超18万个摄像头失控，窥私背后的黑产|南昌一高校3万余条师生个人信息数据被黑客窃取

一男子非法控制18万多个摄像头，搜集实时画面出售……

近日，北京市朝阳区人民法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报该院近5年审结的网络犯罪案件办理情况。

其中一起案例令人后背发凉——被告人巫某某通过技术手段获取了某品牌摄像头的用户名和密码数据库，将其置于自建的App中，通过指令调取数据库信息实现入侵并控制目标摄像头。

调查显示，被告人巫某某控制的摄像头超过18万个，场所涵盖医院、家庭、养老院、实验室等，宣传“足不出户看世界”向“客户”收取会员费。法院经审理认为，巫某某行为已构成非法控制计算机信息系统罪，判处其有期徒刑5年，罚金10万元，并没收其违法所得80余万元。

此前也有不少类似案例。私家车内的行车记录仪被盗录音视频、涉及公众个人隐私的场所摄像头被“黑”等现象不时出现，甚至网上还有“远程打开别人手机摄像头”的高频搜索词条……这类问题引发公众对私域和公共场所安全的担忧。

人为操控下的“窥私”生意有其发展脉络，早期的盗录主要是提前将设备安装在某些场所，定期读取数据。之后，此类设备逐渐轻量化、微型化，续航和网络传输性能进步，电商平台交易隐蔽，相关案件明显增多。当智能安防系统普及开来时，“窥私”的主要方式变成了不法分子入侵操控受害者设备，作案方式低风险、“高效率”，不法分子可以实现人机分离、隐蔽性更强，由此带来发现难、取证难、定罪难等问题。

“窥私”摄像头的危害不可小视。如个人面部特征、声纹特征被不法分子操控摄像头捕捉，可能被用来实施AI换脸诈骗、敲诈勒索等；智能家居产品物物互联，当摄像头被非法操控发出语音指令时，可能会危及百姓家庭生活安全；同时，还涉及公共领域安全及公共秩序遭受威胁，如美容院、健身房、游泳馆、酒店等场所的摄像头被入侵，顾客隐私被上传到非法网站、供无数眼睛围观……不法分子的“鼠标在手、天下我有”式低门槛作恶技术，会给公众心理造成极大不安，甚至动摇人们对所处空间的安全感。

为遏制偷拍黑产蔓延、呵护公众安全感，近年来，有关方面持续开展行动。比如，公安部门持续开展打击非法生产、销售、使用窃听窃照专用器材“断源”行动和打击偷拍偷窥“扫雷”行动；全国首部公共安全摄像头管理地方性法规日前在湖南株洲正式施行，在管理使用方面建立了保密和追责机制；电商平台升级技术手段，屏蔽和下架有关设备和技术的关键词及产品；相关企业研发高密级产品，提升技术对抗能力，减少被入侵的可能，等等。

从实践看，让公众更有安全感，还需破解一些痛点难点。比如，法律约束存在一定程度的滞后性，或者过于笼统、针对性不足，导致在罪名适用、罚过相当方面存在难点。在司法实践中，以非法生产、销售窃听窃照专用器材罪和非法使用窃听窃照专用器材罪定罪的情况较少，定罪障碍之一是偷拍设备需要由国家安全机关将其鉴定为专用的间谍器材，或是属于窃听窃照专用器材，而现实中很多设备具有拍照或录音功能，认定其是窃听窃照器材并不容易；之二是如何判定案件“造成严重后果”往往缺乏具体标准。

没人愿意在不知情中生活于“众目睽睽”之下，没人愿意在现实版“楚门的世界”里当那个被围观窥视的“傻子”。“你站在桥上看风景，看风景的人在楼上看你”——我们不希望美好的诗句在现实中演变成自己在某些场合被“窥私”的恐惧。让百姓在公私领域有着更多的安全感，需要有关方面强化监管，相关企业尽快提升技术对抗能力，同时，每个人也应有基本的法律自觉，共同抵制“窥私”行径。