烏茲別克「天網」洞開：全國車牌監控數據庫無密碼，百萬民眾行蹤暴露無遺

烏茲別克全國性的車牌追蹤監控系統，因未設密碼而完全暴露於公共網路上，任何人都可直接存取。資安研究員阿努拉格・森（Anurag Sen）揭露了此一重大安全漏洞，該系統數據庫包含數百萬張車輛照片、即時影像及全國民眾的詳細行蹤紀錄。

數據庫全揭露：百萬筆紀錄與監控攝像頭位置

根據TechCrunch的分析，該數據庫於2024年9月建立，並自2025年中期開始進行交通監控。系統內不僅存有數百萬張車輛通行照片與原始錄影，更包含了至少一百個高解析度攝像頭的精確GPS座標。這些監控點遍佈全國，從首都塔什干到南部城市吉扎克、卡爾希，再到東部的納曼干，甚至連與塔吉克邊境附近的鄉村道路也無一倖免。

該系統由烏茲別克內政部公共安全部門負責運營，其系統界面自稱為中國深圳公司「Maxvision」（邁特威視）開發的「智慧交通管理系統」。該公司宣稱其技術能「記錄整個違法過程」，並即時顯示違規資訊。

官方回應缺席，全球監控安全敲響警鐘

針對此次洩漏事件，TechCrunch曾聯繫烏茲別克內政部、其駐美代表及國家電腦應急準備團隊（UZCERT），但截至發稿前均未收到任何實質性回覆。目前，該監控系統仍處於可公開存取的危險狀態。

此類事件並非孤例。本週稍早，美國監控巨頭Flock公司也被爆出其數十個車牌辨識攝像頭同樣暴露在網路上。從烏茲別克到美國，大規模道路監控系統的普遍性安全疏失，正將公民隱私置於極大風險之中，凸顯了在追求技術便利的同時，安全管理的嚴重滯後。