民用監控攝影機成戰爭之眼：駭客入侵已成軍事行動標準程序

當你家門口的監控攝影機可能正在為千里之外的軍事行動提供情報時，現代戰爭的邊界已經徹底模糊。以色列網路安全公司Check Point最新研究顯示，中東地區出現數百起針對民用監控攝影機的駭客攻擊，時間點精準配合伊朗近期對以色列、卡達、塞浦路斯的飛彈與無人機攻擊。

廉價監控設備成軍事偵察利器

Check Point發現，駭客利用海康威視和大華監控攝影機的五個漏洞，在巴林、塞浦路斯、科威特、黎巴嫩、卡達、阿聯等國進行入侵嘗試。僅在以色列境內就記錄到數百次攻擊。

令人驚訝的是，這些漏洞並非新發現的威脅。最早的漏洞可追溯至2017年，所有漏洞都已有廠商提供的修補程式。但如同許多物聯網設備的通病，使用者很少安裝更新，甚至不知道更新的存在。

攻擊時機的選擇極具戰略意義。主要集中在2月28日至3月1日，正值美國和以色列開始對伊朗進行空襲的時期。Check Point將這些攻擊歸因於三個伊朗駭客組織，包括曾被多家網路安全公司認定為伊朗情報與安全部工作的Handala組織。

雙向監控戰的全面展開

然而，攝影機駭客並非伊朗的專利。《金融時報》報導，以色列軍方已滲透德黑蘭「幾乎所有」交通監控攝影機，並與CIA合作，利用這些攝影機鎖定暗殺伊朗最高領袖阿里·哈梅內伊的空襲行動。以色列情報人士透露：「我們對德黑蘭的了解就像對耶路撒冷一樣」。

烏克蘭戰爭同樣出現類似手法。2024年1月，俄軍駭入基輔兩台監控攝影機，觀察烏克蘭基礎設施和防空系統。烏克蘭安全局（SSU）因此採取行動，停用了1萬台可能被俄軍利用的網路攝影機。

烏克蘭也採用了相同策略。當烏軍使用水下無人機炸毀塞瓦斯托波爾灣的俄羅斯潛艇時，發布的影片看起來很像來自被駭的監控攝影機。BBC報導，烏克蘭駭客組織One Fist因駭入攝影機監視俄軍物資運輸而獲得政府表彰。

比衛星更具優勢的偵察手段

軍事研究專家彼得·W·辛格指出，挪用民用攝影機網路的優勢在於「存在性和成本效益」。「敵人已經為你完成了工作，他們在城市各處安裝了攝影機」。

與傳統軍事偵察手段相比，被駭攝影機具有明顯優勢：

• 成本低廉：遠比衛星或高空無人機便宜
• 隱蔽性強：不像無人機容易被探測
• 視角獨特：提供衛星鳥瞰視角無法獲得的地面細節
• 持續監控：24小時不間斷監視能力

Check Point威脅情報研究主管謝爾蓋·希克維奇表示：「駭入攝影機已成為軍事活動手冊的一部分。不使用任何昂貴的軍事手段就能獲得直接可見性，通常還能提供更好的解析度」。

華人世界的監控困境

這個現象對華人世界具有特殊意義。台灣、香港、新加坡等地區都有高密度的監控攝影機部署，而海康威視、大華等中國品牌在全球市場佔有重要地位。美國已基於安全考量實質禁用這兩個品牌，但它們在其他地區仍廣泛使用。

對於台海兩岸的地緣政治緊張局勢而言，民用監控設備的軍事化利用可能帶來新的安全挑戰。台灣的數十萬台監控攝影機，從交通監控到社區保全，都可能成為潛在的情報收集目標。

前美國網路安全暨基礎設施安全局顧問博·伍茲指出責任歸屬的模糊性：「設備製造商和擁有者並非受害者，因此受害者無法控制敵人使用的工具」。