从伊朗到乌克兰，各方皆在试图入侵安防摄像头

数十年来，卫星、无人机和人工侦察员一直是战争中监视与侦察体系的重要组成部分。而在当下这个民用联网设备价格低廉、安全防护薄弱的时代，各国军方又多了一套强大的地面 “眼睛”：那些安装在住宅外、城市街道上，可被入侵的安防摄像头，正对着潜在的轰炸目标。

本周三，总部位于特拉维夫的网络安全公司切克波因特发布了一项最新研究，该研究记录了中东地区数百起针对民用级安防摄像头的入侵尝试，其中多数尝试的时间节点，恰好与伊朗近期向以色列、卡塔尔、塞浦路斯等目标发动导弹和无人机袭击相吻合。切克波因特将部分摄像头劫持行为归咎于一个此前被证实与伊朗情报部门有关联的黑客组织。这些行为表明，为报复美以联军的轰炸行动（该轰炸已引发地区战事不断升级），伊朗军方正试图将民用监控摄像头作为锁定目标、规划袭击以及评估攻击破坏效果的工具。

伊朗并非首个采用这种摄像头入侵监视手段的国家。本周早些时候，《金融时报》报道称，以色列军方已接入伊朗首都德黑兰 “几乎所有” 的交通摄像头，并与美国中央情报局合作，利用这些摄像头锁定目标，发动空袭击毙了伊朗最高领袖阿亚图拉・阿里・哈梅内伊。在乌克兰，乌方官员多年来一直警告，俄罗斯已入侵民用监控摄像头，借此锁定袭击目标、监视乌军动向；而乌克兰黑客也以牙还牙，劫持俄罗斯的摄像头监视俄军行动，甚至可能用于评估己方的攻击效果。

换言之，利用联网民用摄像头的安全漏洞展开监视，正成为全球各国军队的标准操作流程之一：这是一种成本相对低廉、获取渠道便捷的方式，能让千里之外的目标尽收眼底。切克波因特威胁情报研究负责人谢尔盖・谢克维奇表示：“如今，入侵摄像头已成为军事行动的惯用手段。无需动用卫星等昂贵的军事设备，就能获得直接的现场画面，而且这些画面的分辨率往往更高。”

他补充道：“对于任何计划开展军事行动的攻击者而言，这种方式操作简单，付出的成本能换来极高的回报，如今已成为一种顺理成章的选择。”

在这一最新的侦察手段案例中，切克波因特发现，黑客试图利用海康威视和大华安防摄像头存在的五个不同安全漏洞实现设备劫持。该公司称，已成功拦截了巴林、塞浦路斯、科威特、黎巴嫩、卡塔尔、阿联酋等国的数十起入侵尝试，在以色列境内更是拦截了数百起。切克波因特同时指出，其监测范围仅覆盖部署了该公司防火墙网络设备的网络，且由于在以色列的客户基数相对更大，相关研究结果可能存在偏差。

谢克维奇表示，这五个安全漏洞 “均非复杂高深的类型”，海康威视和大华早已在此前的软件更新中发布了补丁，且这些漏洞数年前就已被发现 —— 其中最早的一个可追溯至 2017 年。然而，与众多物联网设备的安全漏洞一样，这些问题在安防摄像头中始终存在，原因在于设备所有者极少安装更新，甚至根本不知道有更新可用。（出于安全考量，海康威视和大华在美国实际上已被禁止销售，两家公司均未回应《连线》杂志就此次摄像头入侵行动提出的置评请求。）

切克波因特发现，这些摄像头入侵尝试大多集中在 2 月 28 日至 3 月 1 日，恰逢美以联军开始对伊朗全境发动空袭；还有部分尝试发生在 1 月中旬，彼时伊朗国内抗议活动蔓延，美以两国正为袭击做准备。该公司根据黑客发起行动所使用的服务器和虚拟专用网络，将这些摄像头攻击目标与三个疑似伊朗背景的组织关联起来。谢克维奇指出，其中部分服务器此前就被证实与伊朗黑客组织 “汉达拉” 有关联，多家网络安全公司确认，该组织为伊朗情报与国家安全部效力。

事实上，切克波因特称，早在去年 6 月以色列与伊朗的 12 天战事期间，就监测到伊朗对摄像头展开过类似的针对性攻击。以色列国家网络安全局局长约西・卡拉迪当时也曾发出警告，伊朗黑客正利用民用摄像系统针对以色列人实施攻击，甚至在向以色列魏茨曼科学研究所发射导弹前，先入侵了研究所对面的街道摄像头。

不过，美以联军对伊朗的联合打击以及哈梅内伊遇刺事件，也揭露了以色列自身的黑客（或其盟友，包括美方可能参与的黑客）对德黑兰的摄像系统渗透之深。以色列情报部门人士向《金融时报》透露，他们通过德黑兰全市交通摄像头提供的实时数据，掌握了哈梅内伊周边伊朗安保人员的活动规律。其中一名消息人士对该报表示：“我们对德黑兰的了解，就像了解耶路撒冷一样。”

在此次中东战事升级之前，被入侵的民用摄像头所发挥的强大监视作用，最早在俄乌冲突中就已显现。例如，2024 年 1 月，乌克兰官员曾警告，俄军入侵了乌克兰首都基辅的两个安防摄像头，用以监视乌方基础设施目标和防空系统。乌克兰国家安全局在一份声明中称：“侵略者利用这些摄像头收集数据，为袭击基辅做准备，并调整袭击方案。”

乌克兰国家安全局还表示，该局已通过某种方式让 1 万台可能被俄军利用的联网摄像头失效（并未透露具体手段）。声明中写道：“国家安全局呼吁街道网络摄像头的所有者停止设备的在线直播，同时呼吁民众举报此类摄像头的直播流。”

乌克兰一边试图阻止俄方的这种间谍手段，一边似乎也开始效仿使用。乌克兰军方曾利用自主水下无人机，在克里米亚塞瓦斯托波尔湾炸沉一艘俄罗斯潜艇，并公布了相关视频。军事类新闻媒体《军事时报》指出，这段视频的画面风格，与被入侵的监控摄像头拍摄的画面高度相似。英国广播公司曾报道乌克兰黑客组织 “一拳”，更明确地提到该组织因入侵摄像头、监视俄罗斯经克里米亚大桥向克里米亚运送军用物资的行动，受到了乌克兰政府的表彰。

新美国基金会军事领域研究员、2015 年科幻小说《幽灵舰队》（该书构想了未来的战争场景）作者彼得・W・辛格表示：“征用民用摄像网络的优势，体现在部署覆盖和成本两方面。对手早已为你完成了前期工作，他们在城市的各个角落都安装了摄像头。”

辛格指出，入侵这些摄像头的成本远低于使用卫星或高空无人机，操作也更为简便。与无人机相比，这种方式的隐蔽性也更强 —— 无人机只有在敌方防空力量薄弱时才能发挥作用，且往往容易被反监视手段发现。他补充道，部署在地面的被入侵摄像头，还能提供卫星或无人机高空俯视视角无法实现的拍摄角度和视野。这些特点，让其成为侦察、锁定目标，以及他所称的袭击后 “轰炸毁伤评估” 的强大工具。

曾担任美国网络安全和基础设施安全局顾问的安全研究员博・伍兹表示，被入侵的摄像头带来的问题难以解决，部分原因在于，有能力保障这些设备安全的人，往往不会承受这种监视带来的后果。他说：“设备制造商和所有者并非受害者，因此，受害者无法掌控这款被对手利用的工具。”

民用联网摄像头的责任界定难题，意味着其在军事监视中的作用，可能会在未来多年、多场战争中持续存在。

伍兹提出质问：“谁该承担法律责任？谁该负责？谁该被追责？摄像头本身并非直接造成伤害的主体，但它却是整个杀伤链中的一环。”

本文原载于《连线》网站。