街角那個不起眼的小盒子，紅燈一閃一閃，平時誰也不會多看一眼。它盯著車流，盯著人來人往，遇上小偷小摸、交通剮蹭，它就是鐵面無私的＂證人＂。大家早就習慣了它的存在，甚至覺得有它在身邊踏實——出了事，調監控就行。可很少有人琢磨過另一件事：這雙＂眼睛＂看得見路上的車，會不會也被別人借去，看清楚不該看的東西？

鏡頭本身不會撒謊，但鏡頭背后的那根網線，卻可能通向千里之外的某個陌生人。和平年頭，它是守夜人；真要起了風波，它說不定就成了里應外合的內鬼。筆者今天想聊的，正是這件讓人后背發涼的事——當滿大街的攝像頭連成一張大網，這張網到底是護著自己人，還是會在關鍵時刻反咬一口。

俄烏戰場早就把這層窗戶紙捅破了。打仗這事，過去拼的是鋼鐵洪流，現在多了一條看不見的戰線。早在2024年1月，烏克蘭官方就發出過警告，稱俄羅斯軍方入侵了首都基輔的2臺安防攝像頭，用于監視烏克蘭的基礎設施目標與防空系統。烏克蘭國家安全局在公告中表示，侵略者利用這些攝像頭收集數據，為針對基輔的打擊行動做準備，并調整打擊參數。本來是看自家樓下車位的小攝像頭，轉個方向，對面的防空陣地全暴露在鏡頭里，導彈往哪兒砸，可能就是它＂指＂的路。烏方趕緊亡羊補牢，烏克蘭國家安全局稱已采取措施禁用了1萬臺可能被俄軍利用的聯網攝像頭，同時呼吁街道網絡攝像頭的所有者停止設備的在線直播。

烏克蘭自己也沒閑著，轉頭就拿這招回敬。烏克蘭軍方使用水下無人機炸毀克里米亞塞瓦斯托波爾港內一艘俄軍潛艇后發布了襲擊視頻，防務媒體《軍事時報》指出，這段視頻的畫面視角極有可能來自一臺被入侵的安防攝像頭。更直接的是，英國廣播公司針對烏克蘭黑客組織＂One Fist＂的報道指出，該組織因入侵攝像頭、監控俄軍經刻赤大橋的物資運輸行動等成果，獲得了烏克蘭政府的官方表彰。你劫我的，我黑你的，兩邊在鏡頭里打得不亦樂乎。

要說這事到現在有多瘋，看看最近幾個月就明白了。2026年3月，一名親俄黑客對外放話，說他已經把烏克蘭各地的監控攝像頭一鍋端了。該黑客稱經過數月的準備和實施，得以訪問超過六千臺行政、軍事和市政設備，這些數據有助于追蹤烏克蘭的武器裝備和烏軍士兵，以及烏克蘭政府和強力部門人員的動向。更猛的還在后頭。2026年6月，一場代號＂破碎字節＂的大規模攻擊在東歐和烏克蘭鋪開，俄羅斯黑客控制了5萬個攝像頭，銀行、軍工企業、關鍵基礎設施遭到攻擊。從兩臺到六千臺，再到五萬臺，這增長速度本身就夠嚇人的。

為什么這招這么火？說白了就倆字：便宜。利用聯網民用攝像頭的安全漏洞實施偵察，正逐漸成為全球各國武裝力量的標準作戰流程，這是一種成本極低、獲取門檻極小，卻能讓作戰方對數十萬公里外的目標獲得實時視野的偵察手段。有軍事研究者說得很直白，征用民用攝像網絡的優勢體現在部署覆蓋和成本兩方面，對手早已為你完成了前期工作，他們在城市的各個角落都安裝了攝像頭。人家費心費力布下的天羅地網，攻進去之后反倒成了敵人現成的＂千里眼＂，一分錢前期成本都省了。

中東那邊的劇本更讓人脊背發涼。今年早些時候，《金融時報》報道，以色列軍方已接入伊朗首都德黑蘭＂幾乎所有＂的交通攝像頭，并與美國中央情報局合作，利用這些攝像頭鎖定目標發動空襲。以色列情報人員甚至放話，＂我們對德黑蘭的了解，就像了解耶路撒冷一樣。＂這底氣哪來的？很大一部分就是從對方城里那些聯網攝像頭里＂看＂來的。而伊朗也用同一套打法回敬，在以伊沖突期間，伊朗黑客利用民用攝像頭系統針對以色列目標，甚至曾在對一家科研機構發動導彈襲擊前，入侵了該機構對面的一臺街道攝像頭。

漏洞這東西，往往不在多高深的技術，而在最基礎的疏忽。中東那批被黑的攝像頭就是活生生的例子。早在去年6月以色列與伊朗為期12天的沖突期間，就監測到了伊朗方面發起的同類攝像頭定向攻擊。而黑客用的招數其實一點都不高明——網絡安全企業發現，黑客試圖利用安防攝像頭的5個不同安全漏洞實現設備完全接管，而這5個漏洞均無復雜的技術門檻，全部都已在廠商多年前發布的固件更新中完成修復，其中最早的一個漏洞在2017年就已被披露并修復。看明白了嗎？廠家早把補丁發好了，可裝在墻上的設備壓根沒人去更新，等于大門敞開著請賊進來。

說到這兒，問題就該落到自己頭上了。中國是全世界攝像頭鋪得最密的地方，這點沒人否認。平日里這套系統的好處實打實——抓逃犯、查事故、震懾壞人，老百姓出門心里有底。可越是密集，隱患的口子也越大。專門做網絡空間測繪的機構曾經盤過烏克蘭的家底，結果觸目驚心：在烏克蘭境內，至少有21.6萬個商用攝像頭的配置頁面被暴露在互聯網上，涉及6.7萬多個IP地址，客觀上形成了一個龐大的、潛在的情報泄露網絡。更要命的是，這些攝像頭中有相當一部分存在已知安全漏洞，隨時可以被入侵控制，更有部分完全沒有任何登錄驗證限制，輸入IP地址就能直接看實時畫面。

那中國的情況怎么樣？同一家機構順手也測了自己家，數據分量不輕——已在國內的網絡空間中探測到400多萬商用攝像頭的配置頁面，1500多萬商用路由器配置頁面，數量是烏克蘭的數十倍。家底厚是好事，可一旦這些設備沒看管好，暴露的口子也成倍地多。說白了，攝像頭裝得越多，要是疏于防護，等于給對手準備的＂現成視野＂也越多。

不過這里得說句公道話，普通人家里的網絡其實沒那么容易被外面摸進來。國內三大運營商對家庭聯網設備和系統都做了有效的隱藏保護，黑客在互聯網一側通常無法直接探測到家庭內部的網絡環境，這使得普通個人的家用網絡比較安全。真正讓人揪心的，是那些數量龐大、又疏于管理的商用和政企設備。在國與國之間的網絡戰中，所有暴露在互聯網上的基礎設施都有可能成為敵方攻擊和破壞的重點目標，互聯網基礎設施保護不當，甚至有可能成為國家戰爭情報的泄露點。

鏡頭要是真在關鍵時刻被人借了去，能闖多大禍？俄烏那邊已經反復演示過了。沿海的港口、鐵路樞紐、機場這些要害地方，要是鏡頭被人盯上，部隊的調動、物資的流向就全攤在陽光下，對手打起來自然又快又準。被入侵的地面攝像頭，還能提供衛星與無人機的俯瞰視角無法實現的地面視角與觀察維度。天上的衛星看不清的死角，地面這雙＂眼睛＂一清二楚，這才是它最陰險的地方。

正因為看清了這里頭的利害，國家層面已經開始扎籬笆。2025年4月1日起，《公共安全視頻圖像信息系統管理條例》正式施行，這部條例旨在規范公共安全視頻系統管理，維護公共安全，保護個人隱私和個人信息權益，共34條。這部法規不光管隱私，也實打實盯著安全這根弦。它把責任落到了每個環節，明確了公共安全視頻系統管理單位的運行安全職責，電信業務經營者對視頻圖像信息傳輸的安全管理義務，以及設計、施工、檢驗、驗收、維護等單位對視頻圖像信息的保密義務。過去的亂象是＂建而未聯、建了沒人管＂，現在白紙黑字把每一道關口的人都摁在了位置上。

這部條例還特意立了規矩防外人鉆空子。它要求建設、使用公共安全視頻系統應當堅持統籌規劃、合理適度、標準引領、安全可控，不得危害國家安全、公共利益。同時給數據上了保險，視頻圖像信息應保存不少于30日，并要求管理單位建立健全管理制度，完善防攻擊、防入侵、防病毒等措施。把＂安全可控＂＂不許被鉆空子＂寫進法規，針對的正是鏡頭被借去當槍使的風險。說到底，養兵千日用兵一時，平時把功夫下足，真到了風浪來臨那一刻才不至于抓瞎。

這場仗最值得琢磨的地方，恰恰在于它的反差。同一臺攝像頭，今天替你守夜，明天就可能給敵人帶路，變臉只在一念之間——區別僅僅在于那根網線管得嚴不嚴、那塊補丁打得勤不勤。科技這把刀，握得穩就削鐵如泥，松了手就割傷自己。遍布城鄉的鏡頭本是國泰民安的底氣，可底氣能不能一直是底氣，要看每一個角落的螺絲有沒有擰緊。把籬笆扎在風浪來臨之前，讓這雙眼睛永遠只朝著該看的方向，這恐怕才是俄烏戰火隔著千里之外，給所有人上的最實在的一課。