法治日報記者 張守坤

　　在科技飛速發(fā)展的當下，智能家居設備走進(jìn)千家萬(wàn)戶(hù)，家用攝像頭成為許多家庭的“標配”。人們或是為了時(shí)刻關(guān)注家中老人、孩子和寵物的情況，或是為了保障家庭財產(chǎn)安全，紛紛在家中安裝攝像頭。

　　然而，《法治日報》記者近日調查發(fā)現，原本出于安全考量安裝的家庭攝像頭，卻暗藏隱私泄露的風(fēng)險。網(wǎng)絡(luò )存在售賣(mài)家庭攝像頭視頻和直播資源的現象，通過(guò)破解軟件可獲取常見(jiàn)品牌攝像頭賬號密碼，觀(guān)看或下載監控畫(huà)面，甚至有售賣(mài)含裸露畫(huà)面的隱私視頻資源的情況。

　　受訪(fǎng)專(zhuān)家建議，政府部門(mén)牽頭加強產(chǎn)品安全檢測，貼標識規范市場(chǎng)，借鑒歐盟經(jīng)驗強化隱私保護；用戶(hù)要設置復雜密碼、定期更新固件軟件、加強網(wǎng)絡(luò )管理、謹慎選址、用官方軟件聯(lián)網(wǎng)查看。

　　破解獲取監控畫(huà)面

　　隱私泄露現狀嚴峻

　　“實(shí)時(shí)監控，家庭直播?！庇浾呓赵谀成缃蝗嚎吹?，群主展示了多個(gè)家庭攝像頭的實(shí)時(shí)直播畫(huà)面：有人正躺在沙發(fā)上休息；有人坐在臥室玩手機；還有的畫(huà)面中是空無(wú)一人的客廳，玩具散落一地。

　　據了解，該群主使用某款攝像頭破解軟件，嘗試通過(guò)密碼庫等方式鎖定大部分常見(jiàn)家用品牌的攝像頭賬號密碼。一旦破解成功，用戶(hù)就能看到攝像頭的直播畫(huà)面，查看其采集到的畫(huà)面與聲音，并能錄制視頻進(jìn)行下載。

　　該群主稱(chēng)，“目前名額不多，想要的抓緊”，180元可買(mǎi)3個(gè)月使用權限，260元可獲得永久觀(guān)看權限。購買(mǎi)相關(guān)商品后，會(huì )自動(dòng)生成邀請鏈接，可進(jìn)入內部聊天群。群公告中寫(xiě)著(zhù)某App的下載地址和安裝方式，安裝完成該App后，可以在“設備管理”中選擇添加攝像頭ID及密碼并進(jìn)行實(shí)時(shí)監控。目前能夠提供的家庭攝像頭權限超過(guò)200個(gè)，并且還在不斷更新。

　　記者看到，在網(wǎng)上還有人專(zhuān)門(mén)破解和剪輯家庭攝像頭中含有裸露畫(huà)面的視頻進(jìn)行售賣(mài)，花費99元，就可進(jìn)入資源群。群主放出的截圖顯示，相關(guān)圖片有400多張，短視頻6000多段，并且還在不斷更新中。

　　根據公開(kāi)報道，近年來(lái)，家庭智能攝像頭遭破解入侵的案例屢見(jiàn)不鮮。

　　2024年北京市朝陽(yáng)區人民法院通報的一起案件中，被告人巫某某通過(guò)非法獲取的監控攝像頭設備賬號及密碼，入侵并控制了多部目標攝像頭，通過(guò)向會(huì )員提供實(shí)時(shí)監控畫(huà)面牟利。

　　2022年，河南濮陽(yáng)的王某通過(guò)網(wǎng)絡(luò )購買(mǎi)視頻播放軟件、網(wǎng)絡(luò )攝像設備ID賬號及密碼共594條，獲取20余臺網(wǎng)絡(luò )設備的控制權限，非法控制他人攝像頭，偷窺他人隱私，并通過(guò)網(wǎng)絡(luò )將視頻播放軟件和他人網(wǎng)絡(luò )攝像設備ID賬號及密碼，售賣(mài)159人次、獲利1.4萬(wàn)元，最終被判處有期徒刑3年3個(gè)月，并處罰金1.7萬(wàn)元。

　　北京瀛和律師事務(wù)所律師劉航分析，家用攝像頭隱私泄露問(wèn)題涉及多方責任主體，其法律責任需根據具體行為性質(zhì)、情節嚴重程度以及相關(guān)法律規定綜合判定。

　　他解釋說(shuō)，對盜取攝像頭賬號密碼并進(jìn)行控制的行為，侵犯了公民的隱私權，可能涉嫌非法獲取計算機信息系統數據、非法控制計算機信息系統罪，如果直播和錄制的內容是淫穢物品，還涉嫌制作、復制、出版、販賣(mài)、傳播淫穢物品牟利罪。出售盜取的攝像頭賬號密碼或相關(guān)內容的，根據相關(guān)法律規定，可能構成侵犯公民個(gè)人信息罪，非法獲取計算機信息系統數據、非法控制計算機信息系統罪和制作、復制、出版、販賣(mài)、傳播淫穢物品牟利罪等，將依法承擔刑事責任。

　　“購買(mǎi)和觀(guān)看盜取的攝像頭內容，尤其是涉及個(gè)人隱私或淫穢內容的，可能構成侵犯公民個(gè)人信息罪或觀(guān)看淫穢物品的違法行為，違反治安管理處罰法，根據情況可能被處以行政拘留或者罰款等行政處罰?！眲⒑秸f(shuō)。

　　權限管理意識不強

　　行業(yè)標準執行不力

　　為何家庭攝像頭隱私泄露問(wèn)題頻出？

　　在劉航看來(lái)，市面上部分家用攝像頭在安全設計上存在缺陷，如數據傳輸加密強度較弱等。一些廉價(jià)的雜牌攝像頭，由于缺乏安全技術(shù)支持，很容易被黑客攻擊。廠(chǎng)商要完全修復這些漏洞難度較大，且新的漏洞還可能隨著(zhù)技術(shù)發(fā)展和應用場(chǎng)景變化不斷出現。此外，物聯(lián)網(wǎng)技術(shù)的發(fā)展使家用攝像頭與各種設備連接，這在一定程度上增加了安全風(fēng)險。

　　“很多用戶(hù)安全意識不足，設置簡(jiǎn)單密碼或長(cháng)時(shí)間不更換密碼，甚至使用默認密碼，這給不法分子可乘之機。同時(shí)，用戶(hù)對攝像頭權限管理不重視，隨意分享設備訪(fǎng)問(wèn)權限，或者在連接公共網(wǎng)絡(luò )時(shí)使用攝像頭，增加了隱私泄露風(fēng)險?！眲⒑秸f(shuō)。

　　江蘇省常州市公安局金壇分局刑事警察大隊民警于洋向記者介紹，家庭攝像頭有不少容易忽視的安全隱患。究其原因，一是使用默認密碼或弱口令。使用時(shí)未修改設備初始密碼，或使用常見(jiàn)簡(jiǎn)單密碼，不法分子可通過(guò)暴力破解工具控制攝像頭。

　　二是缺乏定期更新和維護。通常廠(chǎng)商會(huì )在發(fā)現攝像頭存在安全隱患后推送更新提升安全性，但多數使用者在攝像頭安裝后不會(huì )關(guān)注固件和軟件版本的更新，容易讓黑客通過(guò)漏洞控制攝像頭。這會(huì )使黑客獲取用戶(hù)家庭的實(shí)時(shí)畫(huà)面、錄音等敏感信息，在黑市上出售或傳播。不法分子也可能通過(guò)監控畫(huà)面提供的信息，掌握家庭成員的作息習慣、貴重物品存放位置等，進(jìn)而實(shí)施盜竊或詐騙活動(dòng)，導致財產(chǎn)損失。

　　“雖然有一些法律法規涉及個(gè)人信息保護，但針對家用攝像頭隱私泄露的具體法律條文還不夠細化。在責任認定、賠償標準等方面存在模糊地帶，難以對違法者形成有效威懾，也不利于受害者維權?！眲⒑秸f(shuō)，家用攝像頭分布廣泛，隱私泄露問(wèn)題涉及多個(gè)領(lǐng)域和部門(mén)，存在職責交叉的情況，容易出現監管空白或協(xié)調困難的情況。此外，對于隱私泄露的違法行為，調查取證難度大，因為很多不法分子利用技術(shù)手段隱藏身份和蹤跡，增加了監管難度。

　　上海大學(xué)法學(xué)院數智法治研究中心研究員沈維敏介紹，我國目前對家用攝像頭等智能家居設備的數據安全尚未推出明確的強制性國家標準?，F有的網(wǎng)絡(luò )安全法、數據安全法、個(gè)人信息保護法等法律僅對數據收集、存儲與傳輸提出原則性要求，而在具體落地層面，更多依賴(lài)推薦性或行業(yè)標準，如《信息安全技術(shù) 智能家居通用安全規范》等。這些標準大多缺乏強制力，廠(chǎng)商落實(shí)程度也參差不齊，導致部分產(chǎn)品的云端視頻存儲加密、用戶(hù)身份驗證和密碼設置等關(guān)鍵環(huán)節不到位，一旦遭遇黑客或不法分子入侵，極易導致個(gè)人隱私泄露。

　　進(jìn)行專(zhuān)業(yè)安全檢測

　　源頭減少泄露風(fēng)險

　　如何才能有效避免家庭攝像頭安裝后的隱私泄露，讓本為了安全才安裝的攝像頭能夠真正守護安全？

　　沈維敏認為，有必要由政府部門(mén)牽頭，結合行業(yè)協(xié)會(huì )與測試機構，對廠(chǎng)商的設備安全架構、加密算法、數據傳輸協(xié)議等進(jìn)行專(zhuān)業(yè)檢測，并為合格產(chǎn)品貼上統一標識。這不僅能方便消費者甄選安全產(chǎn)品，也能倒逼廠(chǎng)商提升安全設計和維護能力。實(shí)施過(guò)程中，需要權衡企業(yè)負擔與認證成本，或可先在主流品牌中試點(diǎn)推廣，再逐步擴大覆蓋面。同時(shí)，加強公眾對安全配置、合理選址及密碼管理的宣傳，引導用戶(hù)理性使用與規范操作，在維護家庭隱私和社會(huì )公共安全之間取得平衡。

　　沈維敏說(shuō)，歐盟的GDPR(《通用數據保護條例》)是全球范圍內最嚴格的數據保護法規之一，其對智能家居設備的數據處理提出了明確要求。我國可借鑒GDPR的經(jīng)驗，強化“隱私設計”思路，將個(gè)人信息保護嵌入硬件與軟件研發(fā)全流程，從源頭減少數據濫用與泄露風(fēng)險；推行數據收集最小化和限制性使用原則，避免攝像頭及關(guān)聯(lián)應用過(guò)度采集用戶(hù)信息，并完善云端傳輸加密與訪(fǎng)問(wèn)權限控制；提升透明度與用戶(hù)知情權，采用清晰易懂的形式披露數據收集、處理及跨境傳輸方式，讓用戶(hù)可自主行使訪(fǎng)問(wèn)、更正與刪除權；建立嚴格的安全合規審查與懲戒機制，可通過(guò)第三方評估或安全認證體系，為合格廠(chǎng)商頒發(fā)可信標識，并對違規行為施以更嚴厲的處罰。

　　“除了設置復雜密碼，還要定期更新固件和軟件。確保攝像頭運行的版本是最新的，降低被攻擊的風(fēng)險。加強家庭網(wǎng)絡(luò )安全管理。比如劃分VLAN虛擬局域網(wǎng)、設置MAC白名單等，提高網(wǎng)絡(luò )安全性。禁用路由器的通用即插即用(UPnP)功能，避免攝像頭自動(dòng)開(kāi)放外網(wǎng)端口，如有需要開(kāi)放端口則使用非常規端口。謹慎選擇安裝位置，避免將攝像頭安裝在過(guò)于私密或敏感的區域，減少隱私泄露風(fēng)險。使用官方軟件進(jìn)行聯(lián)網(wǎng)查看，不要使用第三方軟件?！庇谘蠼ㄗh。