失控摄像头:女子半裸上身接受按摩 被5人在线观看

C端市场则是另一幅景象。C端市场随着智能家居等新概念于2015年前后兴起，产品主要用于家庭看护，以高性价比、科技感为特点。这一市场正处于发展初期，数千家企业参与其中混战，近年来在低价摄像头市场上的竞争激烈，导致部分品牌在安全成本方面的投入存在压力，加剧安全隐患。

一名行业人士介绍，C端市场需求巨大，其公司旗下的一款智能摄像头曾出现上线3秒售罄的情形。各方仍在争夺新增市场份额，市场规模每年以50%以上速度增长，市场竞争维度主要是功能、性价比和产品颜值。

需求巨大、缺乏行业准入门槛的C端摄像头市场吸引大量厂商参与其中，按其背景可分为三类势力：传统安防厂商的C端产品、互联网企业的智能硬件设备，以及数量众多的贴牌山寨厂商。

前瞻产业研究院在一份行业报告中认为，视频安防低端的设备技术含量较低，进入门槛也较低，从事这类硬件生产的企业因为规模小、技术含量低，在技术升级和价格战压力下生存不易。

“B端客户的安全敏感性非常高，在招标选择厂商时会对安全标准有着很高的要求。但C端客户是价格敏感性客户，更在乎产品的性价比。”上述传统安防厂商安全总监告诉《财经》记者。

但一家生产智能摄像头的互联网企业则表示，其实他们在摄像头的安全保障方面比传统厂商更有优势。

传统安防厂商的安全能力长板在于生产端的供应链管理，互联网企业的安全能力长板在于网络安全维护能力，问题在于智能摄像头的安全问题要补短板，而非拼长板，因为漏洞既发生于软件，也可能潜藏在硬件中。

监控摄像头市场存在两种生产模式，一是海康威视、大华股份等巨头厂商通过自有供应链体系生产，二是大多数互联网企业和中小厂商选择通过代工厂生产。两种生产模式有不同的安全短板，自有供应链体系往往在生产环节安全系数较高，网络安全防护能力较弱；而互联网企业的优势在于网络安全防护能力较强，通过代工厂生产却缺乏对于生产环节安全问题的把控。

至于山寨贴牌厂商，则在生产端和网络端均存在安全短板。

360ADLAB(攻防实验室)曾发布《国内智能家庭摄像头安全状况评估报告》，认为许多智能摄像头存在用户隐私泄露、未加密数据传输等九大风险。国内市场价格竞争激烈，安全成本的增加会直接削弱其价格竞争优势，一些山寨厂商对安全性甚至完全不加考虑，这些都是国内智能设备在安全方面出现如此乱象的主要原因。

安全攻防战

“我们一款摄像头产品，代码多达上百万行，没有任何漏洞，怎么可能？”一名杭州的安防从业者认为，安全隐患和漏洞不可避免，企业也无奈。

“安全漏洞会永远不断出现，与黑产的较量是永久性博弈。”在上述网络安全从业人士看来，摄像头安全现状的破局，取决于厂商、用户、监管部门等各方的重视和投入程度，以及各方能否形成一套协同应急机制。

杨卫告诉《财经》记者，技威时代发现旗下应用被黑产利用后，立刻对所有端口和数据进行排查，并对应用更新迭代，告别已被破解的传统“ID+密码”管理设备的模式。此外，已成立安全项目小组，负责网络、账号、数据等方面的安全防护。

在B端市场上能够得到的另一个启发是，2015年2月27日，江苏省公安厅曾发出特急通知，称江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。海康威视事后澄清，是由于用户使用弱口令所致。此事曾引发安防行业震动，几家龙头厂商在事发后都加强对安全问题的重视和投入，包括组建网络安全团队、强制取消弱口令使用、建立安全事故紧急应对体系等措施。

对于用户安全意识的提高，高胜建议，用户应定期修改摄像头关联的应用账号密码，尽量不要将摄像头直接联网或置于私密区域。不使用时，要遮挡镜头或关闭电源，非必要时禁用录音功能。

这一行业目前还缺乏市场准入和安全标准。

就市场准入而言，按照公安部和质检总局发布的《安全技术防范产品管理办法》，对安防产品有三种市场管理方式，即工业许可证制度、强制安全认证制度以及生产登记制度。其中，监控摄像头管理适用生产登记制度，厂家进行销售和安装业务需向当地公安机关申请办理。企业需持营业执照，法定检验机构出具的检验报告和鉴定证明等，获得相应登记证书。违反这一制定于2000年的规范，将受到不超过3万元的罚款。

但这一标准多针对传统安防产品，消费类智能摄像机的检测和认证标准尚未出台，即便企业想要办理，亦苦于没有适用的相关标准和机构。一位从事智能摄像头供应的安防厂家经理告诉《财经》记者，他曾向检测中心咨询，得到“没有这方面业务”的回复。

据了解，行业标准已在路上。鲍逸明表示，公安部第三研究所制定的《智能联网产品信息安全技术规范》和《网络摄像机产品信息安全技术规范》已于2017年10月份完成向国家认证认可监督管理委员会的备案工作，开始受理相关认证工作，正在进行海康、大华等厂商的智能摄像头网络安全认证。

此外，《网络摄像机安全技术要求》、《物联网感知层接入信息网络的安全要求》、《联网智能终端口令安全技术规范》等多个标准亦正在制定过程中，为机构开展检测、认证工作提供判定依据，旨在引导企业达到最基本安全要求。

打击黑产和建立行业标准提高基本安防水平都需时间，面对已经形成乱象的存量市场，还需提高产品安防能力，以及建立安全响应机制。刚生效半年的《网络安全法》要求，网络产品、服务应符合相关国家标准的强制性要求，采取数据加密、分类等措施，并在存在安全缺陷和漏洞等风险时，立即采取补救措施和安全相应机制。

隋刚举例，对许多未提供远程更新功能的智能摄像头来说，发现安全漏洞的唯一解决方案是关闭处理。但许多中小厂家既无能力更新产品，也无动力召回产品或提示用户关闭，只能“放任漏洞存在”。因此他建议，厂商应为智能摄像头提供远程更新功能，以便发现安全隐患及时消除。

随着物联网设备的普及，智能摄像头所面临的黑产和黑客攻击风险不断增强，安全攻防战也将长久持续。

可以预见，对中小厂家来说，达到市场准入门槛、完成安全认证并建立安全响应机制，将意味着沉重的负担。上述杭州安防从业者告诉《财经》记者，不久前他们购置一套安全标准检测工具，耗资上百万美元，对于许多小厂商和创业公司而言，安全投入成本难以承受。

不过，随着企业加大投入，形势可能得到好转。有两支黑客团队向《财经》记者表示，近两年来安全问题呈好转的趋势，这受益于中国安防龙头企业的市场扩大和海外业务增加，倒逼企业提高安全水准。隋刚也表示，有几家大厂商已经在组建自己的安全团队。

但随着5G和IPv6的推行，云端控制的需求会跟隐私意识冲突，监控摄像头安全前景仍会充满不确定性。

《财经》记者张瑶李潇雄/文

(本文首刊于2018年1月22日出版的《财经》杂志)