现代战争正在经历一场深刻的变革:廉价且安全性极低的民用安防摄像头已成为军方获取情报的“标配”工具。从伊朗到乌克兰,各国军队正通过入侵这些互联网连接设备,实现低成本的军事侦察、目标定位及战后损毁评估。由于用户普遍缺乏安全更新意识,加之设备厂商与所有者并非直接受害者,这种将民用设施转化为“战争之眼”的行为已成为一种难以根除的全球军事新常态。
军事侦察的“平替”方案
在传统的侦察体系中,卫星、无人机和地面侦察兵是主要手段。然而,随着物联网设备的普及,入侵民用摄像头正成为一种更直接、更廉价且隐蔽性更强的选择。
- 视野优势: 不同于卫星或无人机的俯瞰视角,地面摄像头能提供近距离、水平视角的细节,分辨率往往更高。
- 成本极低: 相比耗资巨大的军事装备,利用现有网络漏洞进行入侵几乎零成本。
- 隐蔽性强: 无人机容易被防空系统监测,而由于摄像头本身已存在于城市街道中,其数据流的变动极难被发现。
“现在,黑客入侵摄像头已成为军事行动手册的一部分。你无需使用卫星等昂贵手段,就能获得直接的可见性。” —— Check Point 威胁情报研究负责人 Sergey Shykevich
全球战场上的实战案例
这种战术已在多场冲突中得到验证,反映出其广泛的适用性。
- 伊朗: 在对以色列、卡塔尔等地的袭击中,通过黑客组织(如 Handala)入侵目标区域的民用摄像头,用于规划打击路径及评估爆炸后的损伤。
- 以色列: 据报道,以色列曾入侵伊朗首都德黑兰的几乎所有交通摄像头。通过实时数据分析安保人员的活动规律,成功定位并实施了针对高级目标的空袭。
- 俄乌冲突: 俄罗斯被指利用基辅的监控头调整导弹攻击;而乌克兰黑客则通过克里米亚大桥等地的摄像头监视俄军物资调度。
脆弱的安防生态:漏洞百出的后门
尽管相关漏洞(如海康威视、大华等品牌的旧型号漏洞)早已被发现并提供了补丁,但安全隐患依然广泛存在。
- 补丁滞后: 许多摄像头的所有者从不更新软件,甚至不知道设备需要维护。
- 技术门槛低: 许多被利用的漏洞甚至可以追溯到 2017 年,攻击过程并不复杂。
- 监管真空: 这些设备在许多国家被禁止用于政府部门,但在民间市场依然占据主导地位,为情报机构留下了巨大的操作空间。
难以解决的“责任缺位”
专家指出,民用摄像头安全问题之所以难解,核心在于利益受损者的错位。
- 制造方与所有者: 摄像头被入侵后,设备功能通常不受影响,厂商和个人用户并非情报搜集的直接受害者,因此缺乏修补动力。
- 受害者: 真正的受害者(如被打击的军事目标或平民)却无法控制这些遍布街头的监控工具。
“摄像头本身并不会直接造成伤害,但它已成为攻击链条(Kill Chain)中的关键一环。”
这种利用民用设施进行军事侦察的行为,不仅模糊了民用与军用目标的边界,更意味着在未来的冲突中,任何一个联网的镜头都可能成为潜在的威胁来源。