，這兩類攝像頭是接入公安專網(wǎng)的，即大家耳熟能詳?shù)摹疤炀W(wǎng)”，天網(wǎng)相對來說是比較安全的，問題出在上述的第三類攝像頭，這類攝影像覆蓋生活小區(qū)、臨街商鋪、商貿(mào)中心、賓館網(wǎng)吧等很多地方，多屬于群眾自發(fā)安裝的，但很多接入了互聯(lián)網(wǎng)，全國數(shù)量很可能過億，如果真的泄漏了，情況將非常糟糕：

生活被窺視幾乎是必然的，無數(shù)雙眼睛無時(shí)無刻都在窺視。由于是實(shí)時(shí)視頻，能即時(shí)抓拍保存你的一舉一動(dòng)圖片或視頻，同時(shí)能下載保存在機(jī)器里的歷史視頻數(shù)據(jù)，隨時(shí)調(diào)閱。

另一個(gè)潛在威脅是可能為犯罪分子提供便利。他們可以在作案前，通過這些攝像頭提前踩點(diǎn)，找到最佳的作案時(shí)間和位置，甚至在作案前就提前把這些視頻設(shè)備關(guān)閉，刪除相關(guān)歷史錄像記錄，斷了警察取證的后路。

其實(shí)類似的泄漏已經(jīng)出現(xiàn)，記得水滴直播嗎？當(dāng)然它并不是十分惡劣，沒有對社會造成真正的威脅。

我擔(dān)心的是利用大數(shù)據(jù)實(shí)施的高科技犯罪，攝像頭的數(shù)量足夠多，各種機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的算法有了大數(shù)據(jù)的基礎(chǔ)，就能總結(jié)歸納出相關(guān)規(guī)律，例如通過對多個(gè)攝像頭的人臉分析，基本能摸清某個(gè)人的日常生活軌跡，從而延伸到某類人、車、某個(gè)地方的某些規(guī)律。

這樣的情節(jié)目前還只是在電影小說中出現(xiàn)，但未來，很可能會成為公眾非常熟悉的生活場景。誰掌握了這種分析能力，事實(shí)上就等同于擁有一種支配他人進(jìn)而支配社會的超級能力，這對公共安全和公共利益是一個(gè)潛在的巨大威脅。

墨菲定律怎么說，如果事情有變壞的可能，不管可能性有多小，它就一定發(fā)生。如果有兩種或兩種以上的方式去完成一件事，而其中一種選擇將導(dǎo)致災(zāi)難，則必定有人會做出這種選擇。

為防止出現(xiàn)最壞的社會性后果，我們可以做三件事：

一是不再依靠簡單的密碼。這些攝像頭之所以容易侵入，是因?yàn)楹芏鄼C(jī)器使用了原始密碼或簡單密碼，如“admin”、“12345”、“123456”、“super”等，諸如這類弱口令，網(wǎng)上已經(jīng)有很多專門收集這類弱口令的密碼字典，通過這些字典就能輕易破解登錄設(shè)備。

二是不要低估黑客?，F(xiàn)有設(shè)備的生產(chǎn)廠家，要改進(jìn)產(chǎn)品的安全服務(wù)。從入侵設(shè)備獲取的權(quán)限情況來看，生產(chǎn)廠家至少應(yīng)該從以下方面進(jìn)行限制和糾正，一是強(qiáng)制用戶修改初始密碼并使用強(qiáng)密碼；二是限制用戶登錄次數(shù)，防止密碼字典被暴力破解；三是返回信息不能用明文，要做編碼等密文處理；四是限制會話時(shí)間，防止機(jī)器被入侵后被長時(shí)間占用。

三是不要高估現(xiàn)有法律。我的建議是，政府部門要針對攝像頭安全接入互聯(lián)網(wǎng)進(jìn)行立法，除了制定公共安防視頻領(lǐng)域的專門標(biāo)準(zhǔn)之外，公安部門還應(yīng)該建立攝像頭登記制度，對商鋪、家庭安裝的攝像頭，尤其是在樓道、小區(qū)出口、停車位等關(guān)鍵部位的攝像頭進(jìn)行備案登記，形成一個(gè)數(shù)據(jù)庫。當(dāng)有案件發(fā)生時(shí)，嫌疑人的行進(jìn)撤退必定有一定的路線和軌跡，而沿途攝像頭會記錄這個(gè)過程，成為證據(jù)，如此，可以化社會風(fēng)險(xiǎn)為社會利好。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/