本篇文章更新時間:2025/12/23
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
Flock 攝影機外洩事件:AI 監控如何讓真實世界變得毫無遮掩
副標題:從一則調查報導,看見城市監控基礎設施的脆弱與失控
編輯前言:這篇來自 Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves 的報導,揭露了至少 60 台 AI 監控攝影機完全暴露在網路上,任何人都能即時觀看、下載錄影,甚至操作鏡頭。這不只是技術漏洞,而是所有現代城市都必須面對的公共隱私危機。
核心觀點 (Key Takeaways)
- Flock 的 AI 攝影機(Condor 系列)無密碼暴露於公網,任何人都能操作、回放、觀察市民活動。
- 這些鏡頭專為追蹤「人」而設計,可自動放大人臉、跟拍步行者、孩童、甚至看清螢幕上的內容。
- 事件凸顯城市監控系統的脆弱性,以及科技公司缺乏最低限度安全防護的嚴重後果。
深入解析
這篇報導的作者親自飛往加州 Bakersfield,站在十字路口抬頭看著 Flock 的 Condor 攝影機,同時用手機觀看自己被即時直播到開放網路上的畫面。更令人震驚的是,這一切不需要任何密碼、登入程序,甚至可以遠端操控:下載 30 天的影片、調整鏡頭、查看系統日誌。
報導中的一句描述非常直白:「我看著自己在直播中出現,畫面非常清晰。」
Condor 系列攝影機是 Flock 中專門用於「追踪人」的 PTZ(pan-tilt-zoom)鏡頭。它們能自動鎖定行人、放大臉部、跟拍個人一段路。調查團隊甚至在亞特蘭大看到一台鏡頭跟拍遛狗的女子、另一台拍攝遊樂場上盪鞦韆的孩子、還有清楚捕捉交通停等者的車內活動。
最具象的案例,是一位在喬治亞州 Greenway 直排輪的男子:
- 攝影機跟拍他滑過頭頂。
- 幾分鐘後,他又出現在另一台外洩的鏡頭畫面裡。
- 畫質好到能看到他在停下時手機中正在播放「直排輪教學影片」。
而這些鏡頭之所以被發現,是因為研究者透過 Shodan 搜尋到暴露於公網的裝置入口。安全研究者 Benn Jordan 甚至在影片中示範,如何利用公開畫面進行開放源調查(OSINT)來識別人。
研究者的感受很直接:
「我第一次感到真正害怕……尤其是看到無人照看的孩童時。」
筆者心得與啟發
看完整篇報導,我最大的感受是:我們其實早已生活在高度監控的城市,只是一直以為「監控系統是安全的」。
但這次事件證明兩件事:
- 第一,監控基礎建設的安全性遠比我們想像中更脆弱。
- 第二,當城市大量依賴民間科技公司建置公共監控系統時,風險不是技術性的,而是「治理性的」。
我不禁反思:如果一間公司能讓 60 台攝影機不設防地暴露在網路上,那其他城市合作的監控業者又如何?而當這些鏡頭具備 AI、自動追蹤與高解析度能力時,我們還能否說我們在公共空間中的「行走」是一種自由?
在實務上,我認為公部門至少應要求:
- 監控設備的第三方安全審查
- 透明化的安全事件通報流程
- 最低限度的資訊安全防護(例如密碼)
否則,所謂的「智慧城市」可能只是「被看得一清二楚的城市」。