“國民無隱私”這口“鍋”，李彥宏可能還真背不動。

　　近期，一則“賣家稱可批量破解各地家庭攝像頭、數萬條偷拍視頻在聊天群內傳播叫賣”再度登上微博熱搜，引發全微博民眾的熱烈討論。消息稱，有記者經數月調查，打入了偷拍視頻黑產鏈內部，了解到驚人的內幕。在酒店、美容院、試衣間甚至浴室、廁所等地，針孔攝像頭偷拍無孔不入，情侶、女性大量私密畫面被明碼標價叫賣。

　　而且，讓人不寒而栗的是，這些偷拍攝像頭均能遠程控制，可以推拉搖移局部放大。被販賣的視頻數量之多、暴露隱私私密之深令人震驚，且一段視頻的價格從20元到幾百元不等，販賣者表示，根據刺激程度定價，還可以先行提要求“私人訂制”。

　　近些年各種震驚全國形形色色的攝像頭“偷拍”案仍歷歷在目，如今這一事件也再度引起全民對于居家環境、酒店、衛生間、試衣間等各類私密場合因被偷拍而導致的隱私瘋狂泄露的恐慌。

　　家用攝像頭究竟是如何被入侵的？

　　隨著市場剛需的逐步打開，家用攝像頭的價格如今已越來越便宜。幾十到幾百元不等的價格，讓幾乎任何普通家庭，都能享受到居家安防帶來的便利，但這種便利往往伴隨著風險，隨著越來越多震驚全國的攝像頭竊密事件被曝光，小到私密居家環境，大到國際知名五星級酒店，瘋狂的隱私竊取的背后，也逐步映射出廠商和黑客對大眾利益的不負責。

　　事實上，隨著近年來家用攝像頭設備價格的飛速下跌，廠商對于攝像頭設備的產品質量尤其是安全方面的保障可謂是越來越不負責。據記者了解，如今不少攝像頭設備供應商出于軟硬件成本的考慮，在攝像頭的漏洞修補、安全措施保護以及網絡端口的加密等方面已經是越來越不上心。

　　更有甚者表示“不是不修補漏洞，是修補成本太高”。而且，有些廠商內部人員甚至私下與黑產鏈人士勾結，收取一些“好處費”，故意暴露攝像頭產品的安全漏洞，包括權限繞過、拒絕服務、信息泄漏、跨站、命令執行、緩沖區溢出、 SQL注入、弱口令、設計缺陷等，進而給黑產鏈人士放行，以達到不可告人的商業目的。

　　當然，除了通過攝像頭漏洞入侵之外，近些年，不少黑客還通過攝像頭設備漏洞植入僵尸程序并發起DDOS進行攻擊。除此之外，比特幣等加密貨幣的發展盛行，也為利用攝像頭設備傳播挖礦病毒培育了土壤。由于越來越多攝像頭具備的聯網和云端存儲，甚至公網開放服務等功能，這更是給大量黑客以可乘之機。

　　現在的智能攝像頭由于具備遠程操控功能，所以需向云服務上傳監控視頻，自動更新軟件等使用需求，必須時刻和網絡連接。正常攝像頭的管理都處于內部網絡中，外部無法訪問，但仍有很多因素導致攝像頭對外部開放，并暴露在互聯網中。一是由于跨地域的攝像頭管理需要開放攝像，如通過路由將攝像頭的相關端口映射到外網中；二是用戶僅考慮可用性，由于錯誤的配置導致直接外網可以訪問。

　　比如通過訪問攝像頭的80端口、443端口、81端口、8080端口以及554端口，即可直接入侵攝像頭內部。據了解，Web服務的默認訪問端口為80和443，80端口對應標準協議為http；443端口對應標準協議為https；81和8080端口大部分也是http或https協議。由此可看出，目前主流的攝像頭都提供Web管理接口。除此之外，554端口默認對應rtsp協議，rtsp作為實時流傳輸協議，是攝像頭視頻流傳輸的主要應用協議。

　　但通常來講，攝像頭廠商一般會在漏洞公開一周內更新補丁，更有甚者更新時間長達一月甚至數月，用戶也并未知曉自身隱私已被泄露的情況下，廠商也可能表現出不作為的狀態。而這些設備往往來源于不同的平臺制造商，因此即便在最快的情形下，漏洞補丁公開后，也很難在第一時間有效地是實現跨平臺的信息發布和部署更新。這就導致設備得不到及時更新，漏洞率居高不下，問題頻出。

　　萬條視頻瘋狂“售賣”之下 數億人“生活”正被侵害

　　相信國內攝像頭領域像黑客破解、隱私信息交易、偷窺這類黑產鏈屢見不鮮，雖然其中有部分獲益者已受到相關部門的懲罰，但這顯然僅僅只是冰山一角。冰山之上，是晶瑩剔透的攝像頭市場蓬勃發展的景象，但冰山之下，仍流通著數以億計的黑產隱私信息。大量用戶在毫不知情的情況下，被人直播、被人曝光、被人侵害。

　　有需求就有供應，有業內人士對記者表示，其實有一些不知名的攝像頭廠商，能通過這種方式賺不少錢。更不必說對于黑產從業者來說，這顯然是利滾利的買賣，因為一條視頻可以無限售賣，不需要額外攤銷成本，好比一段視頻的價格從20元到幾百元，僅通過賣這段視頻，黑產從業者就能有好幾十倍的收益。所以，有些不知名的廠家寧愿冒點風險也愿意與這些黑產從業者合作。

　　這也引出了另一大問題，尤其是隨著當下越來越大量的智能攝像頭被安裝和使用，遍布公共環境、居家環境、餐館、酒店、校園、教室等各類場所，民眾的隱私幾乎暴露于無形之中。相比前不久爭議頗多的人臉識別隱私泄露問題，視頻資源的大面積泄露和瘋狂曝光，將直接危害全民的生活和最基本的人身安全，長期下去，問題將如滾雪球般越積越大，逐步演變為不可調和的社會矛盾。

　　不妨設想一下，未來隨著智能手機向更多攝像頭的方向發展，個人信息將成為黑客的囊中之物，如今市場上就已經出現這一趨勢，若不加以遏制，未來智能手機的各類攝像頭恐怕也將全部淪陷，更比不談物聯網時代，“物均”攝像頭所衍生出來的“黑色恐怖”。

　　在這一現象級事件當中，用戶的力量始終是極為有限的，在各種類似案件爆發之后，用戶只能通過輿論來推升這一事件的關注度，但并不能夠做到遏制的程度。畢竟，各類攝像頭泄密事件的背后，潛藏在背后的是一大堆的技術性和政策性漏洞，需要國家相關部門出臺政策從生產源頭上解決問題，對整個攝像頭硬件和軟件行業進行整頓和規范，重點打擊無資質和非法的生產商，并且嚴查有資質的生產商的業務合規性，加重黑產鏈的量刑力度，才能真正解決廣大用戶內心深處的恐懼和擔憂。