智能摄像头遭入侵 个人信息安全堪忧

每年的618年中庆活动，本是商家们赚得盆满钵盈的好时机，然而对于智能摄像头的生产商来说，今年似乎并不能开心的躺着赚钱了。6月18日，国家质检总局发布了关于智能摄像头的质量安全风险警示，已经检测到的40批次的产品当中就有32批次存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。

在后续的报道中，官微@央视新闻 发布的博文“急转！警惕！央视调查发现，大量家庭摄像头遭入侵！你的家正被偷窥！”获得转发23589次，评论14811条，使得网民对家庭隐私、网络安全等话题讨论愈加激烈。

图1：事件热门微博（数据来源：图片来源互联网）

根据分析，截止至6月21日，该事件热度仍然维持在中高警戒值区域。

图2：舆情热度图（数据来源：图片来源互联网）

从6月17日至21日的互联网舆情数据看，在监测到的约22313条“大量家庭摄像头遭入侵！”的相关信息中，自媒体平台在传播中占据主要的位置，通过微博、微信公众号、论坛的转发讨论，舆情逐渐发酵，最终成为互联网讨论的热点话题。

图3：互联网数据源分布（数据来源：图片来源互联网）

一、自身安全意识有待提高

分析发现，虽然近期央视新闻曝光了“大量家庭摄像头遭入侵”的事件，并引起大家激烈讨论，但如果在互联网上搜索“摄像头+入侵”关键词，其实可以发现有关摄像头遭入侵的报道早已存在。根据媒体报道，大致可以分为以下几类，从个人生活空间到公共场所，甚至直播平台都能发现摄像头遭入侵的痕迹。

1、家庭空间

2014年10月2日，内地千余摄像头遭黑客入侵，私生活被直播。

2015年7月17日，女子家中网络摄像头遭黑客入侵，洗澡被直播。

2015年9月13日，骇客入侵摄影机，女性更衣看光光。

2、公共场所

2015年9月11日，江西省229处摄像头“被上网”。

2017年05月03日，成都266个实时摄像头监控画面被直播,有酒店按摩店内衣店。

3、直播平台

2015年9月2日，摄像头被黑客入侵 斗鱼主播不雅照裸照曝光。

媒体一次次曝光，这种现象却年年存在，虽然每次报道最终归结于产品质量安全问题、企业和政府监管问题，但消费者自身安全意识薄弱也是重要原因，如果仍然使用一些用弱口令密码操作，最终只能承担其带来的强风险。

图4：弱口令密码扫描（图片来源互联网）

二、国内物联网设备漏洞摄像头居首位

国家互联网应急中心５月份发布的《2016年中国互联网网络安全报告》显示，2016年国家信息安全漏洞共享平台公开收录的1117个物联网设备漏洞中，网络摄像头、路由器、手机设备漏洞数量位列前三，分别占漏洞总数的10.1％、9.4％、4.7％。

由此可见，个人信息安全问题真是令人堪忧。对此，安全专家针对社会层面建议，要完善相关法律法规；针对个人信息盗卖，应严厉打击；搭建共享平台，及时共享、处理个人信息安全举报问题；对监控设备和直播APP的质量安全严格把关，遏制危险性的产品传播市场。在个人层面建议，要学习提高个人信息安全的防范措施；安装杀毒软件，陌生邮件不接收、不点击、不阅读；传输涉及到个人信息的文件时，使用加密技术；关闭监控器存在可能泄露信息并且不必要的功能；提高监控的安全性以及避免被黑客利用，及时打补丁和固件升级等。

三、《网络安全法》剑指信息保护痛点

分析我国目前网络安全的现状发现，在个人信息获取、存储和利用的环节，违法犯罪分子的手段越来越多样化，甚至利用线下和线上传播具有隐蔽性和复杂性特征，使个人信息的各种违法行为更猖獗、打击黑客入侵的难度更大。但值得注意的是6月1日正式实施的《网络安全法》第四章专门对网络信息安全作出了具体的解释，使“摄像头被入侵”等灰色产业链的网络犯罪有了更明确的制度的规范。

过去法律缺失是个人信息违法活动猖獗的原因之一。在《网络安全法》出台之前，相关管理部门虽然制定并颁布了多个网络信息安全的规定和办法，但立法层级比较低，对一些网络安全违法行为界定不清晰，处罚力度不够，缺乏足够的威慑力。

如今法律制度的明确是保护个人信息的利剑。比如，《网络安全法》第四十四条明确要求任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。同时，《网络安全法》还明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

正如智能摄像头这把“双刃剑”，本是监控财务安全，监控家庭老人、小孩等情况的好帮手，但若是被违法入侵，将隐私曝光于众，其行为已严重触碰法律底线，以刚颁布的《网络安全法》为依据，主动出击，严厉打击则是对犯罪行为最好的回击。

四、他山之石：国外个人信息保护

互联网时代的个人信息安全很大程度上落实在对隐私权的保护上。对此，各国的相关司法实践也是对于我国网络信息安全相关法规具有借鉴意义。

美国《电子通讯隐私法》涵盖了声音、文本、数字化形象传输等所有形式的数字化通讯，该法禁止所有个人、企业和未经授权的政府部门对通讯内容的窃听，禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。

欧盟保护模式则是由国家主导的立法模式。国家通过立法的形式，明确保证个人信息安全的各项基本原则和具体的法律规定等。此外，从1980年开始，欧盟还先后颁布了《保护自动化处理个人数据公约》和《个人数据保护指令》，从整体上对欧盟公民的个人信息出台保护措施。

早在1970年，德国黑森州就颁布了保护公民个人信息的《数据保护法》，这是世界上最早的隐私保护法。1977年，德国联邦政府正式颁布《联邦数据保护法》，全面保护德国公民个人信息。对于这些信息泄露的违法行为，根据具体情况给予经济和刑事处罚，重者可使其倾家荡产。