“國民無隱私”這口“鍋”，李彥宏可能還真背不動。

　　近期，一則“賣家稱可批量破解各地家庭攝像頭、數(shù)萬條偷拍視頻在聊天群內傳播叫賣”再度登上微博熱搜，引發(fā)全微博民眾的熱烈討論。消息稱，有記者經(jīng)數(shù)月調查，打入了偷拍視頻黑產(chǎn)鏈內部，了解到驚人的內幕。在酒店、美容院、試衣間甚至浴室、廁所等地，針孔攝像頭偷拍無孔不入，情侶、女性大量私密畫面被明碼標價叫賣。

　　而且，讓人不寒而栗的是，這些偷拍攝像頭均能遠程控制，可以推拉搖移局部放大。被販賣的視頻數(shù)量之多、暴露隱私私密之深令人震驚，且一段視頻的價格從20元到幾百元不等，販賣者表示，根據(jù)刺激程度定價，還可以先行提要求“私人訂制”。

　　近些年各種震驚全國形形色色的攝像頭“偷拍”案仍歷歷在目，如今這一事件也再度引起全民對于居家環(huán)境、酒店、衛(wèi)生間、試衣間等各類私密場合因被偷拍而導致的隱私瘋狂泄露的恐慌。

　　家用攝像頭究竟是如何被入侵的？

　　隨著市場剛需的逐步打開，家用攝像頭的價格如今已越來越便宜。幾十到幾百元不等的價格，讓幾乎任何普通家庭，都能享受到居家安防帶來的便利，但這種便利往往伴隨著風險，隨著越來越多震驚全國的攝像頭竊密事件被曝光，小到私密居家環(huán)境，大到國際知名五星級酒店，瘋狂的隱私竊取的背后，也逐步映射出廠商和黑客對大眾利益的不負責。

　　事實上，隨著近年來家用攝像頭設備價格的飛速下跌，廠商對于攝像頭設備的產(chǎn)品質量尤其是安全方面的保障可謂是越來越不負責。據(jù)記者了解，如今不少攝像頭設備供應商出于軟硬件成本的考慮，在攝像頭的漏洞修補、安全措施保護以及網(wǎng)絡端口的加密等方面已經(jīng)是越來越不上心。

　　更有甚者表示“不是不修補漏洞，是修補成本太高”。而且，有些廠商內部人員甚至私下與黑產(chǎn)鏈人士勾結，收取一些“好處費”，故意暴露攝像頭產(chǎn)品的安全漏洞，包括權限繞過、拒絕服務、信息泄漏、跨站、命令執(zhí)行、緩沖區(qū)溢出、 SQL注入、弱口令、設計缺陷等，進而給黑產(chǎn)鏈人士放行，以達到不可告人的商業(yè)目的。

　　當然，除了通過攝像頭漏洞入侵之外，近些年，不少黑客還通過攝像頭設備漏洞植入僵尸程序并發(fā)起DDOS進行攻擊。除此之外，比特幣等加密貨幣的發(fā)展盛行，也為利用攝像頭設備傳播挖礦病毒培育了土壤。由于越來越多攝像頭具備的聯(lián)網(wǎng)和云端存儲，甚至公網(wǎng)開放服務等功能，這更是給大量黑客以可乘之機。

　　現(xiàn)在的智能攝像頭由于具備遠程操控功能，所以需向云服務上傳監(jiān)控視頻，自動更新軟件等使用需求，必須時刻和網(wǎng)絡連接。正常攝像頭的管理都處于內部網(wǎng)絡中，外部無法訪問，但仍有很多因素導致攝像頭對外部開放，并暴露在互聯(lián)網(wǎng)中。一是由于跨地域的攝像頭管理需要開放攝像，如通過路由將攝像頭的相關端口映射到外網(wǎng)中；二是用戶僅考慮可用性，由于錯誤的配置導致直接外網(wǎng)可以訪問。

　　比如通過訪問攝像頭的80端口、443端口、81端口、8080端口以及554端口，即可直接入侵攝像頭內部。據(jù)了解，Web服務的默認訪問端口為80和443，80端口對應標準協(xié)議為http；443端口對應標準協(xié)議為https；81和8080端口大部分也是http或https協(xié)議。由此可看出，目前主流的攝像頭都提供Web管理接口。除此之外，554端口默認對應rtsp協(xié)議，rtsp作為實時流傳輸協(xié)議，是攝像頭視頻流傳輸?shù)闹饕獞脜f(xié)議。

　　但通常來講，攝像頭廠商一般會在漏洞公開一周內更新補丁，更有甚者更新時間長達一月甚至數(shù)月，用戶也并未知曉自身隱私已被泄露的情況下，廠商也可能表現(xiàn)出不作為的狀態(tài)。而這些設備往往來源于不同的平臺制造商，因此即便在最快的情形下，漏洞補丁公開后，也很難在第一時間有效地是實現(xiàn)跨平臺的信息發(fā)布和部署更新。這就導致設備得不到及時更新，漏洞率居高不下，問題頻出。

　　萬條視頻瘋狂“售賣”之下 數(shù)億人“生活”正被侵害

　　相信國內攝像頭領域像黑客破解、隱私信息交易、偷窺這類黑產(chǎn)鏈屢見不鮮，雖然其中有部分獲益者已受到相關部門的懲罰，但這顯然僅僅只是冰山一角。冰山之上，是晶瑩剔透的攝像頭市場蓬勃發(fā)展的景象，但冰山之下，仍流通著數(shù)以億計的黑產(chǎn)隱私信息。大量用戶在毫不知情的情況下，被人直播、被人曝光、被人侵害。

　　有需求就有供應，有業(yè)內人士對記者表示，其實有一些不知名的攝像頭廠商，能通過這種方式賺不少錢。更不必說對于黑產(chǎn)從業(yè)者來說，這顯然是利滾利的買賣，因為一條視頻可以無限售賣，不需要額外攤銷成本，好比一段視頻的價格從20元到幾百元，僅通過賣這段視頻，黑產(chǎn)從業(yè)者就能有好幾十倍的收益。所以，有些不知名的廠家寧愿冒點風險也愿意與這些黑產(chǎn)從業(yè)者合作。

　　這也引出了另一大問題，尤其是隨著當下越來越大量的智能攝像頭被安裝和使用，遍布公共環(huán)境、居家環(huán)境、餐館、酒店、校園、教室等各類場所，民眾的隱私幾乎暴露于無形之中。相比前不久爭議頗多的人臉識別隱私泄露問題，視頻資源的大面積泄露和瘋狂曝光，將直接危害全民的生活和最基本的人身安全，長期下去，問題將如滾雪球般越積越大，逐步演變?yōu)椴豢烧{和的社會矛盾。

　　不妨設想一下，未來隨著智能手機向更多攝像頭的方向發(fā)展，個人信息將成為黑客的囊中之物，如今市場上就已經(jīng)出現(xiàn)這一趨勢，若不加以遏制，未來智能手機的各類攝像頭恐怕也將全部淪陷，更比不談物聯(lián)網(wǎng)時代，“物均”攝像頭所衍生出來的“黑色恐怖”。

　　在這一現(xiàn)象級事件當中，用戶的力量始終是極為有限的，在各種類似案件爆發(fā)之后，用戶只能通過輿論來推升這一事件的關注度，但并不能夠做到遏制的程度。畢竟，各類攝像頭泄密事件的背后，潛藏在背后的是一大堆的技術性和政策性漏洞，需要國家相關部門出臺政策從生產(chǎn)源頭上解決問題，對整個攝像頭硬件和軟件行業(yè)進行整頓和規(guī)范，重點打擊無資質和非法的生產(chǎn)商，并且嚴查有資質的生產(chǎn)商的業(yè)務合規(guī)性，加重黑產(chǎn)鏈的量刑力度，才能真正解決廣大用戶內心深處的恐懼和擔憂。