廣東
近日,勝宏科技董事長爆出電梯內親密視頻事件,公共監控視頻系統的安全問題也引發關注。
從小區物業、企業內部到公共區域,監控視頻外泄時有發生。當前監控視頻系統在技術上存在哪些深層隱患?又該如何從架構層面防范類似泄露?南方都市報、南都大數據研究院就此采訪了業內相關技術專家。
加密了,就真的安全了嗎?
一條監控畫面的流出,背后可能是整套視頻系統在“裸泳”:架構設計、權限管控、數據流轉等環節存在安全短板。
智媒云圖CEO陳谷川向南都研究員介紹,當前國內不少視頻監控系統確實存在弱口令、默認配置、老舊固件未升級等問題,但這只是表象。從底層架構看,核心隱患在于整體設計停留在“先采集、先傳輸、先存儲,再靠制度事后補救”的舊范式,含有高敏個人隱私的原始視頻被當作普通業務數據在全鏈路流轉。
他進一步舉例:在數據傳輸和存儲環節,加密早已成為行業標配,但很多系統只是表面上加密,實際上屬于“偽安全”,密鑰與業務系統實質同服、運維和開發人員可無審計接觸底層密鑰、多套系統共用長周期不輪換的主密鑰等現象,都導致數據加密只能防范外人“強拆硬盤”,而對內部越權、濫用職權或運維違規外發原始視頻毫無防御能力。
監控泄露,為何總也“堵不住”?
法律層面,無論是《個人信息保護法》還是《公共安全視頻圖像信息系統管理條例》,都已對視頻圖像信息的采集與使用劃出明確紅線。技術層面,水印疊加、錄屏阻斷、外設管控等防護手段也并不缺位。
“但從市場應用現狀來看,不少單位在采購視頻監控系統時仍陷入‘硬件設備’誤區,將絕大部分預算投入到高分辨率、廣覆蓋面、大數據中臺等參數上”,陳谷川指出,至于隱私保護、用途約束和源頭減敏,往往被視作“邊緣組件”,留給后置的紙面管理制度去解決:“大家都在關心‘如何更清晰地采集視頻’,卻極少深究‘視頻采集以后如何不裸奔’。”
公開記錄也印證著這種失衡。近年公共監控信息被惡意散播的事件,相當比例正是內部人員所為。2023年10月,江蘇某地森林防火隊員在值班期間違規拍攝并轉發當地森林防火指揮中心監控攝像頭拍下的他人不雅畫面;2024年4月,重慶軌交工作人員將歌手蔡依林在重慶舉辦演唱會期間乘坐輕軌的監控視頻上傳到網絡;同年7月,太原某小區保安多次在個人短視頻賬號上發布小區年輕女性在電梯間、室外的監控視頻……
陳谷川強調,只要屏幕上顯示的是含有清晰人臉特征的原始畫面,技術上就永遠無法徹底攔截“手機拍屏”等物理層面的流出,“建設性的治理思路應當是前置數據減敏,從源頭消解高敏暴露面。”
建議強化源頭減敏
面對末端防御的被動性和加密技術的局限性,陳谷川介紹,目前,行業整體正處于從單純的“權限控制(誰能看)”向深度的“用途治理(為什么看、看完能做什么)”過渡變革期。
具體而言,通過在端側、邊緣側對監控系統拍下的視頻實施本地實時脫敏,日常低權限角色或第三方算法系統只能訪問到脫敏后的畫面,只有在涉及公共安全、經高層級審批授權等特殊場景下才能解密調閱高敏原始視頻。這意味著,顯示屏上日常呈現的人臉等信息已經是模糊脫敏的,偷拍者在物理層拍到的畫面便失去了侵害隱私、販賣獵奇的價值。
陳谷川認為,公共視頻系統的安全,不應建立在對人性和管理的考驗上,而必須建立在“讓原始敏感數據不隨意流轉”的剛性系統邊界之上。
出品:南都大數據研究院
采寫:南都研究員 李偉鋒
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
