□ 胡立彪

自質(zhì)檢總局6月中旬發(fā)布智能攝像頭存在視頻泄露風險的安全警示后，一些媒體就此展開調(diào)查，揭開了藏在小小攝像頭后面不為人知的利益鏈條。

法制日報最近的一篇報道指出，當下攝像頭產(chǎn)品市場管理很亂，網(wǎng)購市場更是問題多多。只要在網(wǎng)上聯(lián)系到一些“業(yè)內(nèi)人士”，就可以花并不多的錢購買到破解攝像頭所需軟件的地址和信息。價格越高，可以破解的范圍就越廣，而且賣家贈送的IP地址也就越多。比如，100元檔的可獲得部分賓館和酒店的IP地址，而200元檔的就有家庭、臥室的攝像頭資源。讓人驚訝的是，這樣的“生意”竟然還可以做“連鎖加盟”。有賣家稱，只要交2000元的“加盟費”，就可以得到原始軟件地址和IP破解器，能夠搜索到近萬個攝像頭的IP地址。

由此看來，好萊塢大片中黑客侵入交警監(jiān)控系統(tǒng)，操控攝像頭制造交通混亂的場景，并非只是單純的想象。從上述“業(yè)內(nèi)人士”的能力看，做到這一點也是分分鐘的事。本來智能攝像頭的出現(xiàn)是為了安全便捷，進入家庭也的確帶來不少益處，比如遠程看護家中老人、兒童以及寵物以防發(fā)生危險，連接手機時時查看家中情況以防小偷等，但現(xiàn)在這些“看家神器”卻被別有用心的人利用，成了他們惡意窺探或非法得利的工具，這實在令人擔憂。

家用智能攝像頭有視頻泄露風險，首先是硬件本身及產(chǎn)品監(jiān)管存在問題。我們知道，早期的監(jiān)控攝像頭是在一個封閉的網(wǎng)絡(luò)中，與外界隔絕，即使黑客取得了賬號密碼，也沒辦法控制攝像頭。而如今，將攝像頭接入互聯(lián)網(wǎng)已是非常常見的技術(shù)。攝像頭這種產(chǎn)品的科技含量雖然不高，但應(yīng)用越來越廣，產(chǎn)品種類豐富，市場競爭也比較激烈。為了占領(lǐng)市場，一些廠家會在鏡頭、分辨率、拍攝角度等參數(shù)上下功夫，卻常常忽略產(chǎn)品的安全性。據(jù)網(wǎng)絡(luò)安全專家介紹，我國目前沒有統(tǒng)一的攝像頭安全標準，對生產(chǎn)、銷售攝像頭的企業(yè)也缺乏管理和檢查，這意味著攝像頭被不法分子用來竊取他人隱私的安全風險較高。

事實上，在質(zhì)檢總局發(fā)布智能攝像頭存在視頻泄露風險安全警示之前，已經(jīng)有調(diào)查機構(gòu)在關(guān)注這一問題。2016年5月，有調(diào)研機構(gòu)發(fā)布智能家庭攝像頭安全評估報告顯示，目前我國市場上智能家用攝像頭大約有100多個品牌，其中，有10個品牌的產(chǎn)品被檢測出不同程度的安全漏洞，其余90多個品牌的安全性還需要進行更深入的調(diào)研和評估。該調(diào)研機構(gòu)的專家表示，從業(yè)務(wù)流程上講，使用者只能用真實的手機號成功注冊賬戶后，通過了身份驗證綁定攝像頭，才能在APP上看到攝像頭拍攝的畫面。但實際情況卻并非如此。有些攝像頭APP賬號認證系統(tǒng)設(shè)計不安全，沒有身份認證機制，使用一個不存在的手機號都可以注冊成功，這就留下了極大的安全漏洞。攝像頭主人的個人隱私和重要信息很容易就被泄露，其家庭生活、財產(chǎn)安全會受到威脅。

顯然，從整體上提高智能攝像頭產(chǎn)品及軟件應(yīng)用方面的安全性和可靠性，已是當務(wù)之急。第一件要做的事，就是盡快建立一個智能硬件安全標準，而且該標準應(yīng)是強制性的，對所有生產(chǎn)廠商均具有約束力，讓企業(yè)從生產(chǎn)的源頭上就不敢掉以輕心，把好關(guān)口。與此同時，要完善相關(guān)法律法規(guī)，要以零容忍的態(tài)度，加大對控制他人攝像頭、竊取他人安全信息行為的打擊力度，絕對不能讓保護家庭安全的“看家神器”變成“隱私直播機”。

《中國質(zhì)量報》