胡立

在這個必須宅在家里辦公、學習、玩耍的特殊時期，很多“它就在那里但你并沒在意”的技術、設備重新喚起了我們的注意，某些陳年話題也被重新提起。

近日，一項安全研究發(fā)現(xiàn)并報告Mac版會議軟件ZOOM存在嚴重安全缺陷，它可以劫持網絡攝像頭，也會讓用戶容易受到釣魚和DOS攻擊。如果用戶在瀏覽器中點擊一個特殊鏈接，這個漏洞可能會迫使用戶在未經允許的情況下打開網絡攝像頭。

從多年前針對個人隱私泄露治理到現(xiàn)在，新基建熱潮已起，小小的攝像頭依然是工業(yè)、城市設施的安全薄弱環(huán)節(jié)。

小小攝像頭帶來大隱患

越來越多的人把攝像頭搬進家中，防盜、關照老人或寵物。城市、鄉(xiāng)鎮(zhèn)、學校、樓下的小超市，密密麻麻的攝像頭早就為我們織就了一張外面世界的保護網。

但安全感也有可能被擊得粉碎，不間斷曝出的案例告訴大眾這樣一個事實，攝像頭容易被攻擊或挾持，擔心個人隱私被侵犯。

海量需求催動下，攝像頭市場變得越發(fā)魚龍混雜，太多的小廠技術、不過關產品，降低了黑客的攻擊成本和難度。

這組數(shù)據(jù)或許可以說明問題有多嚴重。

在百度上搜索網絡攝像頭攻擊，找到相關結果約4 730萬個。2018年底，網絡安全公司Netscout報告顯示，連接到互聯(lián)網的計算機、手機和網絡攝像頭每5分鐘就會遭受一次網絡攻擊。截至2019年9月，研究人員在全球范圍發(fā)現(xiàn)了1.5萬個私人網絡攝像頭存在安全漏洞。

從騰訊網絡安全與犯罪研究基地了解到，黑產已針對不設防的攝像頭形成產業(yè)鏈，上游開發(fā)破解工具、中游使用破解工具掃描攝像頭ID打包販賣、下游直接用這些攝像頭偷窺隱私、敲詐勒索。所以，不需要什么專業(yè)技能，攝像頭后窺視的眼睛隨時都有、可能成為家庭安全的最大隱患。

雖然可以把電腦、PAD、手機的攝像頭都拿貼紙封上，也可以把智能聯(lián)網設備的電源拔掉，但這不是解決問題的正確路徑，一次又一次網絡設備安全問題的曝光，需要引起業(yè)界的足夠重視。

從2019年底開始，我國各地警方破獲并公布了多起非法控制家用攝像頭案件，有力打擊了整條黑色產業(yè)鏈，但若想把智能攝像頭這個隱私泄露黑洞徹底堵上也非易事，需要行業(yè)監(jiān)管、企業(yè)、消費者共同努力。

但是，網絡安全專家一再提醒消費者，在安全問題上沒人敢做出百分之百的保證。用戶的大意是造成隱私泄露的最主要原因，只有加強自我保護，才能躲過居心叵測。

物聯(lián)網安全防護能力待提升

隨著萬物互聯(lián)時代的到來，每個人、每件物品都無法與網絡分割，安全問題從私人空間蔓延至整個網絡世界。志翔科技聯(lián)合創(chuàng)始人、產品副總裁伍海桑介紹，2016年美國斷網事件、德國斷網事件開啟了物聯(lián)網設備被大規(guī)模利用攻擊網絡的先例。隨后，小到攝像頭、心臟起搏器，大到國家電網、核電站，都成為黑客攻擊的目標。

2016年，黑客操縱超過百萬臺物聯(lián)網設備漏洞攻擊其他網絡設備，一度導致整個美國東海岸互聯(lián)網癱瘓，科技公司Dyn直接損失超過1.1億美元。從嬰兒監(jiān)視器到家用安保攝像頭，許多家用智能設備都被黑客調動起來參與了這起物聯(lián)網僵尸網絡攻擊行動。

大多數(shù)超過300 Gbps規(guī)模的攻擊都有大量的網絡攝像頭、家用無線路由器參與，顯示出這些設備安全防護的薄弱。

據(jù)國家信息安全漏洞共享平臺（CNVD）數(shù)據(jù)，80 %的物聯(lián)網設備存在隱私泄露或濫用的風險，80 %的設備使用弱密碼、70 %的設備網絡通信沒有加密、60 %的設備網頁界面存在漏洞、60 %的設備軟件更新未做加密。

“整個物聯(lián)網鏈條的安全防護能力都有待提升，物聯(lián)網產品的整個生命周期都需要保護?！逼姘残偶瘓F董事長齊向東強調，要讓安全能力泛化在物聯(lián)網的每個環(huán)節(jié)，但相比設備和技術上的低能，缺乏安全意識才最致命，人的要素最重要。

“中國因網絡攻擊造成經濟損失的金額數(shù)量全球第一，但中國在網絡安全投入占總IT投入比重卻遠遠低于全球平均水平，網絡安全發(fā)展與信息化嚴重不匹配?！逼姘残偶瘓F副總裁吳云坤說：“中國網絡安全市場‘二十年零散發(fā)展中，安全滯后于信息化建設，抓漏洞、打補丁的工作模式，很難支撐‘新基建對安全的要求，必須用系統(tǒng)工程的方法結合內生安全理念形成所謂建設框架。”