【熱點追蹤】

　　◎本報記者 王姍姍

　　前不久，甘肅省蘭州市一女子稱，家中安裝了寬帶公司贈送的監(jiān)控設(shè)備后，突然聽到監(jiān)控傳出陌生人喊話“轉(zhuǎn)過來”，且喊話聲不斷重復(fù)。事后，她立即關(guān)閉監(jiān)控設(shè)備并報警。

　　這不是家用監(jiān)控設(shè)備第一次“喊話”，此前有不少類似案例，引發(fā)公眾對個人隱私安全的擔(dān)憂。那么，家用監(jiān)控設(shè)備為何會突然“喊話”？如何才能有效防范個人隱私泄露？前不久科技日報記者就此采訪了相關(guān)專家。

　　攻擊者獲權(quán)限后可遠程操控

　　“監(jiān)控‘喊話’是因為設(shè)備被黑客等外部攻擊者入侵?！北本┬畔⒖萍即髮W(xué)計算機學(xué)院信息安全系主任、網(wǎng)絡(luò)空間安全學(xué)科副教授劉慧勇在接受科技日報記者采訪時說，部分消費者在安裝新購入的監(jiān)控設(shè)備時，未修改設(shè)置簡單的初始密碼，導(dǎo)致外部攻擊者輕易破解設(shè)備密碼。外部攻擊者在獲得監(jiān)控設(shè)備的網(wǎng)絡(luò)權(quán)限后，就可以進行“喊話”、轉(zhuǎn)動攝像頭等遠程操控。如果家用監(jiān)控設(shè)備端口不慎暴露在公共網(wǎng)絡(luò)中，就如同在自家大門上留下了一把未拔出的鑰匙，為不法分子大開方便之門。外部攻擊者可以借助各類功能強大的掃描工具，快速獲取端口信息。一旦得逞，他們就能夠潛入監(jiān)控系統(tǒng)，竊取監(jiān)控視頻中的敏感信息。

　　“就算消費者修改了監(jiān)控設(shè)備的初始密碼，也不是高枕無憂。家用監(jiān)控設(shè)備一般與路由器連接，如果路由器沒有防火墻、加密傳輸?shù)裙δ?，外部攻擊者就可通過控制路由器間接控制監(jiān)控設(shè)備?！眲⒒塾陆榻B，目前家用監(jiān)控設(shè)備出廠標(biāo)準(zhǔn)尚不完善，沒有強制要求增加加密傳輸?shù)裙δ堋?/p>

　　多管齊下系緊安全繩

　　浙江省杭州市中級人民法院民事審判第一庭法官孔文超在接受科技日報記者采訪時說，監(jiān)控設(shè)備所拍攝或存儲的信息不僅包括肖像、聲音等個人信息，還可能包含面部生物識別特征、銀行賬號、醫(yī)療健康信息等私密信息。這些信息一旦泄露，很可能對人們的正常社會交往造成負面影響。

　　孔文超介紹，我國法律對個人信息予以嚴(yán)格保護?！吨腥A人民共和國個人信息保護法》第二條規(guī)定，個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益?！吨腥A人民共和國民法典》也規(guī)定，任何組織或個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。

　　“任何非法入侵監(jiān)控設(shè)備、獲取他人隱私信息的行為，都需要承擔(dān)侵權(quán)責(zé)任。情節(jié)嚴(yán)重的，還可能構(gòu)成侵犯公民個人信息罪，依法應(yīng)承擔(dān)相應(yīng)的刑事責(zé)任。”孔文超認為，個人信息保護需要行政部門、司法機關(guān)、生產(chǎn)企業(yè)、相關(guān)社會組織以及公眾協(xié)同合作。監(jiān)控設(shè)備生產(chǎn)企業(yè)應(yīng)建立信息風(fēng)險內(nèi)部控制制度、信息風(fēng)險評估機制和信息安全事件應(yīng)急處理機制，充分履行事前預(yù)防和事后及時補救、報告等職能。行政部門應(yīng)加強對個人信息從業(yè)主體的監(jiān)管。

　　除此之外，孔文超建議，應(yīng)盡快建立相關(guān)行業(yè)協(xié)會、制定行業(yè)準(zhǔn)則、推廣風(fēng)險評估服務(wù)以及開展各類信息保護認證方式，以加強行業(yè)自律，構(gòu)建個人信息保護的社會服務(wù)體系。

　　劉慧勇建議，消費者在購買家用監(jiān)控設(shè)備時，應(yīng)優(yōu)先選擇正規(guī)品牌且支持加密協(xié)議的產(chǎn)品。在安裝設(shè)備時，消費者要及時修改用戶名、設(shè)置強密碼，并啟用家用路由器防火墻。使用期間，用戶要定期檢查設(shè)備是否處在異常狀態(tài)、及時升級系統(tǒng)補丁。除此之外，用戶還可以為監(jiān)控設(shè)備設(shè)置獨立網(wǎng)絡(luò)系統(tǒng)，使其與家庭其他電子產(chǎn)品所在網(wǎng)絡(luò)隔離開。例如，可以用具備雙頻段或多頻段功能的無線路由器，將其中一個頻段專供監(jiān)控設(shè)備使用，另一個頻段則供家庭其他電子產(chǎn)品使用；或者單獨購置一臺小型路由器，為監(jiān)控設(shè)備構(gòu)建獨立的局域網(wǎng)絡(luò)。

　　“一些消費者習(xí)慣將監(jiān)控錄像信息儲存在生產(chǎn)商的云端服務(wù)器中。如果設(shè)備與云端服務(wù)器之間的通信協(xié)議被破解，攻擊者就能直接或間接遠程控制該廠商的大部分監(jiān)控設(shè)備，而消費者可能對此毫不知情?！眲⒒塾陆ㄗh，消費者盡量本地保存監(jiān)控錄像，避免監(jiān)控攝像頭正對臥室等隱私區(qū)域。(科技日報)