由『黑畫面 「有影無聲」』談安全監控



引用新聞『桃檢鑑定：黑畫面 「有影無聲」』

這事我蠻有興趣，因為多年前幹過一陣子安全監控的軟體系統設計。

有幾個功能設計上可能存在的現象。這類攝影機，是以「監視」而非「蒐證」為目的，沒有必要全時錄影，通常也不必錄音。

1. 一般是有動靜才錄影。
2. 可以指定錄影時段。
3. 出於機密或隱私，可以在畫面上，指定不錄影區塊，也就是黑畫面。

這些可以在系統設定上檢視。安全等級較高的系統，更改設定也會有記錄。
至於非屬功能設計的故障、破壞，原因五花八門，需要更多資訊才能瞭解，且靜觀其變。
有人問「監視」和「蒐證」的區別，順便做個筆記。


「蒐證」一般是指檢警執行問訊，或蒐集證據的錄影，目的是確保證詞的可靠性，供事後檢視或呈堂證供，因此要求時間連續，若有中斷必須提出理由。「監視」則是街頭巷尾機關行號常見的攝像頭，目的是察覺異狀，有事故或犯罪發生時示警，以便採取行動。錄影原本是附帶功能，近年來因數位化成本降低才逐漸普及。

兩者性質不同之處，在於「蒐證」不是常態，有需要時，或許不中斷錄個幾天，每一分鐘都有保存價值，但程序結束就關機。「監視」則是24/7無休，絕大多數時間處於一成不變的閒置狀態，等待事件發生，有意義的鏡頭十分有限。全時錄影產生的資料量非常可觀，倘若應法令或內規要求，保存一定時間內的錄影（譬如三到六個月），需要做備份，伴隨而生的人工、材料和倉儲成本都不低（網路時代則有頻寬、儲存和備援設備成本）。因此系統設計時，會運用一些手段，設法降低錄影存量。動態偵測是常見手法，就是畫面無變化時，停止或慢速錄影，有動靜才啟動全速甚至發警報。演算法的優劣，決定動態偵測是否成功：太過靈敏，會常常錄下無效畫面或誤拉警鈴，反之則真正有事卻未能察覺，甚至無從記錄，成了米蟲廢物。（更進步如物體辨識或人臉、車牌辨識也一樣，做得好沒事，做不好就...）

因此，監視錄影有時間缺口並不奇怪，即使24小時都看得到畫面，也未必會全錄下來，沒有錄音更不稀奇，多數CCTV攝像頭並不具備收音功能；但應該有錄影錄音而沒有的時候，就必須檢討是系統缺失或人為破壞。近年來監視錄影常常用於訴訟，為提高證據能力，雖然不是全時錄影，一旦系統偵測到有事發生，錄影的啟動或中止都會留下記錄，比對記錄檔能夠辨別有沒有不正常或外力所造成的缺損。「斷訊」之類異常一樣會留下記錄甚至發警報。事實上，安全等級夠高的系統，任何操作都會留下記錄，包括刪除在內。當然記錄檔也有可能遭竄改，端視安全等級高低，具備對應能力的人，應該可以限縮到一定範圍。

順便一提，有些網友一看到報導就大談所謂網路監控、雲端儲存備份，用新潮觀念看事情。依照個人為時不久的實務經驗，安控是個非常「不」與時俱進的領域，愈是安全等級要求高的地方，愈是如此。一方面所有新興技術，都要再三確認其安全可靠才會引進；一方面系統的安裝建置，往往必須遷就既有的建物設施管線，甚至施工人員的技術。客戶未必因為你是尖端科技而買單，反而寧願相信長期合作的老師傅；畢竟他怎麼知道，先進的網路監控，不會把自己的秘密偷偷送到雲端不知什麼人手裡？此所以網路監控發展多年，CCTV依然隨處可見；主機、攝像頭都不難替換，有時候「佈線」才是真正麻煩。一點經驗，提供大家參考。

2013.8.6 補充

剛看完桃檢對監控主機的調查報告，有幾點感想。

1. 監控主機功能陽春，系統設計有缺失。
2. 安裝架設屬業餘水準，缺乏抵抗外力入侵的機制。

最主要的設計缺陷，在於錄滿128MB才存檔這件事，在較高安全等級的監控主機是不容許的。如果是用來防衛的系統，譬如銀行金庫之類，必須考慮外力入侵下斷電的可能。128MB說長不長，但有可能出事前幾分鐘甚至半小時的畫面都沒存檔，平白消失，賊人怎麼進來都不知道。拿市面上常見的行車記錄器做例子，或許忙一整年都沒事，但撞車前幾秒鐘沒錄到，這記錄器就等於花瓶擺飾。其次，設計良好的監控主機，不允許直接關機，必須確認授權並做好一切收尾動作才關閉電源。為確保資料完整，還必須配備不斷電系統，在電源被切斷後仍然維持短時間運作，因為這時候錄下的東西，往往是最要緊的。這些事沒做，系統即無安全等級之可言。

當然，以禁閉室的需求來說，監視對象是禁閉生，防範的是脫逃鬧事。以調查報告所述安裝方式，可知對外力入侵毫無戒備，純粹對內。然而沒裝UPS便罷了，電源居然接在與其他裝置共用的延長線，連穩定供電都無法保證，顯得毫不專業。猜想多半是到店頭採買，自行安裝的便宜貨。倘若安全規範沒有要求，錄影或許不是重點；但如果有要求，那這套系統是脆弱而不合格的。

這並不能證明鄉民媒體言之鑿鑿的刪除塗改確實存在，只能說假使有人要這麼做，這台機器沒什麼抵抗能力。至於刪除塗改能否不露痕跡，也得看本事。另一方面則印證我原先想法：這是套虛應故事、只求裝檢過關的設備，緊要關頭出紕漏並不意外。

　

---

原發表於Jeff & Jill的窩，2013/07/26 13:52:37

---

《以下留言與回覆，來自 聯網》

---

01.　 pearlz （民進黨抹黑霸凌WHO ）　　2013/07/27 14:32

我對監控的經驗

我不是專家，但是我有監控的經驗。我在大陸某外商工廠擔任行政經理兩年，工廠的監控設備也是我的管轄範圍。最開始因為公司經營權轉移，監控設備，到底如何操作，在轉移的時候沒有交接。很多事情都是這樣，像每天吃飯，很重要但是不為人重視。

後來我花了很多時間找技術員，換攝像頭，一步一步我瞭解了其中的奧妙 - 不能說是瞭解，只是瞭解會有什麼樣的技術困難。

台灣媒體報導這個監控問題，我不以為然，因為我不相信軍隊裏面這些人這麼容易可以找到專家來動手腳，要動的話，有小聰明的大專兵比較有可能，士官長有這個本事嗎？我很懷疑。

---

格主於 2013/07/27 15:34回覆

沒錯。想遮掩得不露痕跡，必須繞過操作介面，直攻檔案系統才有機會。部隊裡有這本事的應該不多，也應該不難找出來。個人揣測，比較傾向是部隊花大錢買劣品，該作動的時候在摸魚。

---

02.　 pearlz （民進黨抹黑霸凌WHO ）　　2013/07/28 08:19

監控

我個人覺得監控是很專業的，我們外行人看著很簡單，好像到處有監控。電影中的大樓監控設備都是最好的設備，現實中，設備都要錢。

我同意你的說法，這個案子所談的監控設備應該是很便宜的 - 我在那個公司工作的時候，因為公司預算有限，我也不敢花大錢，都是小錢。好不容易透過一個同事介紹她的在國外工作的朋友，用遠程遙控設定好讓國外的公司可以從網上監控中國工廠。

我在家試了，可以看得到。跟國外老闆說了，老闆在國外不懂，還是看不了。然後有一天我再試著要看，也看不了了。沒有專業人員在維護設備，監控設備除非本身性能很好，否則出狀況是常事。

住在大陸，看中國政府用馬路監控追蹤各種事故的肇事者，不得不承認大陸的監控設備似乎維護不錯，但是要去追蹤監控，需要相當多的人力。

澳洲幾年前，有一起兇殺案，政府公開要求兇殺地點附近的居民提供線索，終於有一家店，調出店裏的監控資料，看到門口走過的身影找到兇手。 - 那個畫面對我這個外行人看，也不見得看得懂。

台灣媒體報導關於監控作弊這一段，在我聽來，實在是太會想像了。把正正當當的軍旅當成黑社會，要做這一連串的動作，真的是要黑社會專業才行。

---

格主於 2013/07/28 23:39回覆

是的，安控是個複雜的專門領域。個人是軟體專業，當時服務的公司，做的是監控主機，但也只是設備供應商，產業整體拼圖當中的一小片而已。第一線的安裝設定、操作維護支援各有學問，主機佔預算的比重不高，業主花錢買的，其實應該是專業知識。好的installer，懂得配合設施環境來佈設裝備，以有限預算達到最大效果。名嘴或許憑小說電影情節大肆渲染，想像應該怎樣怎樣；現實中監控設備裝上了就要花錢，終年運轉卻極可能一次用場也派不上，業主心態多半能省則省。我懷疑如果有人跑去勘驗禁閉室裡的攝像頭，搞不好還會發現「稻草人」，就是外型逼真，用來欺敵的西貝貨。萬一果然言中，多半又有名嘴要朝貪污舞弊做文章。但預算有限的情況下，「稻草人」是常用的替代品，不然當真裝一支攝像頭，有時候費用比主機還貴。

而且禁閉室那種地方，和監獄一樣，「監視」的對象主要是囚犯，異狀警報才是重點，錄影則未必有需要，日子一久自然鬆弛，人和機器都一樣。監控系統是全年無休的裝備，待過工廠大概都知道，沒有機器能持續完美運轉不出毛病，都要靠人維護。我當年淌這渾水，其實是臨危受命，因為公司產品過不了客戶最低驗收標準──72小時不reset，要被退貨。開發人員無力解決，我下來檢討程式及系統架構，發現習於開發消費性產品的工程師，對於長期運轉的需求與條件缺乏概念（畢竟消費者總要睡覺 ），往往因不起眼的小錯，累積到最後失常當機。如果有些問題，系統重置（reset）之後便恢復正常，大約就是這麼來的。

安控產業品牌林立，品質良莠不齊，倘若貪便宜買不知名產品，機器又乏人照顧，表面上看起來一切如常（監視中），其實錄影或網路模組早就喝茶看報去了，只當有人去按Playback，錄下沒有才見真章。軍隊不也正是如此，養兵千日用兵一時，平時出操有模有樣，不演練一下，也不知紮實與否，哈哈。