你有没有想过——那些天天挂在路灯杆、小区门口、高速匝道上的小黑球，除了拍违章、找小偷，还能干点别的？

比如……帮导弹找目标？

这事儿真不是科幻剧。

2022年俄乌刚开打那会儿，没人料到，一堆原本管红绿灯、录剐蹭的摄像头，一夜之间就变成战场上的“电子眼线”。

俄罗斯人下手够快，开战没几个月，就摸进了乌克兰的监控后台。

2024年1月，乌克兰安全局查出来——基辅市区两台民用高清球机，早被俄方特工远程接管了。

不是简单看看画面。

人家直接调角度、切焦距，盯着防空导弹发射车什么时候进场、雷达什么时候开机、弹药库门开没开。

更狠的是，他们不是“事后复盘”，是“直播式指挥”。

导弹还在天上飞，操控员已经在看实时回传的街景——哪栋楼顶有热源，哪条小巷刚有卡车拐弯，全都同步标进打击链路。

1月2日那波空袭，基辅西郊三个能源站挨炸，间隔不到七分钟，落点误差全部控制在30米内。

事后乌军技术员扒日志，发现袭击前48小时，那两台摄像头就有异常云台转向记录：反复扫过变电站围墙、进出通道、应急发电机棚——像极了人在踩点。

这哪是监控？

这简直是给巡航导弹装了双“人眼”。

你以为这就完了？

乌克兰人哪是吃素的。

反手一记“借刀杀人”，2022年3月，匿名黑客小组撬开俄罗斯境内400多个市政摄像头权限，直接在监控画面上插播反战标语。

“你儿子在哪儿？”——黑底白字，压在红场游客头顶；

“今天又有17名士兵阵亡”，——跟着军列缓缓移动；

还有几个镜头对准了临时集结地，画面里T-90坦克排成三列，后勤兵正给油箱加满——这些影像几小时后就流进乌军情报分析中心。

说白了，监控这东西，平时是盾，战时就是矛。

谁先控制链路，谁就拿到战场“上帝视角”。

2025年5月，事态进一步升级。

英国国家网络安全中心（NCSC）一份解密报告捅出个大窟窿：俄罗斯军事情报局GRU，已经把手伸进罗马尼亚和波兰边境线上几千台联网摄像头。

目标非常明确——盯援助车队。

你想想：从康斯坦察港卸下的“海马斯”弹药箱、经卢布林转运的防空系统备件、夜间穿行苏恰瓦山谷的油罐车队……这些设备本该只录“超速”“违停”，现在却成了俄军“后勤猎杀清单”的实时更新器。

乌方前线指挥官后来透露，5月中旬有整整三天，西部补给线几乎瘫痪。

不是导弹打得多准，是人家提前知道你几点出发、走哪条辅路、在哪个检查站停顿补油。

更麻烦的是，有些摄像头就装在桥涵上方，连卡车底盘型号都能看清。

一辆MAN卡车和一辆斯堪尼亚，红外特征差多少？

油箱位置偏左还是偏右？

这些细节传回去，连无人机都学会挑软柿子捏了。

说到无人机……这里插一句：乌克兰对外情报局（HUR）去年提过一嘴，他们截获过一批带中文操作系统的攻击型无人机，能自主识别民用建筑轮廓——医院屋顶的“十”字、学校操场的跑道弧度，系统里早有模型库。

乍看跟监控没关系？

再细想一层：这些识别模型哪来的训练数据？

——不少就来自被黑的民用摄像头影像。

你以为“民用”就能免责？

战时哪分那么清。

乌克兰民间技术团体2024年4月干了票大的：侵入俄南部军区十几个营区外围的安防系统，不仅下载了三个月视频存档，还反向植入了位置伪造程序——让俄军自己的监控画面里，出现“虚影车队”在非集结区频繁移动。

这事后来被乌政府公开表彰，发了奖金和证书。

信号再清楚不过：网络空间里抢摄像头，跟抢山头阵地一样，是正经战功。

……

咱们回过头看自己。

中国有多少摄像头？

没人能说出精确数字，但2024年上半年卖出去的监控设备——2791万台，同比涨了9.2%。

从深圳城中村的窄巷，到青藏线上的无人区检查站；从菜市场门口防小偷的广角枪机，到高铁站台盯人流密度的AI球机……你随便走两步，十有八九在某个镜头的视野里。

这玩意儿真管用。

小偷少了，走丢的孩子找得快了，交通事故责任判得清了。

老百姓心里踏实——半夜回家不怕黑，街角总有双“眼睛”看着。

可俄乌那摊子事一摆出来，问题就来了：

——咱们这些镜头，战时会不会也被人“借”去用？

不是危言耸听。

2017年WannaCry勒索病毒横扫全球，20多万台设备中招，不少就是联网监控终端。

有地方的应急指挥中心屏幕突然黑屏，回放功能失效，连门禁都锁死——攻击者压根没想勒索钱，就是测试“关键节点瘫痪”效果。

那次是试水。

真到冲突升级，对手要的就不是“黑屏”，是“换屏”。

让你看的，是他们想让你看的；没让你看的，早被悄悄截走。

国际上早有人盯这块。

美国国土安全部2023年报告点名：境内上百台某品牌摄像头，持续向境外IP加密上传视频流，协议层做了混淆，常规扫描根本发现不了。

英国GCHQ更狠，直接下令拆除部分市政项目里的设备——不是否定技术，是怕后台留了“后门通道”。

咱们的立场很明确：设备为公共安全服务，绝非情报工具。

这话没错。

但得承认一个事实：技术本身没立场，用的人才有。

俄罗斯2024年12月那次针对乌克兰国家注册系统的网络攻击，虽没直接动摄像头，但手法如出一辙——先长期潜伏，再精准引爆。

他们找的不是防火墙破口，是“人以为安全的地方”。

比如：某市政平台用的老旧SDK、某厂商留的调试接口、某集成商为省事配的默认密码……

咱们摄像头多，联网率高，覆盖面广——这既是优势，也是靶子。

一辆军用运输车从保定开往朱日和，走的是哪条辅路？

哪段高速有临时检查？

车队前后车距多少？

这些信息，路边的交通监控全录着。

平时归交警管，战时——万一后台权限被撬呢？

老百姓其实心里有杆秤：

一边拍手叫好——摄像头一装，抢包的不敢来了；

一边又犯嘀咕——我遛狗、吵架、接孩子放学，是不是全在“天眼”底下？

这种焦虑不抽象。

乌克兰那些被调转枪口的民用镜头，最初装的时候，也是为了“守护社区平安”。

问题不在装不装，而在——装了之后，怎么管？

先讲个实打实的例子：

某省会城市地铁站，2023年升级安防系统，新装的高清人脸抓拍摄像头，出厂默认密码还是“admin/123456”。

施工队图省事，没改；运维觉得“内网很安全”，没查；结果半年后漏洞扫描一扫，整条线的设备在Shodan上全亮着绿灯——全球黑客都能搜到IP，点开就是实时画面。

这不是孤例。

很多设备，从芯片到固件，供应链环节七八层，中间哪一环偷懒，最后都堆成风险。

怎么办？

第一步，得分清“谁值得联网”。

电力调度中心门口的枪机、三甲医院ICU走廊的球机、高铁信号楼外围的红外一体机——这些地方的设备，压根不该接公网。

数据就在本地边缘服务器处理，特征值提取完直接扔原始视频——人脸模糊化、车牌马赛克、背景建筑脱敏。

紧急按钮一按，整套系统断外网、锁接口、清缓存，屏幕直接变黑。

平时每月搞一次“断网演练”，不是走过场，是真断。

让操作员练肌肉记忆：三秒内完成核心链路隔离。

第二步，出厂就得“堵死门”。

强制变更初始密码——不能用户自己设，得用系统生成16位动态口令；

P2P远程访问通道？出厂直接阉割，要远程必须走授权跳板机；

固件签名验证？必须双因子，厂商私钥+国家可信根证书；

供应链审计？不能只查“有没有”，得查“怎么用”——某芯片里的调试UART接口，焊没焊死？某SDK里的远程日志上传模块，删没删干净？

第三步，数据流得“掐着脖子管”。

采集阶段就做减法：非必要不录人脸、不存车牌、不记轨迹。

存储期限？交通违法影像30天自动覆盖，治安类最多90天——不是技术做不到长期存，是风险扛不起。

调阅权限？不能一个账号管全域。

交警看路口违章，权限到不了地铁站；

社区保安查小区门禁，连隔壁楼栋画面都刷不出来。

谁在什么时间、为什么事、调了哪段视频——全留操作日志，双人复核才能删。

远程访问？必须硬隔离。

跨网段调阅，走光闸摆渡；

境外IP？默认拒绝，特批也得加动态令牌+行为基线分析——你平时只看A区，突然半夜查E区仓库？系统直接锁账号，弹窗告警到值班主管手机。

应急预案得分级。

绿级：单点设备异常，自动隔离重启；

黄级：区域网络波动，降级运行，只保留基础录像；

红级：疑似国家级攻击，直接切断非核心链路，核心设备转入离线模式——宁可暂时“看不见”，也不能“被看见”。

事后复盘不是写报告，是改代码。

某次模拟攻防，发现某品牌球机云台控制协议没加密，黑客能远程转镜头——三天内全网设备推送固件补丁，旧版本强制停服。

这不是理想状态，是底线操作。

别以为全是政府的事。

老百姓也能搭把手。

家里装的智能摄像头，特殊时期——比如周边有重大活动、敏感时段——自己动手关掉联网功能，留本地存储就行。

不是让你拔电源，是学会“主动静默”。

你顺手一关，可能就断了某条数据链的末梢节点。

出口这块，更得拎得清。

中国安防设备卖到80多国，技术出去了，责任也得跟上。

数据主权在谁手里？

漏洞通报怎么走？

售后固件更新能不能及时推送？

这些不是商务条款，是国际信任的基石。

你今天在非洲某国装的系统，明天可能就是别人眼里的“潜在入口”——规矩立早了，反而走得远。

有人担心：管这么严，会不会影响效率？

——战时，安全就是最高效率。

平时多一道验证，战时少一次泄密；

出厂多一次审计，前线少一辆被伏击的补给车。

咱们的监控网络，底子厚、覆盖密、响应快——这是实打实的优势。

但优势不等于免疫。

俄乌战场上那些被调转枪口的镜头，出厂时也标着“高清夜视”“智能分析”“稳定可靠”。

技术没有善恶，只有使用它的手干不干净。

设备没有立场，只有守护它的人警不警惕。

现在，全国每天新增的监控设备，仍在以万台计。

它们静默地悬在街角、杆顶、檐下，像无数双不眨眼的眼睛。

——愿它们，永远只为我们而睁开。