骇客或可入侵破坏系统 美国安部：中制摄影机渗透美基设

（华盛顿8日综合电）美国国家广播公司新闻网（ABC News）最新取得的美国国土安全部公告指出，中国制造、可网路连线的摄影机，使中国政府有能力对美国基础设施进行破坏或间谍活动，粗估目前有1.2万台这类摄影机，在数百个美国关键基础设施中使用，包括化学和能源领域。

报道说，这些中制摄影机多半缺乏资料加密和安全装置，并且预设与制造商连线。国土安全部警告，中国网路特务此前就曾利用这类摄影机执行任务，如果不设定更严格限制，中方很有可能进一步获取存取和操纵系统的权限，“骇客可利用资讯科技网路上设置的摄影机进行初始访问，再转移至其他设备，导致敏感的流程数据外泄，骇客再用这些数据规划入侵行动或破坏业务系统”。例如，骇客可以入侵安全系统上的摄影机，执行取消警报、触发错误警报，或关闭故障安全机制的行动。

尽管美国联邦传播委员会（FCC）早在2022年下令禁止这类中制网路连线摄影机进口，但是中国持续透过一种被称为“白标”（white labeling，或称贴牌）的手法加以规避。这种手法类似“洗产地”，让这些摄影机由另一家公司包装、销售后，再进入美国。

也因为这样，从2022至2024年，美国网路中设置的这类摄影机数量，预估增加达40%；截至去年年初，美国数百个关键基础设施中约有1.2万台这类摄影机。

至少自2020年以来，中国政府支持的骇客广泛利用中制摄影机的安全漏洞展开行动。例如，美国国家情报首长办公室商业网路威胁情报计划指出，去年3月，一家美国石油和天然气公司的中制摄影机，被发现与中国服务器连线，其中一个可能与中国政府支持的骇客有关。公告建议，扩大使用可以协助辨识中国摄影机的工具，有助于加强禁止相关摄影机进口，同时减轻中国骇客恶意行动的威胁。

美国通讯网路则是中国骇客锁定的另一个领域，因此手机设备的相机也具有风险。去年，数十万名美国手机用户的资料，在一次中国骇客和间谍活动中被窃取，可能有逾100万名用户受害，国会怒斥这是“美国历史上最严重的电信骇客攻击”。

欧洲各国也对中国扩大间谍活动的担忧日益加剧。去年4月，英国政府表示，绝大多数敏感地点并未设置中制摄影机，少数设有中国监控设备的地点也有约半数已经替换，其余地点的清除工作希望在2025年4月前完成。

英国政府警告，政府大楼和军事基地的敏感场所，不应使用受到中国国家情报法所管辖企业生产的影像监控系统，英国议员也呼吁禁止销售和使用海康威视和大华在内的中企生产的安全监控摄影机。