數(shù)十年來，衛(wèi)星、無人機和人工偵察員一直是戰(zhàn)爭中監(jiān)視與偵察體系的重要組成部分。而在當下這個民用聯(lián)網(wǎng)設(shè)備價格低廉、安全防護薄弱的時代，各國軍方又多了一套強大的地面 “眼睛”：那些安裝在住宅外、城市街道上，可被入侵的安防攝像頭，正對著潛在的轟炸目標。

本周三，總部位于特拉維夫的網(wǎng)絡(luò)安全公司切克波因特發(fā)布了一項最新研究，該研究記錄了中東地區(qū)數(shù)百起針對民用級安防攝像頭的入侵嘗試，其中多數(shù)嘗試的時間節(jié)點，恰好與伊朗近期向以色列、卡塔爾、塞浦路斯等目標發(fā)動導(dǎo)彈和無人機襲擊相吻合。切克波因特將部分攝像頭劫持行為歸咎于一個此前被證實與伊朗情報部門有關(guān)聯(lián)的黑客組織。這些行為表明，為報復(fù)美以聯(lián)軍的轟炸行動（該轟炸已引發(fā)地區(qū)戰(zhàn)事不斷升級），伊朗軍方正試圖將民用監(jiān)控攝像頭作為鎖定目標、規(guī)劃襲擊以及評估攻擊破壞效果的工具。

伊朗并非首個采用這種攝像頭入侵監(jiān)視手段的國家。本周早些時候，《金融時報》報道稱，以色列軍方已接入伊朗首都德黑蘭 “幾乎所有” 的交通攝像頭，并與美國中央情報局合作，利用這些攝像頭鎖定目標，發(fā)動空襲擊斃了伊朗最高領(lǐng)袖阿亞圖拉?阿里?哈梅內(nèi)伊。在烏克蘭，烏方官員多年來一直警告，俄羅斯已入侵民用監(jiān)控攝像頭，借此鎖定襲擊目標、監(jiān)視烏軍動向；而烏克蘭黑客也以牙還牙，劫持俄羅斯的攝像頭監(jiān)視俄軍行動，甚至可能用于評估己方的攻擊效果。

換言之，利用聯(lián)網(wǎng)民用攝像頭的安全漏洞展開監(jiān)視，正成為全球各國軍隊的標準操作流程之一：這是一種成本相對低廉、獲取渠道便捷的方式，能讓千里之外的目標盡收眼底。切克波因特威脅情報研究負責人謝爾蓋?謝克維奇表示：“如今，入侵攝像頭已成為軍事行動的慣用手段。無需動用衛(wèi)星等昂貴的軍事設(shè)備，就能獲得直接的現(xiàn)場畫面，而且這些畫面的分辨率往往更高。”

他補充道：“對于任何計劃開展軍事行動的攻擊者而言，這種方式操作簡單，付出的成本能換來極高的回報，如今已成為一種順理成章的選擇。”

在這一最新的偵察手段案例中，切克波因特發(fā)現(xiàn)，黑客試圖利用海康威視和大華安防攝像頭存在的五個不同安全漏洞實現(xiàn)設(shè)備劫持。該公司稱，已成功攔截了巴林、塞浦路斯、科威特、黎巴嫩、卡塔爾、阿聯(lián)酋等國的數(shù)十起入侵嘗試，在以色列境內(nèi)更是攔截了數(shù)百起。切克波因特同時指出，其監(jiān)測范圍僅覆蓋部署了該公司防火墻網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)，且由于在以色列的客戶基數(shù)相對更大，相關(guān)研究結(jié)果可能存在偏差。

謝克維奇表示，這五個安全漏洞 “均非復(fù)雜高深的類型”，海康威視和大華早已在此前的軟件更新中發(fā)布了補丁，且這些漏洞數(shù)年前就已被發(fā)現(xiàn) —— 其中最早的一個可追溯至 2017 年。然而，與眾多物聯(lián)網(wǎng)設(shè)備的安全漏洞一樣，這些問題在安防攝像頭中始終存在，原因在于設(shè)備所有者極少安裝更新，甚至根本不知道有更新可用。（出于安全考量，海康威視和大華在美國實際上已被禁止銷售，兩家公司均未回應(yīng)《連線》雜志就此次攝像頭入侵行動提出的置評請求。）

切克波因特發(fā)現(xiàn)，這些攝像頭入侵嘗試大多集中在 2 月 28 日至 3 月 1 日，恰逢美以聯(lián)軍開始對伊朗全境發(fā)動空襲；還有部分嘗試發(fā)生在 1 月中旬，彼時伊朗國內(nèi)抗議活動蔓延，美以兩國正為襲擊做準備。該公司根據(jù)黑客發(fā)起行動所使用的服務(wù)器和虛擬專用網(wǎng)絡(luò)，將這些攝像頭攻擊目標與三個疑似伊朗背景的組織關(guān)聯(lián)起來。謝克維奇指出，其中部分服務(wù)器此前就被證實與伊朗黑客組織 “漢達拉” 有關(guān)聯(lián)，多家網(wǎng)絡(luò)安全公司確認，該組織為伊朗情報與國家安全部效力。

事實上，切克波因特稱，早在去年 6 月以色列與伊朗的 12 天戰(zhàn)事期間，就監(jiān)測到伊朗對攝像頭展開過類似的針對性攻擊。以色列國家網(wǎng)絡(luò)安全局局長約西?卡拉迪當時也曾發(fā)出警告，伊朗黑客正利用民用攝像系統(tǒng)針對以色列人實施攻擊，甚至在向以色列魏茨曼科學(xué)研究所發(fā)射導(dǎo)彈前，先入侵了研究所對面的街道攝像頭。

不過，美以聯(lián)軍對伊朗的聯(lián)合打擊以及哈梅內(nèi)伊遇刺事件，也揭露了以色列自身的黑客（或其盟友，包括美方可能參與的黑客）對德黑蘭的攝像系統(tǒng)滲透之深。以色列情報部門人士向《金融時報》透露，他們通過德黑蘭全市交通攝像頭提供的實時數(shù)據(jù)，掌握了哈梅內(nèi)伊周邊伊朗安保人員的活動規(guī)律。其中一名消息人士對該報表示：“我們對德黑蘭的了解，就像了解耶路撒冷一樣。”

在此次中東戰(zhàn)事升級之前，被入侵的民用攝像頭所發(fā)揮的強大監(jiān)視作用，最早在俄烏沖突中就已顯現(xiàn)。例如，2024 年 1 月，烏克蘭官員曾警告，俄軍入侵了烏克蘭首都基輔的兩個安防攝像頭，用以監(jiān)視烏方基礎(chǔ)設(shè)施目標和防空系統(tǒng)。烏克蘭國家安全局在一份聲明中稱：“侵略者利用這些攝像頭收集數(shù)據(jù)，為襲擊基輔做準備，并調(diào)整襲擊方案。”

烏克蘭國家安全局還表示，該局已通過某種方式讓 1 萬臺可能被俄軍利用的聯(lián)網(wǎng)攝像頭失效（并未透露具體手段）。聲明中寫道：“國家安全局呼吁街道網(wǎng)絡(luò)攝像頭的所有者停止設(shè)備的在線直播，同時呼吁民眾舉報此類攝像頭的直播流。”

烏克蘭一邊試圖阻止俄方的這種間諜手段，一邊似乎也開始效仿使用。烏克蘭軍方曾利用自主水下無人機，在克里米亞塞瓦斯托波爾灣炸沉一艘俄羅斯?jié)撏В⒐剂讼嚓P(guān)視頻。軍事類新聞媒體《軍事時報》指出，這段視頻的畫面風格，與被入侵的監(jiān)控攝像頭拍攝的畫面高度相似。英國廣播公司曾報道烏克蘭黑客組織 “一拳”，更明確地提到該組織因入侵攝像頭、監(jiān)視俄羅斯經(jīng)克里米亞大橋向克里米亞運送軍用物資的行動，受到了烏克蘭政府的表彰。

新美國基金會軍事領(lǐng)域研究員、2015 年科幻小說《幽靈艦隊》（該書構(gòu)想了未來的戰(zhàn)爭場景）作者彼得?W?辛格表示：“征用民用攝像網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)在部署覆蓋和成本兩方面。對手早已為你完成了前期工作，他們在城市的各個角落都安裝了攝像頭。”

辛格指出，入侵這些攝像頭的成本遠低于使用衛(wèi)星或高空無人機，操作也更為簡便。與無人機相比，這種方式的隱蔽性也更強 —— 無人機只有在敵方防空力量薄弱時才能發(fā)揮作用，且往往容易被反監(jiān)視手段發(fā)現(xiàn)。他補充道，部署在地面的被入侵攝像頭，還能提供衛(wèi)星或無人機高空俯視視角無法實現(xiàn)的拍攝角度和視野。這些特點，讓其成為偵察、鎖定目標，以及他所稱的襲擊后 “轟炸毀傷評估” 的強大工具。

曾擔任美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局顧問的安全研究員博?伍茲表示，被入侵的攝像頭帶來的問題難以解決，部分原因在于，有能力保障這些設(shè)備安全的人，往往不會承受這種監(jiān)視帶來的后果。他說：“設(shè)備制造商和所有者并非受害者，因此，受害者無法掌控這款被對手利用的工具。”

民用聯(lián)網(wǎng)攝像頭的責任界定難題，意味著其在軍事監(jiān)視中的作用，可能會在未來多年、多場戰(zhàn)爭中持續(xù)存在。

伍茲提出質(zhì)問：“誰該承擔法律責任？誰該負責？誰該被追責？攝像頭本身并非直接造成傷害的主體，但它卻是整個殺傷鏈中的一環(huán)。”

本文原載于《連線》網(wǎng)站。