乌兹别克斯坦一个全国性的车牌监控系统因未设密码而完全暴露于互联网,导致数百万车辆及其驾乘人员的详细行踪数据被泄露。该系统由乌兹别克斯坦内政部运营,采用中国公司 Maxvision 的技术,其安全漏洞揭示了大规模车辆监控所带来的严重隐私和安全风险,而官方对此尚未作出任何回应。
一个全国性的监控网络
乌兹别克斯坦在全国部署了约一百组高分辨率路边摄像头,用于全天候监控交通状况。
- 监控内容: 摄像头持续扫描过往车辆的车牌和车内人员。
- 主要目的: 自动记录交通违规行为,例如闯红灯、驾驶员未系安全带或无牌车辆夜间行驶。
- 数据规模: 该系统每天可以记录数千次违规行为,并追踪特定车辆长达数月的行踪轨迹。
致命的安全漏洞
该监控系统的数据库被发现可以直接从互联网访问,无需任何密码,这意味着任何人都能够查看其中的敏感数据。
这次泄露提供了一个罕见的机会,让我们得以一窥国家级车牌监控系统如何运作,它们收集什么数据,以及如何被用来追踪整个国家数百万人的行踪。
安全研究员 Anurag Sen 发现了这一漏洞,并指出系统数据库包含了:
- 数百万张车辆照片和原始视频片段。
- 所有摄像头的精确地理位置。
- 一个基于网页的操作后台,允许操作员直接查看违规记录的详细信息。
系统规模与运营方
这个庞大的监控网络由官方机构运营,并覆盖了全国的关键区域。
- 运营机构: 乌兹别克斯坦内政部公共安全局。
- 技术来源: 系统由中国深圳的 Maxvision 公司提供,该公司称其为“智能交通管理系统”。
- 覆盖范围: 摄像头遍布全国主要城市(如首都塔什干)、交通枢纽以及靠近塔吉克斯坦边境的敏感路线。
持续的风险与全球背景
尽管相关部门已被告知存在安全漏洞,但截至目前,该系统仍然暴露在网络上,官方未对此作出任何回应。
这并非孤立事件。类似的大规模监控数据泄露问题在全球范围内屡见不鲜:
- 在美国,由监控巨头 Flock 提供的车牌识别系统也曾被曝出存在摄像头暴露于网络的问题。
- 过去也曾有报道指出,世界各地的许多车牌识别器都可以在互联网上被公开访问,有些甚至已暴露多年。
这些事件共同指向一个严峻的现实:大规模车辆监控在增强安全能力的同时,也带来了巨大的隐私和数据安全风险。