“國民無隱私”這口“鍋”，李彥宏可能還真背不動。

　　近期，一則“賣家稱可批量破解各地家庭攝像頭、數(shù)萬條偷拍視頻在聊天群內(nèi)傳播叫賣”再度登上微博熱搜，引發(fā)全微博民眾的熱烈討論。消息稱，有記者經(jīng)數(shù)月調(diào)查，打入了偷拍視頻黑產(chǎn)鏈內(nèi)部，了解到驚人的內(nèi)幕。在酒店、美容院、試衣間甚至浴室、廁所等地，針孔攝像頭偷拍無孔不入，情侶、女性大量私密畫面被明碼標(biāo)價叫賣。

　　而且，讓人不寒而栗的是，這些偷拍攝像頭均能遠程控制，可以推拉搖移局部放大。被販賣的視頻數(shù)量之多、暴露隱私私密之深令人震驚，且一段視頻的價格從20元到幾百元不等，販賣者表示，根據(jù)刺激程度定價，還可以先行提要求“私人訂制”。

　　近些年各種震驚全國形形色色的攝像頭“偷拍”案仍歷歷在目，如今這一事件也再度引起全民對于居家環(huán)境、酒店、衛(wèi)生間、試衣間等各類私密場合因被偷拍而導(dǎo)致的隱私瘋狂泄露的恐慌。

　　家用攝像頭究竟是如何被入侵的？

　　隨著市場剛需的逐步打開，家用攝像頭的價格如今已越來越便宜。幾十到幾百元不等的價格，讓幾乎任何普通家庭，都能享受到居家安防帶來的便利，但這種便利往往伴隨著風(fēng)險，隨著越來越多震驚全國的攝像頭竊密事件被曝光，小到私密居家環(huán)境，大到國際知名五星級酒店，瘋狂的隱私竊取的背后，也逐步映射出廠商和黑客對大眾利益的不負責(zé)。

　　事實上，隨著近年來家用攝像頭設(shè)備價格的飛速下跌，廠商對于攝像頭設(shè)備的產(chǎn)品質(zhì)量尤其是安全方面的保障可謂是越來越不負責(zé)。據(jù)記者了解，如今不少攝像頭設(shè)備供應(yīng)商出于軟硬件成本的考慮，在攝像頭的漏洞修補、安全措施保護以及網(wǎng)絡(luò)端口的加密等方面已經(jīng)是越來越不上心。

　　更有甚者表示“不是不修補漏洞，是修補成本太高”。而且，有些廠商內(nèi)部人員甚至私下與黑產(chǎn)鏈人士勾結(jié)，收取一些“好處費”，故意暴露攝像頭產(chǎn)品的安全漏洞，包括權(quán)限繞過、拒絕服務(wù)、信息泄漏、跨站、命令執(zhí)行、緩沖區(qū)溢出、 SQL注入、弱口令、設(shè)計缺陷等，進而給黑產(chǎn)鏈人士放行，以達到不可告人的商業(yè)目的。

　　當(dāng)然，除了通過攝像頭漏洞入侵之外，近些年，不少黑客還通過攝像頭設(shè)備漏洞植入僵尸程序并發(fā)起DDOS進行攻擊。除此之外，比特幣等加密貨幣的發(fā)展盛行，也為利用攝像頭設(shè)備傳播挖礦病毒培育了土壤。由于越來越多攝像頭具備的聯(lián)網(wǎng)和云端存儲，甚至公網(wǎng)開放服務(wù)等功能，這更是給大量黑客以可乘之機。

　　現(xiàn)在的智能攝像頭由于具備遠程操控功能，所以需向云服務(wù)上傳監(jiān)控視頻，自動更新軟件等使用需求，必須時刻和網(wǎng)絡(luò)連接。正常攝像頭的管理都處于內(nèi)部網(wǎng)絡(luò)中，外部無法訪問，但仍有很多因素導(dǎo)致攝像頭對外部開放，并暴露在互聯(lián)網(wǎng)中。一是由于跨地域的攝像頭管理需要開放攝像，如通過路由將攝像頭的相關(guān)端口映射到外網(wǎng)中；二是用戶僅考慮可用性，由于錯誤的配置導(dǎo)致直接外網(wǎng)可以訪問。

　　比如通過訪問攝像頭的80端口、443端口、81端口、8080端口以及554端口，即可直接入侵?jǐn)z像頭內(nèi)部。據(jù)了解，Web服務(wù)的默認訪問端口為80和443，80端口對應(yīng)標(biāo)準(zhǔn)協(xié)議為http；443端口對應(yīng)標(biāo)準(zhǔn)協(xié)議為https；81和8080端口大部分也是http或https協(xié)議。由此可看出，目前主流的攝像頭都提供Web管理接口。除此之外，554端口默認對應(yīng)rtsp協(xié)議，rtsp作為實時流傳輸協(xié)議，是攝像頭視頻流傳輸?shù)闹饕獞?yīng)用協(xié)議。

　　但通常來講，攝像頭廠商一般會在漏洞公開一周內(nèi)更新補丁，更有甚者更新時間長達一月甚至數(shù)月，用戶也并未知曉自身隱私已被泄露的情況下，廠商也可能表現(xiàn)出不作為的狀態(tài)。而這些設(shè)備往往來源于不同的平臺制造商，因此即便在最快的情形下，漏洞補丁公開后，也很難在第一時間有效地是實現(xiàn)跨平臺的信息發(fā)布和部署更新。這就導(dǎo)致設(shè)備得不到及時更新，漏洞率居高不下，問題頻出。

　　萬條視頻瘋狂“售賣”之下 數(shù)億人“生活”正被侵害

　　相信國內(nèi)攝像頭領(lǐng)域像黑客破解、隱私信息交易、偷窺這類黑產(chǎn)鏈屢見不鮮，雖然其中有部分獲益者已受到相關(guān)部門的懲罰，但這顯然僅僅只是冰山一角。冰山之上，是晶瑩剔透的攝像頭市場蓬勃發(fā)展的景象，但冰山之下，仍流通著數(shù)以億計的黑產(chǎn)隱私信息。大量用戶在毫不知情的情況下，被人直播、被人曝光、被人侵害。

　　有需求就有供應(yīng)，有業(yè)內(nèi)人士對記者表示，其實有一些不知名的攝像頭廠商，能通過這種方式賺不少錢。更不必說對于黑產(chǎn)從業(yè)者來說，這顯然是利滾利的買賣，因為一條視頻可以無限售賣，不需要額外攤銷成本，好比一段視頻的價格從20元到幾百元，僅通過賣這段視頻，黑產(chǎn)從業(yè)者就能有好幾十倍的收益。所以，有些不知名的廠家寧愿冒點風(fēng)險也愿意與這些黑產(chǎn)從業(yè)者合作。

　　這也引出了另一大問題，尤其是隨著當(dāng)下越來越大量的智能攝像頭被安裝和使用，遍布公共環(huán)境、居家環(huán)境、餐館、酒店、校園、教室等各類場所，民眾的隱私幾乎暴露于無形之中。相比前不久爭議頗多的人臉識別隱私泄露問題，視頻資源的大面積泄露和瘋狂曝光，將直接危害全民的生活和最基本的人身安全，長期下去，問題將如滾雪球般越積越大，逐步演變?yōu)椴豢烧{(diào)和的社會矛盾。

　　不妨設(shè)想一下，未來隨著智能手機向更多攝像頭的方向發(fā)展，個人信息將成為黑客的囊中之物，如今市場上就已經(jīng)出現(xiàn)這一趨勢，若不加以遏制，未來智能手機的各類攝像頭恐怕也將全部淪陷，更比不談物聯(lián)網(wǎng)時代，“物均”攝像頭所衍生出來的“黑色恐怖”。

　　在這一現(xiàn)象級事件當(dāng)中，用戶的力量始終是極為有限的，在各種類似案件爆發(fā)之后，用戶只能通過輿論來推升這一事件的關(guān)注度，但并不能夠做到遏制的程度。畢竟，各類攝像頭泄密事件的背后，潛藏在背后的是一大堆的技術(shù)性和政策性漏洞，需要國家相關(guān)部門出臺政策從生產(chǎn)源頭上解決問題，對整個攝像頭硬件和軟件行業(yè)進行整頓和規(guī)范，重點打擊無資質(zhì)和非法的生產(chǎn)商，并且嚴(yán)查有資質(zhì)的生產(chǎn)商的業(yè)務(wù)合規(guī)性，加重黑產(chǎn)鏈的量刑力度，才能真正解決廣大用戶內(nèi)心深處的恐懼和擔(dān)憂。