涉密会议室里那个小小的摄像头，把一切秘密都拍走了

涉密会议室里那个小小的摄像头，把一切秘密都拍走了

某市发改委的会议室不大，但布置得挺现代化。墙上挂着大屏幕，桌上摆着视频会议终端，书架上还放着一台常用电脑——用来放PPT和查资料的。

为了方便开视频会议，行政科的小钱采购了一个高清外置摄像头，装在了那台电脑上。开会时可以跟省里连线，比以前用笔记本自带的摄像头清晰多了。

"效果不错，清晰度很高。"第一次用的时候，大家都挺满意。

但小钱在安装时忽略了一件事：那台连接了摄像头的电脑，同时也连着互联网。而那个摄像头，是市场上很常见的一款消费级产品，自带麦克风，不需要任何特殊设置就能使用。

会议室使用频率很高，差不多每个星期都有两三次会议在这里召开，其中不乏涉及城市发展规划、重大项目投资、土地出让方案等需要保密的内容。按照保密规定，这些会议涉及的信息在正式公开之前，知悉范围应当严格限定。会议室在开会时门窗紧闭，非参会人员不得进入，还会要求参会人员把手机统一收存。

各项措施看起来都挺到位。

但是没有任何一个人注意到，书架上的那台电脑——准确地说，是那台电脑上那个小小的摄像头。

大约半年后，国家安全部门通过技术手段发现，从该市发改委的IP地址，有一个持续的数据流在向境外的一个服务器传输音频和视频数据。经过深入调查，确认摄像头被境外情报机构植入了远程控制程序。这个程序利用摄像头自带的麦克风和镜头，将会议室的声像信息实时传送到境外。

调查人员分析了入侵途径：那台电脑因为连接互联网，在一次常规的网络扫描中被攻击者发现了一个系统漏洞。攻击者利用这个漏洞植入了木马程序。木马程序随即获取了摄像头的控制权——这款消费级摄像头的安全防护几乎为零。

也就是说，在过去的大半年时间里，这个会议室里召开的所有会议——包括那些标着"内部"/"秘密"的会议——可能都在别人的"围观"之下进行。虽然摄像头只能拍到镜头前方有限范围的画面，但麦克风却可以清晰地收录全场的对话。

这是一个令人不寒而栗的结论。

常见问题解答

问：涉密场所可以使用网络摄像头吗？
答：连接互联网的计算机上配备的摄像头、麦克风等设备，不得用于涉密场所。涉密视频会议应使用经过安全认证的专门设备，通过安全信道进行通信。

问：我的电脑摄像头平时用胶布贴住，安全吗？
答：物理遮挡是一个值得推荐的好习惯。但对于涉密场所来说，单纯遮挡摄像头还不够——麦克风仍然可以录音。涉密场所内的联网设备需要进行全面的安全管控。

问：涉密场所里可以使用智能音箱、智能屏幕等设备吗？
答：不可以。任何具备收音、摄像功能且连接互联网的智能设备，都可能成为泄密渠道。涉密场所应严格限制智能设备的使用。

问：单位内部网络上的摄像头就安全了吗？
答：内部网络不等于安全。攻击者可以通过多种方式进入内部网络，被感染的终端上的摄像头同样可能被远程控制。安全防护是整体的、分层的。

这次事件的调查报告被列为了全省保密系统的警示教育材料。培训中保密局的讲师强调了几点：

涉密场所是对抗窃密活动的前沿阵地，物理安全和网络安全缺一不可。你在门口设了门禁、存了手机，但如果会议室里有一个联网的摄像头在"替你开会"，那这些措施的效果就大打折扣了。

任何带有麦克风、摄像头功能且连接互联网的设备，都不应该出现在涉密场所里。生产商在安全设计上的考虑可能不够充分，从而被攻击者利用。

保密防护不能有"我以为"——"我以为摄像头没人用就关着的""我以为防火墙挡住了外面的人""我以为这台电脑没什么重要的"。这些"我以为"，构成了信息安全的盲区。

会议室的墙上后来贴了一行字："您确认，这个房间里没有任何多余的眼睛和耳朵吗？"

这个问题，值得每一个走进涉密场所的人想清楚。