偷窥事件敲响警钟 安全漏洞亟待弥补
- 来源:人民日报海外版
- 2021-04-30 09:11:45
- 收藏
偷窥事件敲响警钟
南京的李先生日前为参加公司的线上视频会议,购买了一个网络摄像头,但使用后不久,他收到一封英文邮件,发件人称他的摄像头已被破解,录下了他近期在电脑前的一举一动;如果不想让视频流传到网上,他必须向某账户立即支付一定数额的比特币。“虽然一看就知道是诈骗,但我对网络摄像头也不那么放心了,每次开会使用完都要把它翻转到一旁。”
在北京市第三中级人民法院日前审结的一起案件中,被告人巫某某通过一款App控制了全球18万个摄像头,场所涉及众多私人住宅和公共场所;“客户”可以在该App上付费注册会员,观看、保存摄像头拍摄的画面。该案中,巫某某用网购的黑客软件窃取某品牌网络摄像头的用户数据库,并通过社交媒体找技术人员开发违法App,其黑色产业链令人心惊。
移动互联网时代,远程办公、在线教育、线上娱乐等多种场景需要网络摄像头参与,交通监管、智慧安防离不开网络摄像头辅助,智能手机、智能家居等设备的普及应用,更使网络摄像头逐渐成为生活“标配”。日前IDC发布数据显示,2020年第四季度,中国家庭安全/监控设备销售额接近6亿美元,出货量为817万台,同比增长24.9%。
然而,智能化的网络摄像头也可能出现安全风险。有不法分子利用部分产品的技术漏洞破解大量摄像头IP地址,高价售卖破解软件与“偷窥套餐”;也有违法商家未经用户允许远程操纵摄像头“直播”,公然监视他人生活,给公民隐私带来巨大威胁。隐私保护已成为网络摄像头行业迫切需要回应的关键问题。
安全漏洞亟待弥补
公民隐私岂容窥探?北京航空航天大学法学院教授周友军接受本报记者采访时指出,网络环境下的隐私保护有法可依。《民法典》对隐私权的定义和保护作出清晰规定,《网络安全法》也对网络产品、服务提出明确要求。在相关案件中,利用黑客手段破解网络摄像头IP并贩卖内容的行为,已经触犯《刑法》第二百八十五条“非法侵入计算机信息系统罪”等条款。
但在实际生活中,网络摄像头的技术特性依然可能给犯罪分子以可乘之机。泰和泰律师事务所律师廖怀学接受本报记者采访时分析,摄像头产品质量瑕疵、云端安全防护脆弱、应用端使用弱口令等都可能导致网络摄像头泄露隐私。2017年,北京警方宣布侦破全国首例网上传播家庭摄像头破解软件案,此后有关部门始终对此类犯罪行为予以高度警惕,但仍有不法分子顶风作案。
廖怀学指出,当前网络摄像头隐私泄露监管的难点主要在两方面:一是网络摄像头破解技术日趋隐蔽化、专业化,二是网络摄像头隐私泄露犯罪组织逐渐产业化、链条化。“前者是新型网络隐私犯罪的源头,不法分子往往会利用更新迭代的技术开发破解工具,攻破厂商设置的安全防线,对侦查工作提出挑战。而犯罪行为的产业化和链条化不仅扩大了犯罪主体和地域范围,还扩展了犯罪场景,这也大大提高了监管难度。”
加强监管势在必行
如何让网络摄像头用得更让人心安?周友军指出,市场监管部门有必要从生产环节强化监管,要求生产厂家在代码防护、身份鉴别、弱口令校验等方面达到国家标准,避免非法破解事件。企业也应当完善设计,不断更新摄像头安全防护程序,指导用户加固安全措施。同时,公民应提高网络安全意识,购买正规厂商生产的摄像头设备,设置高级别防护密码,及时更新摄像头安全防护程序。
对于已经实施网络犯罪的情况,周友军表示,司法部门应及时侦办案件,对犯罪分子依法定罪量刑,依法严厉打击此类犯罪行为。用户也应保存证据,及时报案,积极配合公安机关侦破案件。
廖怀学指出,贩卖公民隐私的行为可通过民事侵权、刑事追责等途径加以打击,但公民隐私保护是一项综合性的系统工程,仍需不断完善。“首先需要精细化相关立法,为各方主体划定行为红线,目前《个人信息保护法》正在制定之中。监管部门应协同配合,提高执法水平。行业组织应倡导企业和行业自律,出台相应的行业技术标准。企业和公民自身的隐私保护意识也不容忽视。”
网络摄像头反映的问题,仅是数字时代隐私保护的一个切面。日前,有多家车企被曝光安装车内摄像头,用于识别驾乘人员姿态及人脸数据以改善驾驶行为,但此举引发舆论对隐私泄露的广泛质疑。
专家指出,隐私保护与数字化发展不是一对“反义词”。随着物联网、大数据、人工智能等技术的进步,网络摄像头等智能设备的应用前景会更广阔。在科技发展的同时,坚守规则底线,才是数字时代隐私保护的应有之义。