追问胜宏科技电梯亲密视频流传：监控系统有多少安全隐患？

近日，胜宏科技董事长爆出电梯内亲密视频事件，公共监控视频系统的安全问题也引发关注。

从小区物业、企业内部到公共区域，监控视频外泄时有发生。当前监控视频系统在技术上存在哪些深层隐患？又该如何从架构层面防范类似泄露？南方都市报、南都大数据研究院就此采访了业内相关技术专家。

加密了，就真的安全了吗？

一条监控画面的流出，背后可能是整套视频系统在“裸泳”：架构设计、权限管控、数据流转等环节存在安全短板。

智媒云图CEO陈谷川向南都研究员介绍，当前国内不少视频监控系统确实存在弱口令、默认配置、老旧固件未升级等问题，但这只是表象。从底层架构看，核心隐患在于整体设计停留在“先采集、先传输、先存储，再靠制度事后补救”的旧范式，含有高敏个人隐私的原始视频被当作普通业务数据在全链路流转。

他进一步举例：在数据传输和存储环节，加密早已成为行业标配，但很多系统只是表面上加密，实际上属于“伪安全”，密钥与业务系统实质同服、运维和开发人员可无审计接触底层密钥、多套系统共用长周期不轮换的主密钥等现象，都导致数据加密只能防范外人“强拆硬盘”，而对内部越权、滥用职权或运维违规外发原始视频毫无防御能力。

监控泄露，为何总也“堵不住”？

法律层面，无论是《个人信息保护法》还是《公共安全视频图像信息系统管理条例》，都已对视频图像信息的采集与使用划出明确红线。技术层面，水印叠加、录屏阻断、外设管控等防护手段也并不缺位。

“但从市场应用现状来看，不少单位在采购视频监控系统时仍陷入‘硬件设备’误区，将绝大部分预算投入到高分辨率、广覆盖面、大数据中台等参数上”，陈谷川指出，至于隐私保护、用途约束和源头减敏，往往被视作“边缘组件”，留给后置的纸面管理制度去解决：“大家都在关心‘如何更清晰地采集视频’，却极少深究‘视频采集以后如何不裸奔’。”

公开记录也印证着这种失衡。近年公共监控信息被恶意散播的事件，相当比例正是内部人员所为。2023年10月，江苏某地森林防火队员在值班期间违规拍摄并转发当地森林防火指挥中心监控摄像头拍下的他人不雅画面；2024年4月，重庆轨交工作人员将歌手蔡依林在重庆举办演唱会期间乘坐轻轨的监控视频上传到网络；同年7月，太原某小区保安多次在个人短视频账号上发布小区年轻女性在电梯间、室外的监控视频……

陈谷川强调，只要屏幕上显示的是含有清晰人脸特征的原始画面，技术上就永远无法彻底拦截“手机拍屏”等物理层面的流出，“建设性的治理思路应当是前置数据减敏，从源头消解高敏暴露面。”

建议强化源头减敏

面对末端防御的被动性和加密技术的局限性，陈谷川介绍，目前，行业整体正处于从单纯的“权限控制（谁能看）”向深度的“用途治理（为什么看、看完能做什么）”过渡变革期。

具体而言，通过在端侧、边缘侧对监控系统拍下的视频实施本地实时脱敏，日常低权限角色或第三方算法系统只能访问到脱敏后的画面，只有在涉及公共安全、经高层级审批授权等特殊场景下才能解密调阅高敏原始视频。这意味着，显示屏上日常呈现的人脸等信息已经是模糊脱敏的，偷拍者在物理层拍到的画面便失去了侵害隐私、贩卖猎奇的价值。

陈谷川认为，公共视频系统的安全，不应建立在对人性和管理的考验上，而必须建立在“让原始敏感数据不随意流转”的刚性系统边界之上。

出品：南都大数据研究院

采写：南都研究员  李伟锋