一個親俄黑客最近的"炫耀",讓很多搞安防的人徹夜難眠。他公開放話,說自己已經(jīng)摸進了烏克蘭各地街頭、住宅和隱蔽角落的監(jiān)控攝像頭。
經(jīng)過數(shù)月準備,他聲稱能夠訪問超過六千臺行政、軍事和市政設備。更讓人后背發(fā)涼的是后半句——據(jù)其說法,這次行動讓他能實時調(diào)取烏克蘭各地區(qū)以及接觸線附近的監(jiān)控畫面,還把烏軍部署位置一個個標在了交互式地圖上。
六千臺攝像頭,一張實時更新的軍隊部署地圖。這已經(jīng)不是科幻片里的橋段,而是正在東歐戰(zhàn)場上發(fā)生的真事。
![]()
一臺臺原本只是用來看車位、防小偷的小設備,轉眼間就成了對方手里的"千里眼"。這背后藏著的邏輯,值得每一個生活在攝像頭密布城市里的中國人好好掂量。
把時間撥回這場暗戰(zhàn)最具代表性的一幕。2024年初,基輔在導彈和無人機的轟鳴中熬過了一夜。
![]()
事后烏克蘭安全局披露,俄羅斯情報機構在導彈來襲前,入侵了在線監(jiān)控攝像頭,窺探基輔的防空活動和關鍵設施,并遠程控制了兩臺住宅攝像頭來收集情報、鎖定目標。最諷刺的細節(jié)在這里。
其中一臺原本只是某住宅樓業(yè)主裝在陽臺上、用來看看周邊和停車場的普通設備,黑客拿到遠程權限后,篡改了設置、調(diào)整了拍攝角度,還把畫面接到了YouTube直播上,把鏡頭范圍里的一切都錄了下來。一個看車位的攝像頭,就這么變成了導彈的"瞄準鏡"。
為什么一臺幾百塊的民用設備能攪動國家級的軍事較量?答案其實很樸素。
![]()
攻破一棟鋼筋混凝土的工事很難,但攻破一個弱密碼、一個沒改過的默認遠程通道,有時候輕而易舉。
安防業(yè)內(nèi)人士分析得很透徹:對偵察手段有限的一方來說,被劫持的攝像頭畫面尤其值錢——衛(wèi)星沒法一直盯著某個落點,從視頻里快速拿數(shù)據(jù)反而成了最劃算的辦法,靠著大城市里那些固定攝像頭,就能摸清防空部署和戰(zhàn)術。
更陰險的是,盯著直播畫面能數(shù)清攔截彈打出去多少發(fā)。觀察同一個發(fā)射點的火箭發(fā)射次數(shù),能暴露導彈防御系統(tǒng)的不少特性,甚至連彈藥還剩多少都能推算出來。
![]()
等防空火力進入漫長的再裝填空當,下一波打擊就壓了過來。換班節(jié)奏、車輛進出、設備檢修——這些平時不起眼的"生活噪聲",到了戰(zhàn)時全成了對方的"打擊時刻表"。
而這種隱患的規(guī)模,遠比想象中可怕。早在沖突初期,網(wǎng)絡空間測繪就發(fā)現(xiàn)了一個驚人的數(shù)字:烏克蘭境內(nèi)至少有21.6萬個商用攝像頭的配置頁面暴露在互聯(lián)網(wǎng)上,涉及6.7萬多個IP地址。
這些設備里不少存在已知漏洞,有的甚至連登錄驗證都沒有,輸個IP就能直接看實時畫面。一張遍布全國、隨時可能漏底的"情報網(wǎng)",就這么懸在頭頂。
![]()
很多人容易把這事理解成"某一方吃了虧",其實不然。攝像頭之爭從頭到尾都是雙向的拉鋸,誰的手段管用,對方很快就學了去,再加倍用回來。
烏克蘭這邊一直在主動堵漏。烏安全局呼吁擁有監(jiān)控攝像頭的市民停止在線直播,并表示自2022年2月全面沖突爆發(fā)以來,已經(jīng)封鎖了大約一萬臺可能被用來刺探防御行動的在線攝像頭。
![]()
一萬臺,這個數(shù)字本身就說明了問題的嚴重程度。俄羅斯那邊同樣心虛。
他們反過來警告本國邊境居民別再用監(jiān)控攝像頭和約會軟件,生怕被烏方情報盯上。攻防兩邊,誰都怕自己的"眼睛"被對方借走。
手法還在不斷翻新,攝像頭不夠用,間諜就親自上陣布點。
![]()
2024年9月,烏方逮捕了一名哈爾科夫居民,此人被俄軍事情報局通過Telegram以"輕松賺錢"為誘餌招募,在基輔租下多處能俯瞰能源設施的高層公寓,裝上帶遠程訪問軟件的攝像頭,疑似幫俄方實時盯防關鍵基礎設施。
到了2025年5月,更"土"的辦法也冒了出來。烏安全局抓獲了五名16到23歲的年輕人,他們把開著行車記錄儀的汽車停在軍事目標附近,任由它錄上長達12小時,用來協(xié)助俄軍引導導彈打擊。
戰(zhàn)火甚至順著援助鏈延伸到了境外。2025年5月,多國網(wǎng)絡安全機構聯(lián)合發(fā)出預警,指與俄軍情局相關、業(yè)內(nèi)稱為APT28的行動者,兩年多來針對協(xié)助向烏克蘭運送援助的物流和科技企業(yè)發(fā)動網(wǎng)絡攻擊。
![]()
英國政府披露的細節(jié)更直白:這支部隊不光盯著西方和北約國家的物流商、科技公司和政府機構,還曾利用聯(lián)網(wǎng)攝像頭監(jiān)控烏克蘭邊境的援助物資運輸。援助走哪條路、車隊什么時候過境、倉庫吞吐多快,這些都被那一只只聯(lián)網(wǎng)的"眼睛"看在了眼里。
從單個鏡頭到上千臺設備的批量劫持,從精確制導到輿論標注,攝像頭早就不是單純的"錄像硬件"了。它既是傳感器,也是媒介,更是一件實打實的武器。
![]()
這場遠在東歐的暗戰(zhàn),為什么會牽動中國?道理很簡單——中國既是攝像頭的應用大國,也是制造和出口大國。
城市治理、治安防控、交通管理、應急響應,無數(shù)場景都靠著這張"數(shù)字之眼"運轉。攤子越大、聯(lián)網(wǎng)越深,能被攻擊的面也就越廣。
一旦海量設備失管,后果不堪設想;而設備遍銷全球,哪個地方出了事,輿論和監(jiān)管的目光也容易投向供應鏈。但需要看到,中國并沒有對風險視而不見,而是用扎扎實實的制度建設主動筑起了防線。
![]()
2025年1月13日,《公共安全視頻圖像信息系統(tǒng)管理條例》以國務院令第799號公布,自2025年4月1日起施行。這部法規(guī)盯的正是亂采、濫用、泄露和監(jiān)管缺位這些老毛病。
條例里的硬規(guī)矩不少。它明確縣級以上政府統(tǒng)籌規(guī)劃建設公共場所的視頻系統(tǒng),禁止在旅館客房、浴室、宿舍等隱私區(qū)域裝設備,還要求視頻圖像信息保存期限不少于30日。
對安全的要求尤其關鍵,條例規(guī)定管理單位要履行網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護義務,完善防攻擊、防入侵、防病毒、防篡改、防泄露等技術措施,保障系統(tǒng)連續(xù)、穩(wěn)定、安全運行。更見心思的是對涉密場景的考量。
![]()
針對軍事禁區(qū)、軍事管理區(qū)以及國家機關等涉密單位周邊的圖像采集設備,條例明確安裝前應征得相關涉密單位的同意。這正是把"籬笆"扎在了最該扎牢的地方——別讓基輔那種"住宅攝像頭偷拍防空陣地"的悲劇,在自家門口重演。
法規(guī)之外,更得靠每個人的安全自覺。俄烏戰(zhàn)場上的教訓,對普通人有個"日常版"的對應:弱密碼、隨手開的遠程訪問、幾年不更新的固件、把視頻流直接掛在公網(wǎng)上。
普通人未必會撞上導彈,但很可能撞上偷窺、勒索、隱私泄露,甚至讓自家攝像頭被裹進僵尸網(wǎng)絡。歷史上拿海量物聯(lián)網(wǎng)設備組網(wǎng)發(fā)動大規(guī)模攻擊的案例早就證明,這類設備一旦被批量劫持,風險會從"個人隱私"一路升級成"公共安全"。
![]()
這也是為什么一些地方曾建議居民關掉家用攝像頭的在線直播——家門口一個廉價鏡頭,說不定就無意拍到了敏感設施周邊的動靜。
說到底,真正決定這張"數(shù)字之眼"站在哪一邊的,從來不是鏡頭的牌子,也不是裝得多不多,而是有沒有建起足夠嚴的安全基線、足夠能落地的運維機制,以及足夠清醒的風險意識。
![]()
值得慶幸的是,中國大多數(shù)攝像頭接入的是本地專網(wǎng),外部入侵的難度本就不小,再疊加日益完善的法規(guī)和軍民協(xié)同的防護機制,這套體系正越扎越牢。把籬笆扎緊,不是為了制造恐慌,而是為了讓科技繼續(xù)守護萬家燈火,而不是在某個極端時刻,淪為別人手里的眼睛。
東歐戰(zhàn)場用血淋淋的現(xiàn)實給全世界提了個醒:基礎設施越聯(lián)網(wǎng),越要守得住底線。這記隔著山海傳來的警鐘,中國聽清了,也正在認真應答。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.