引用新聞『桃檢鑑定:黑畫面 「有影無聲」』
這事我蠻有興趣,因為多年前幹過一陣子安全監控的軟體系統設計。
有幾個功能設計上可能存在的現象。這類攝影機,是以「監視」而非「蒐證」為目的,沒有必要全時錄影,通常也不必錄音。
- 一般是有動靜才錄影。
- 可以指定錄影時段。
- 出於機密或隱私,可以在畫面上,指定不錄影區塊,也就是黑畫面。
這些可以在系統設定上檢視。安全等級較高的系統,更改設定也會有記錄。
至於非屬功能設計的故障、破壞,原因五花八門,需要更多資訊才能瞭解,且靜觀其變。
有人問「監視」和「蒐證」的區別,順便做個筆記。
「蒐證」一般是指檢警執行問訊,或蒐集證據的錄影,目的是確保證詞的可靠性,供事後檢視或呈堂證供,因此要求時間連續,若有中斷必須提出理由。「監視」則是街頭巷尾機關行號常見的攝像頭,目的是察覺異狀,有事故或犯罪發生時示警,以便採取行動。錄影原本是附帶功能,近年來因數位化成本降低才逐漸普及。
兩者性質不同之處,在於「蒐證」不是常態,有需要時,或許不中斷錄個幾天,每一分鐘都有保存價值,但程序結束就關機。「監視」則是24/7無休,絕大多數時間處於一成不變的閒置狀態,等待事件發生,有意義的鏡頭十分有限。全時錄影產生的資料量非常可觀,倘若應法令或內規要求,保存一定時間內的錄影(譬如三到六個月),需要做備份,伴隨而生的人工、材料和倉儲成本都不低(網路時代則有頻寬、儲存和備援設備成本)。因此系統設計時,會運用一些手段,設法降低錄影存量。動態偵測是常見手法,就是畫面無變化時,停止或慢速錄影,有動靜才啟動全速甚至發警報。演算法的優劣,決定動態偵測是否成功:太過靈敏,會常常錄下無效畫面或誤拉警鈴,反之則真正有事卻未能察覺,甚至無從記錄,成了米蟲廢物。(更進步如物體辨識或人臉、車牌辨識也一樣,做得好沒事,做不好就...)
因此,監視錄影有時間缺口並不奇怪,即使24小時都看得到畫面,也未必會全錄下來,沒有錄音更不稀奇,多數CCTV攝像頭並不具備收音功能;但應該有錄影錄音而沒有的時候,就必須檢討是系統缺失或人為破壞。近年來監視錄影常常用於訴訟,為提高證據能力,雖然不是全時錄影,一旦系統偵測到有事發生,錄影的啟動或中止都會留下記錄,比對記錄檔能夠辨別有沒有不正常或外力所造成的缺損。「斷訊」之類異常一樣會留下記錄甚至發警報。事實上,安全等級夠高的系統,任何操作都會留下記錄,包括刪除在內。當然記錄檔也有可能遭竄改,端視安全等級高低,具備對應能力的人,應該可以限縮到一定範圍。
順便一提,有些網友一看到報導就大談所謂網路監控、雲端儲存備份,用新潮觀念看事情。依照個人為時不久的實務經驗,安控是個非常「不」與時俱進的領域,愈是安全等級要求高的地方,愈是如此。一方面所有新興技術,都要再三確認其安全可靠才會引進;一方面系統的安裝建置,往往必須遷就既有的建物設施管線,甚至施工人員的技術。客戶未必因為你是尖端科技而買單,反而寧願相信長期合作的老師傅;畢竟他怎麼知道,先進的網路監控,不會把自己的秘密偷偷送到雲端不知什麼人手裡?此所以網路監控發展多年,CCTV依然隨處可見;主機、攝像頭都不難替換,有時候「佈線」才是真正麻煩。一點經驗,提供大家參考。
2013.8.6 補充
剛看完桃檢對監控主機的調查報告,有幾點感想。
- 監控主機功能陽春,系統設計有缺失。
- 安裝架設屬業餘水準,缺乏抵抗外力入侵的機制。
最主要的設計缺陷,在於錄滿128MB才存檔這件事,在較高安全等級的監控主機是不容許的。如果是用來防衛的系統,譬如銀行金庫之類,必須考慮外力入侵下斷電的可能。128MB說長不長,但有可能出事前幾分鐘甚至半小時的畫面都沒存檔,平白消失,賊人怎麼進來都不知道。拿市面上常見的行車記錄器做例子,或許忙一整年都沒事,但撞車前幾秒鐘沒錄到,這記錄器就等於花瓶擺飾。其次,設計良好的監控主機,不允許直接關機,必須確認授權並做好一切收尾動作才關閉電源。為確保資料完整,還必須配備不斷電系統,在電源被切斷後仍然維持短時間運作,因為這時候錄下的東西,往往是最要緊的。這些事沒做,系統即無安全等級之可言。
當然,以禁閉室的需求來說,監視對象是禁閉生,防範的是脫逃鬧事。以調查報告所述安裝方式,可知對外力入侵毫無戒備,純粹對內。然而沒裝UPS便罷了,電源居然接在與其他裝置共用的延長線,連穩定供電都無法保證,顯得毫不專業。猜想多半是到店頭採買,自行安裝的便宜貨。倘若安全規範沒有要求,錄影或許不是重點;但如果有要求,那這套系統是脆弱而不合格的。
這並不能證明鄉民媒體言之鑿鑿的刪除塗改確實存在,只能說假使有人要這麼做,這台機器沒什麼抵抗能力。至於刪除塗改能否不露痕跡,也得看本事。另一方面則印證我原先想法:這是套虛應故事、只求裝檢過關的設備,緊要關頭出紕漏並不意外。
留言列表
