目前，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)監(jiān)控逐漸取代模擬監(jiān)控越來越多應(yīng)用到各個領(lǐng)域。但是網(wǎng)絡(luò)監(jiān)控的實(shí)際運(yùn)用并不理想，寬帶的不給力、傳輸?shù)膲毫Φ榷汲蔀樽璧K其發(fā)展的關(guān)鍵原因。而近日央視曝光的黑客侵襲監(jiān)控系統(tǒng)，更是暴露了網(wǎng)絡(luò)監(jiān)控的發(fā)展軟肋。

3月27日，中央電視臺報(bào)道了家庭監(jiān)控器存在較高安全隱患的問題，黑客利用漏洞攻破網(wǎng)絡(luò)監(jiān)視系統(tǒng)，竊取用戶隱私。此消息引人們高度重視。隨著人們安全意識的提高，家用監(jiān)控系統(tǒng)應(yīng)用越來越普遍，如今曝出監(jiān)控系統(tǒng)內(nèi)容被偷窺，用戶隱私被曝光在網(wǎng)絡(luò)上，這對用戶的人身財(cái)產(chǎn)安全將造成很大的威脅。如何克服安全隱患，保障用戶隱私安全已經(jīng)成為網(wǎng)絡(luò)監(jiān)控發(fā)展亟待解決的難題。

黑客如何攻擊網(wǎng)絡(luò)監(jiān)控視頻?

目前很多監(jiān)控?cái)z像機(jī)都采用網(wǎng)絡(luò)連接，從理論上說，只要連上網(wǎng)就可以傳輸數(shù)據(jù)，黑客可以通過聯(lián)網(wǎng)的攝像頭偷窺家里的情況。由于有些用戶粗心大意，不修改密碼或采用簡單的密碼登陸容易造成安全隱患。更嚴(yán)重的是，黑客有可能將攻擊攝像頭當(dāng)作一個跳板，而將整個家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)整垮，造成更為嚴(yán)重的后果。據(jù)知道創(chuàng)宇ZoomEye團(tuán)隊(duì)的統(tǒng)計(jì)數(shù)據(jù)表明，重慶家用網(wǎng)絡(luò)攝像機(jī)暴露在公網(wǎng)上的大約有1300多臺。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)被攻擊的原因各式各樣，有些是監(jiān)控設(shè)備本身存在漏洞，有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱，一些監(jiān)控廠商本身自己也留了后門，或者自己的固件上存在一些缺陷，黑客可以直接利用這些漏洞控制攝像頭。

不僅如此，黑客還通過欺騙手段，讓用戶在遠(yuǎn)程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面，而非真實(shí)的現(xiàn)場環(huán)境?？梢韵胂?，當(dāng)家庭監(jiān)控系統(tǒng)被壞人所利用，將對家庭人身財(cái)產(chǎn)安全造成很大的威脅?？膳碌氖?，存在安全隱患的監(jiān)控系統(tǒng)并不僅僅只是家用網(wǎng)絡(luò)監(jiān)控系統(tǒng)，應(yīng)用于其他公共場所的，如銀行、辦公室、監(jiān)獄等處的網(wǎng)絡(luò)監(jiān)控系統(tǒng)同樣存在隱私泄露的風(fēng)險。

網(wǎng)絡(luò)監(jiān)控隱私安全問題亟待解決

近日，央視曝光的網(wǎng)絡(luò)監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲響了警鐘。如何為用戶營造安全的監(jiān)控應(yīng)用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商應(yīng)當(dāng)關(guān)注的問題。

據(jù)北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦表示，不同品牌以及型號的網(wǎng)絡(luò)攝像機(jī)，要采用不同的攻擊方式。而網(wǎng)絡(luò)攝像機(jī)的操作是通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的，所以黑客在發(fā)動攻擊前，有可能先通過類似的誘騙鏈接，來獲取用戶的IP地址，進(jìn)而套取網(wǎng)絡(luò)攝像機(jī)的獨(dú)立IP，通過ZoomEye等網(wǎng)站全網(wǎng)掃描后，不僅可以確認(rèn)具體品牌和型號，發(fā)動攻擊，還能實(shí)現(xiàn)精準(zhǔn)定位，連用戶的居住地址都能查到。因此，網(wǎng)絡(luò)攝像機(jī)想要落地發(fā)展，解決相關(guān)瓶頸問題成為當(dāng)務(wù)之急。

網(wǎng)絡(luò)監(jiān)控發(fā)展至今，除有安全漏洞問題外，隨著高清的普及，高清視頻監(jiān)控需要傳輸?shù)囊曨l流數(shù)據(jù)量巨大，因而現(xiàn)實(shí)中，網(wǎng)絡(luò)傳輸經(jīng)常出現(xiàn)有數(shù)據(jù)包未能順利到達(dá)接收終端的現(xiàn)象。如何在傳輸過程中不丟包成為高清網(wǎng)絡(luò)監(jiān)控系統(tǒng)存在的一大技術(shù)壁壘。由于高清視頻監(jiān)控需要傳輸?shù)囊曨l流數(shù)據(jù)量較大，而網(wǎng)絡(luò)傳輸、存儲費(fèi)用高也會影響其推廣的進(jìn)程。

武漢大學(xué)計(jì)算機(jī)學(xué)院胡瑞敏院長認(rèn)為，我國安防網(wǎng)絡(luò)化目前正處于初級階段，還存在一些弊端。除了現(xiàn)有的技術(shù)壁壘，他認(rèn)為人才儲備不足、缺乏良好的市場分工機(jī)制、管理能力發(fā)揮不足等因素也是影響網(wǎng)絡(luò)化發(fā)展的重要阻礙。

他認(rèn)為，安防行業(yè)發(fā)展30多年來，之前技術(shù)相對單一，因此人才隊(duì)伍掌握的技術(shù)也比較單一。進(jìn)入網(wǎng)絡(luò)化后，原來的人才隊(duì)伍中的大多數(shù)顯然不能解決互聯(lián)互通網(wǎng)絡(luò)化系統(tǒng)中的復(fù)雜問題。而缺乏好的市場分工機(jī)制也是阻礙網(wǎng)絡(luò)化發(fā)展的重要因素。安防行業(yè)企業(yè)倒三角的發(fā)展格局存在已久，大企業(yè)單打獨(dú)斗，并不希望通過合作的方式解決網(wǎng)絡(luò)發(fā)展的問題，進(jìn)而影響到行業(yè)發(fā)展。

除此之外，企業(yè)間產(chǎn)品接口、制式的不開放也是網(wǎng)絡(luò)化發(fā)展的阻礙因素。胡瑞敏認(rèn)為，這和企業(yè)觀念與管理能力的發(fā)揮不足密切相關(guān)。有些廠家開始承諾開放數(shù)據(jù)接口，但后來以各種理由拒絕開放，企業(yè)領(lǐng)導(dǎo)的觀念與行業(yè)管理能力不足直接阻礙了網(wǎng)絡(luò)化的互聯(lián)互通發(fā)展。

相關(guān)部門應(yīng)及時修復(fù)漏洞

對于當(dāng)前網(wǎng)絡(luò)監(jiān)控系統(tǒng)普遍存在的隱私泄露的安全隱患，央視相關(guān)報(bào)道指出，相關(guān)部門、廠商應(yīng)當(dāng)及時介入以修復(fù)漏洞、控制風(fēng)險。安防廠商應(yīng)定期升級產(chǎn)品固件、修復(fù)漏洞等，為用戶提供高效、專業(yè)的服務(wù)，為家庭監(jiān)控?cái)?shù)據(jù)安全護(hù)航。

可是，用戶方面應(yīng)該如何保護(hù)自己的利益呢?對此，記者采訪了河南天威電子科技有限公司總經(jīng)理朱海光先生，他表示，我們建議用戶在使用設(shè)備前最好先看看說明書，了解產(chǎn)品特性，在不需要遠(yuǎn)程監(jiān)控時，最好關(guān)閉遠(yuǎn)程訪問功能?；ヂ?lián)網(wǎng)本身就是一把雙刃劍，在帶給我們便利的時候，也必然涉及網(wǎng)絡(luò)安全。

此外，他還表示，目前黑客攻擊是對特定目標(biāo)執(zhí)行的，沒有大規(guī)模爆發(fā)，所以市民無需驚慌，不過在使用時，仍應(yīng)提高警惕。作為家用安防的話，用戶可將鏡頭對準(zhǔn)大門和窗戶，如果是室內(nèi)監(jiān)控，則可以在不用的時候，拔掉網(wǎng)線和電源。此外，在開啟遠(yuǎn)程訪問時，建議更改訪問的網(wǎng)址，防止黑客在獲取相同品牌監(jiān)控設(shè)備的技術(shù)要點(diǎn)之后，可以攻破使用該設(shè)備的所有用戶，減少風(fēng)險存在的可能。

“用戶安全意識薄弱也是黑客能夠輕易入侵家庭網(wǎng)絡(luò)監(jiān)控系統(tǒng)的一個重要因素。”河南富視特電子科技有限公司區(qū)域經(jīng)理趙曉冉在接受記者采訪時表示，在調(diào)查過程中，我們發(fā)現(xiàn)許多用戶在使用時，并沒修改攝像機(jī)默認(rèn)口令。所以黑客只要掌握攝像機(jī)獨(dú)立IP，就能不費(fèi)吹灰之力進(jìn)入控制處，窺探用戶的生活。

網(wǎng)絡(luò)化已經(jīng)成為安防行業(yè)發(fā)展的趨勢，如何解決網(wǎng)絡(luò)監(jiān)控隱患問題，安防廠商作為源頭必將要加強(qiáng)相關(guān)技術(shù)研發(fā)和管理，切實(shí)將用戶利益放在首位。而針對網(wǎng)絡(luò)監(jiān)控的技術(shù)人才缺乏，企業(yè)單打獨(dú)斗，管理理念等問題，需要行業(yè)各個環(huán)節(jié)共同努力。無論政府部門，協(xié)會，還是安防企業(yè)，作為行業(yè)的細(xì)胞，都應(yīng)該為推動網(wǎng)絡(luò)監(jiān)控的發(fā)展共同努力。

相關(guān)鏈接：視頻監(jiān)控人員保密規(guī)定

為加強(qiáng)監(jiān)控中心的涉密管理，確保重點(diǎn)涉密信息的安全和保護(hù)個人隱私，根據(jù)《視頻監(jiān)控室管理制度》特制定本規(guī)定。

一、對值班員加強(qiáng)職業(yè)道德培訓(xùn)，嚴(yán)格遵守保密規(guī)定。

二、非監(jiān)控中心工作人員，未經(jīng)許可不得進(jìn)入。

三、監(jiān)控中心工作人員未經(jīng)許可不得向無關(guān)人員泄露監(jiān)控錄像內(nèi)容，不得談及監(jiān)控錄像中的涉密事項(xiàng)。

四、監(jiān)控維保人員，需提交個人資料留檔于主管部門，嚴(yán)守監(jiān)控中的信息機(jī)密;因工作需要進(jìn)入監(jiān)控室的其他施工人員，需主管部門領(lǐng)導(dǎo)審批同意，同時需在運(yùn)行記事本上簽名。

五、特殊情況下監(jiān)控中心作為指揮室，工作人員未經(jīng)許可不得向無關(guān)人員泄露相關(guān)內(nèi)容及涉密事項(xiàng)。

六、不得向無關(guān)人員泄露重點(diǎn)涉密部門工作安排、防控措施等。無關(guān)人員詢問監(jiān)控情況，值班員禮貌拒絕，并對其人員信息進(jìn)行登記匯報(bào)。

七、本規(guī)定由物業(yè)管理科負(fù)責(zé)修改和解釋。