"偷拍摄像头"背后，有一个基于开源方案的黑色产业链

2024-10-09 22:02:26 - 观察者网

► 文观察者网心智观察所

最近屡屡爆出的酒店偷拍事件引发了公众的讨论和担忧。偷拍者所使用的微型摄像机成为其实施不法行为的主要工具。保护个人隐私，通过加强对相关摄像机的制造、流通环节的监管是否可行？对此，观察者网和国内某头部安防摄像机生产商标准制定负责人吴总做了深入交流。

观察者网：吴总您好，很高兴有这样一个对话的机会，探讨微型摄像机行业监管与公众隐私保护问题。从安防从业者的角度来看，监管部门应该如何与时俱进地理解“分级分类”管理？

吴总：从标准规范的角度来说，目前只有公安部门对摄像机所规定的行标。这个行标是站在公安部门所要求的安全防范的角度，对摄像头的功能和性能进行的规范性要求。从国标的角度来看，目前并没有对各个行业、各个种类的摄像头的规范定义，也没有分类分级管理。

摄像机不仅仅事关安全防范，我们公司也有一些产品面向“大安全”的领域，比如用于学校场所的Vlog，关注学生身体健康；在旅游景区也有摄像头用来提升游客的观光旅游体验等等。标准的建立往往有一个比较严谨的过程，需要很多实践案例，然后再转化成标准。

现在有一个好的事情，公安部正在编制《公共场所视频图像信息系统管理条例》，目前处在征求意见阶段。在《条例》的第十一条、第十二条明确规定了禁止安装图像采集设备的场所，如旅馆、招待所、公共浴室、卫生间、更衣室、哺乳室等，因为这些区域有可能会侵犯到个人的隐私。从法规的角度来说，这就类似于一种分类分级管理了。

观察者网：从技术角度来看，能否通过场景识别的方式去监管摄像头的工作？

吴总：摄像机作为图像采集设备的一种，它的用途很广泛。而且在不少应用场景中和酒店里那种微型偷拍的摄像机很类似，比如医疗用的肠镜微摄像系统，智能楼宇中的猫眼摄像头等等，都是用的微型摄像机。

这些产品的供应商往往以模组的形式生产这些产品，其供应链往往很长，不仅是大厂，不少小厂也能做。在整个供应链体系中，如果有厂家利欲熏心，改变摄像头模组的用途是有可能的，这就是监管的难题。

从“大安全”的角度去监管，就意味着要跟踪整个产业链，观察每一个组件的组装过程很难，而且还涉及到企业机密问题。很多厂家不想让人知道他们的供应链是怎么搭建的。

"偷拍摄像头"背后，有一个基于开源方案的黑色产业链

观察者网：摄像头模组是否可以通过出场设置或者后装，或者是用软件算法对它进行加以限制？或者通过逆向工程加以识别？前一段时间天津滨海机场“无人机”事件导致大面积航班延误，有评论认为可以从软硬件监管无人机的运行轨迹，让它远离航班工作区域。

吴总：摄像机模组的硬件和软件设计现在大部分都是公开的了，也有不少开源的解决方案。哪怕是一些动手能力强的中学生都可以编写相关软件。

软件开发者可以把源代码以及甚至更底层代码的各种标识去掉，那就很难追踪。

另外这还涉及到摄像机的联网问题。如果不法分子在偷拍的时候摄像头没有联网，而且采用了本地存储，你就很难识别到设备是否在工作。哪怕是公开售卖的有硬件标识的微型摄像机，在公安、水利等应用中连接的也是局域网的话，前端摄像机有可能会把相关工作状态报给后端的管理平台，那么后台平台会知道，但这也仅限于局域网。

我们公司也提供一些公有云服务，如果手机APP通过公有云后端和摄像机互联，是可以识别和判断设备位置的。即便是酒店正规安装的安全防范摄像机，也有可能走的局域网渠道，没有和外界互联。那些违法的摄像头有没有和后端连，以及如何和后端连接，就决定了能否用技术手段追踪到它的工作状态，如果没有联网或者只是在局域网范围内，就很难去监管。

重型卡车都装有卫星定位模块，每隔几秒钟上报它的位置，这就可以通过卫星定位监测到。但是一个脱机工作的微型摄像机就如同家里有了一个电冰箱，别人可能完全不知道你这个房间里装了一个电冰箱，但如果这个冰箱很智能，连接家里的路由器，在网络上就有被发现的可能。

观察者网：联网是一个双刃剑，它既容易被监管，也容易被攻击。摄像头可以联网，但是比如我家里用来看看孩子有没有什么问题，但担心它如果联网之后会出现数据泄露，对这种问题，国家在物联网监控方面有没有一些相关政策？

吴总：安防摄像机这个行业目前还是站在如何应用的角度看问题，聚焦于如何更好地利用这个技术。你说的那个隐私泄露问题，采集信息在上传通道是被加密的，然后上传到云平台，从技术角度来讲，每个人的空间都是独立的，然后云平台的存储也都是加密存储的，密钥只有你个人知道，可能运营商都不知道，不管是传输、采集，在互联网云平台的角度来说都是能够保证安全的。

国家对云服务商有相关的法律法规，在国际上也有相关隐私保护的ISO标准。如果要提供云服务，就要保证平台的安全性，并通过相关标准的认证，即你能够给客户提供高质量的，包括生产云联网的摄像头也是需要认证的。

观察者网：除了联网问题之外，还有存储，能否从存储端去加强监控？

吴总：现在微型摄像机存储的空间和密度都在不断的上升，很多情况下，不用SSD硬盘，仅用SD卡，存一天24小时也是没问题的。有些微型摄像机带有某些智能功能，它只有捕捉到镜头内的物体在动的时候才启动存储，节省了存储空间，存几个月都有可能。

存储还和非法摄像机的布置方式有关。如果违法者在酒店用了本地存储，安装者过一段时间还要住到同一家酒店再把设备取出来；如果摄像机只有采集功能，后端存储，且又连接了电源供电而不是电池供电，那布一次就可以不停地采集非法信息，这种情况下就更难监管了。

观察者网：对这种针孔式摄像头，有什么好的侦测手段识别它在运行吗？

吴总：某些针孔摄像机在夜间工作的时候可能需要红外补光，可能用其他设备侦测到，但如果没有辅助的补光设备，发现它是比较难的；或者用侦测电磁信号的设备也能捕捉到它在工作，但是酒店的电器太多了，我们平时住酒店也不可能带着专门查电磁信号的设备。

尤其是如果这个针孔摄像机独立运行且用了电池供电的时候，就更难了。打个比方，就好比我们家庭用的防盗门门口的猫眼换成了一个小摄像头，外面的人是很难发觉它是一个摄像头。

观察者网：可否通过出厂设置时强制这些针孔摄像头工作的时候必须发出一些标识，如声音，闪光等等来防止偷拍？

吴总：让它在工作的时候发出警示，这个在技术上是可行的。问题是酒店偷拍的这些摄像头一般都不是通过正常渠道流出去的，是通过地下渠道，甚至是自己购买后组装的。

微型摄像机是一个很成熟，很公开的技术，没有很大的技术壁垒，我们公司是不会生产这种设备的，设置工作时警示的前提是你要知道哪些厂家生产这样的设备。

"偷拍摄像头"背后，有一个基于开源方案的黑色产业链

观察者网：看来从供应链的角度去防这个事情是比较难的，只能如果从流通渠道，比如我们像管制刀具一样去管制它，效果会好一些？

吴总：对，可以在网上购物平台上加以限制，至少让普通人或者有不良企图的人通过另外指定的公开渠道购买，这个相对来说更好监管。

观察者网：公安部的征求意见条例里有对流通环节做相应的管制吗？

吴总：没有，征求意见条例只规定了哪些场所可以安装摄像头哪些场所不可以。我们国家对化学品、危险品等在生产、流通和存储环节都是有备案机制的，但是对传统的民用电子行业还没有类似的备案。

观察者网：如果让您来回应这份征求意见的提案，您觉得哪些摄像头产品需要做一些专门的限制？用什么标准来评判？

吴总：标准可分为强制性标准和推荐性标准。以电动自行车为例，强制国标出台安装北斗模块之后，国家可以强制企业按照国家标准生产，公安部门作为执法机构去执行和落地。但偷拍用的摄像头的问题感觉还是从立法的角度更合适，加大惩罚力度，可以吓退一部分人，让其违法成本变高，另外也要加大对网络上贩卖隐私的执法力度，刚才也提到，生产这种不法的微型摄像机的部门往往都是一些小厂地下生产，让工商管理机构从标准的角度去监管企业比较难。

"偷拍摄像头"背后，有一个基于开源方案的黑色产业链