近日，有网友报料称自己无意中发现了一个名为in***am的英文网站（手动马赛克），居然可以实时观看来自世界各地的很多个IP监控摄像头画面！

　　现在市面上的IP摄像机，一般所指的就是网络摄像机，它包括一个普通的摄像机，视频服务器，网卡以及应用程序等，由于这种摄像机具有把视频图像，压缩后用网络传输的功能，因此也给监控设备的主人，在任何地点观看监控录像提供了条件。

　　每经小编（ID：nbdnews）迅速找到这个自称“世界最大在线监控安全摄像头目录”的网站，发现包含港澳台在内，我国共有720余个监控摄像头可供网友随意点击观看。根据监控图像中显示的时间看来，这些都是实时监控画面。

　　图片来源：上述监控网站截图

　　据成都商报报道，成都有4个地方遭到监控，而且其中有两个摄像头疑似拍到同一家女装店……

　　而在其他城市，摄像头画面更多：电梯口、入户门、办公室、小区外景和公路，甚至还包含疑似家庭内部环境……

　　▲网站泄露的疑似深圳市两处监控视频

　　据羊城晚报报道，该网站否认了这些视频的流出是由于黑客攻击，“这些视频都是因为没有任何密码保护。”

　　此前，有安全专家针对监控摄像头做过测试：用电脑进行了几个简单的操作，手机即可绑定摄像头，随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品，其中一个可以看到两名穿着睡衣的女子在客厅内来回走动，客厅电视里正在播放着电视剧；另外一个家庭中，摄像头安装在了卧室，卧室的床铺被褥摆设也一目了然，令人震惊。

　　2015年9月，一篇名为《这个网站太恐怖！你上班、吃饭、开房都可能被直播！》的报道也曾引起过大家的关注。报道称一家名为“俺瞧瞧”的视频直播网站上，任何人都可以看到全国不少地方的实时监控视频，而镜头中的不少被直播者，对此似乎毫不知觉……

　　网络图片

　　市场八成摄像头存在安全漏洞

　　方便用户远程看孩子、看宠物、防贼的智能摄像头，以百元左右的平民价近年来“飞入寻常百姓家”。目前市面上的智能摄像头（又称IP摄像机），包括一个普通的摄像机、视频服务器网卡和应用程序等。这种摄像机可视频图像压缩后网络传输给监控设备的主人，这也为用户在任何时间地点观看监控录像提供了条件。

　　疑似被泄露视频地址也可被定位

　　但伴随之而来的，是存在的安全漏洞。去年，某家互联网安全公司攻防实验室发布中国首份智能摄像头安全报告，称市场上八成摄像头存在设计漏洞，家庭隐私生活可能被放在网上直播。

　　在中国国家信息安全漏洞库中，输入camera（摄像头）一词，可搜索到最新一条漏洞信息为中国大华（Dahua）公司生产的一款网络摄像头。网站介绍说，大华IP camera的某版本存在安全漏洞，攻击者可通过发送特制的请求利用该漏洞登录IP摄像头，从而获取目标IP摄像头的完全控制权。目前，厂商暂未发布修复措施。

　　一位不愿具名的IT技术工程师说，目前市场上的智能摄像头的视频传输，会经历摄像头、上网设备（如路由器）、厂家的中转服务器（一般大厂家才会有）和APP这几个流程。而视频攻击者则会利用工具，在上网设备到中转服务器这一步获取视频资料。

　　他解释，不同的设备对外连接会有端口。“端口”就好比门牌号，设备从“门牌号”里“伸手”跟外界联系。而很多摄像头端口都会有明显特征，这就意味着，有目的的人通过扫描IP地址就可以分辨出这个端口是否是摄像头，进而破译密码、“劫持”摄像头。

　　“劫持者”劫持视频的流程图

　　因此，若使用者不修改原始密码或使用过于简单的密码，这就给视频“劫持者”提供可乘之机。

　　买大品牌货、复杂密码更安全

　　相关行业技术工程师告诉记者，和“家大业大”的大厂家相比，很多小厂家在面对安全漏洞上，做不到快速反应，无能力告知用户，也无能力完善服务器。因此，对消费者而言，购买大品牌摄像头更有保障。

　　此外，他提醒消费者，在摄像头不用的时候，可以用不透明物品遮挡住镜头，防止隐私被泄露。

　　国内某网络安全公司实验室负责人杨坤博士提醒，市民在使用网络摄像头过程中，最好提升安全意识，不要随意分享家里内网（WiFi）的密码，拒绝弱密码，如：123456、家人生日、门牌号之类。