【大澳门威尼斯人赌场官网2022年04月10日讯】（大澳门威尼斯人赌场官网记者袁世钢台湾台北报导）有民众揭露，家乐福安平店的卖场监视器疑似因未更改预设密码，使监视器画面外流，甚至被骇客作为攻击他人电脑的跳板；而彰化福兴工业区内的银行ATM监视器画面也有外流情形，恐损害民众权益。

民众孙先生向《大澳门威尼斯人赌场官网时报》表示，他的私人网路连续一周遭到骇客攻击，试图透过SMB（服务器讯息区）漏洞与他的电脑连结，疑似是为了植入病毒；他利用对方IP位址反向搜寻后，竟出现家乐福安平店卖场内的监视器画面，显示该监视器已被骇客当作跳板。根据监视器画面显示，该监视器使用的是威海系统公司的E-Vizion数位监控系统。

孙先生在网路上搜寻后发现，还有其它使用该系统的监视器画面也一览无遗，包含较敏感的“银行ATM”。他指出，位于彰化福兴工业区内加兴企业旁的华南银行ATM就是其中之一，民众领多少钱都看得一清二楚；由于这些监视器与外部网路连结，只要用预设密码登入公用网站，就能看到全部有开启共用账号权限的监视器画面，毫无任何防护。

业者：已处理 无资安疑虑

对此，家乐福南区公关经理表示，得知消息后已立即进行断电处理并拆除，清查后确认店内其它监视器并未出现类似问题，由于该监视器是首次委托厂商安装，事发后已将所有监视器都改为自行监管，目前没有资安疑虑。而华南银行彰化分行则说，经总行查证后，华南银行ATM的监视器并没有连结外部网路，因此没有画面外流的情形。

而监控系统服务商威海公司表示，被骇是网路资通安全的问题，与监视器系统本身无关，因为预设的共用账号密码都是开放的，若使用者本身在第一次使用后未更改密码，只要知道IP大家都能看到画面，就像一般的Wi-Fi分享器，若没有设定密码，大家也都能使用。此外，威海指出，这套系统2014年就已停产、不再提供软体更新。

工程师：密码太简单易成目标

苗栗一家积体电路（IC）设计大厂郑姓工程师向《大澳门威尼斯人赌场官网时报》表示，一般企业可能认为监视器画面本身并不重要、不上锁也没关系，或是怕更改密码后容易忘记而维持预设密码，但通常就是因为这个没关系而变成跳板，让真正有心的骇客作为攻击台湾重要民生设施网路服务器的工具，且会在多个监视器间不断跳转，“你会看到所有攻击你的都是监视器”。

郑姓工程师坦言，一般骇客在练习时，通常会自行架设目标服务器，但也有人会为了证明自己的能力而对他人发动真正的攻击，何况监视器预设密码并非机密，在网路上搜寻目标监视器的说明书就能找到，甚至有网站专门整理出未上锁、使用预设密码或密码简单容易破解的监视器清单。

专家：高阶监视器宛如小型电脑

台湾上市监视器公司前大数据分析工程师接受《大澳门威尼斯人赌场官网时报》采访时说，监视器画面外流是很重大的漏洞，正常来说只有公司内部的安全部门可以看到，若发生在银行就是重大瑕疵，可能是在网路防火墙端、监视器设备端没有做好防护。而SMB就是网路芳邻，是微软专属的功能，因此，可说是骇客针对微软Windows系统植入木马程式攻击的前置作业。

他指出，骇客发动攻击不外乎是为了商业利益，但通常会利用具人脸辨识功能等较高阶的智慧型监视器，因为低阶监视器除了偷窥以外不能做任何事，而高阶监视器内建作业系统，宛如一台小型电脑，才能进行植入后门程式等操作；也就是说，能利用低阶监视器进行攻击的人，只有晶片制造商本身，而目前全球最大的晶片制造商就是中国。

不过，他也认为，如果利用IP反向搜寻看到监视器画面，并不能证明一定是监视器被作为跳板，也有可能是其它电脑中毒。他解释，企业的设备要连网须有一个公有IP，而这个IP后面可能有很多设备连线，“IP就像一间房子的门牌号码，可能有很多人住在同一间房子里，但不是所有住在里面的人都是坏人”。

至于该如何防护，他建议，可从网路防火墙着手、使用封闭式网路，只要不发出网路连线讯号，资料就不会回传；但相对来说，对于需要与公用网路连线的监视器就有风险，例如国道监视器、全台景点即时影像、国道电子收费系统等，“如果在台湾能直接看到，在中国就一定也可以看到”。◇

责任编辑：陈玟绮