文章总结： 本文以德黑兰监控摄像头被入侵事件为例，深入剖析了现代网络攻击绕过边界直击开发层的三大路径：API权限缺陷、供应链失陷及AI自动化攻击。提出企业应构筑原生安全体系，通过SAST实现安全左移，利用SCA与SBOM管控供应链风险，并建立DevSecOps闭环以应对智能化威胁。 综合评分： 80 文章分类： 应用安全,供应链安全,安全建设,安全大事件,AI安全

当摄像头沦为瞄准自身的“眼睛”：德黑兰事件带来的安全警示

原创

唐子雄 唐子雄

海云安

2026年3月12日 17:02 广东

导读：

2026 年 2 月 28 日，当空袭的警报划破德黑兰的清晨，媒体披露了一个令人不寒而栗的细节：以色列情报部门早已通过入侵伊朗的交通摄像头网络，将目标的位置与“生活模式”进行了锁定。

这不是谍战电影里的剧情，在现代网络攻防中，攻击者早已无需正面突破物理防线。很多时候，真正致命的入口并不在边界高墙之上，而在系统内部：在那些被忽视的业务代码、第三方依赖、构建链路和接口权限之中。

作为专注开发安全的公司，我们不谈地缘政治，只做技术推演：如果连国家级监控系统都可能因为软件与应用层的脆弱性而沦为对手的武器，那么面对日益加剧的网络威胁，企业又该如何守住安全底线？

01

真实的事件，比任何剧本都震撼

《金融时报》援引多位知情人士披露，以色列多年前便已大规模渗透德黑兰交通摄像头系统，并将画面加密后持续传输至境外服务器。报道提到，其中一处关键节点的监控视角，能够持续观察哈梅内伊警卫团队的活动规律——车辆停放位置、出勤时间以及护卫动线。这些持续累积的数据，被用于构建情报系统中的“生活模式画像”，支撑更精确的目标研判。

袭击发生前夕，目标区域周边的移动通信基站遭到了精准的网络阻断而陷入瘫痪，现场安保力量在关键时刻失去联络能力。

更值得警惕的是，就在打击发生的同一时刻，另一场针对普通民众的心理战同步展开：在伊朗具有广泛用户基础、下载量超500 万次的祈祷应用 BadeSaba Calendar，突然向全体用户推送了一条反政府通知。外界普遍怀疑，攻击者已在事前控制了该应用相关的后端推送链路或管理系统，并在关键时刻触发预置动作。

三条攻击线同时引爆：摄像头网络、移动通信网络、民用应用后端。以色列情报官员事后对《金融时报》说：“我们了解德黑兰，就像了解我们自己长大的那条街。”

02

深度研判：绕过边界防护，直击开发层的系统性危机

面对如此精密的多维联合打击，很多讨论首先指向边界防火墙、专网隔离、终端防护是否失效。但从开发安全视角看，边界被穿透往往只是结果，而不是根因。真正决定攻击者能否长期潜伏、横向扩展、隐蔽控制、批量利用的，往往是更底层的软件与应用问题。

需要说明的是，国家级攻击行动的真实路径通常是多种手段叠加；但对于企业安全建设而言，最值得借鉴的是这些攻击最终落脚到的几个最现实、最常见、也最容易被忽视的“开发层攻击面”。从这个角度看，至少有三条路径，值得所有企业警醒：

路径一：API 与权限控制缺陷——海量监控节点失控的关键盲区

想要长期、稳定、低噪声地获取大规模视频数据，攻击者需要的不是一次性的“撞库成功”，而是系统级访问能力。在现代 IoT和行业平台中，这种能力最常见的承载方式就是 API。

摄像头、边缘网关、运维后台等节点，本质上都在通过接口进行数据交换。一旦这些接口在研发阶段没有建立严密的纵横向访问控制，攻击者就可能借助低权限令牌、参数篡改等方式逐步扩权。这正是 OWASP API Security长期关注的核心问题：对象级越权（BOLA/IDOR）、功能级授权缺失。简单来说，就是本该只能查看自身数据的接口，却可以查看他人的数据；本该是普通用户的权限，却可以执行管理员的操作。

这类问题之所以危险，是因为它们在业务上往往“可用”、功能测试中“正常”，极易被忽视而直接上线留存。一旦进入生产环境，便成为攻击者长期潜伏的最佳抓手。

路径二：第三方组件与发布链路失陷——合法应用被“武器化”的信任危机

BadeSaba在敏感时刻被“劫持”并异常推送消息，暴露出另一类更隐蔽的风险：当企业无法看清自己的软件成分和供应链边界时，合法应用本身就可能成为攻击传播的通道。

当前的绝大多数应用，均建立在海量第三方组件、开源库之上。而应用从代码到上线，还需经过仓库、构建、发布等多个链路节点。只要其中任意一环失控，攻击者就可能借助一个本来被信任的软件，把恶意动作投递到大量用户手中。

从公开信息看，我们无法断言 BadeSaba 事件究竟是后台凭证被窃取、服务端被攻破，还是更广义的软件供应链环节出现问题；但可以确定的是，这类事件的共同特征都是：软件信任链被劫持，而企业对此缺乏足够的可视与治理能力。如果企业无法摸清系统底层的组件依赖，无法感知其中潜藏的历史漏洞，无法排查构建产物中引入的安全风险，那么所谓的“上线成功”，很多时候只是把未知风险一并交付给了用户。

路径三：AI 驱动的自动化攻击——攻防两端算力与算法的“非对称”博弈

在此次行动中，攻击方深度应用AI模型对海量监控数据进行智能解析，并将原本需要大量人工的目标追踪、特征识别与漏洞挖掘工作全面自动化。业内安全智库将这套由AI驱动的系统形容为“一条流水线，唯一的产品是目标”。

AI在此扮演的角色，不是“更聪明的黑客”，而是规模化漏洞利用与情报处理的加速器。当攻击者借助 AI 把情报处理和漏洞发现的效率成倍放大时，防御者如果还在靠“纯人工代码审计”或“季度性扫描”，这场对抗从一开始就是非对称的。只要企业研发体系中存在重复性、模式化的安全缺陷，这些缺陷就极可能被攻击方自动化工具批量攻破。

03

破局：构筑“原生安全”的交付流程

德黑兰事件带来的真正警示，不在于“对方有多强”，而在于：再高等级的系统，只要应用层、供应链层存在持续积累的薄弱点，最终都可能被转化为攻击入口。这也是海云安长期坚持“安全左移”与 DevSecOps 理念的核心原因。真正可靠的安全，必须在代码生成之初、依赖引入之时、构建发布之前，就被持续定义与约束。

第一，构建融入源码的伴随式安全体系。很多高危风险在编码时就已经被写进了系统：危险函数调用、硬编码密钥、权限判断缺失、未鉴权接口、不安全调用链等等。要从源头掐断这些隐患，最有效的手段是对代码本身进行“透视”扫描，这正是SAST（静态应用安全测试）的核心价值。通过将SAST深度嵌入IDE、CI/CD流水线，把安全检测前移到开发最早期，让开发者在提交代码时就发现并修复风险，将安全内化为研发的肌肉记忆。真正有效的防线，必须前移至编码阶段，让每一次构建都成为自动化的安全门禁，确保“带病”代码不流入生产环境。

第二，建立透明可控的软件供应链台账。现代软件系统的构建，早已不是“从零造轮子”，而是在海量第三方组件之上拼装而成。这些外部代码构成了软件的“隐形基石”，但若缺乏有效管理，也会成为最薄弱的攻击入口。如果没有 SCA，就无法摸清系统真实的依赖边界；如果没有 SBOM，就无法在漏洞爆发时快速定位影响面；如果没有持续治理，历史组件就会演变为长期暴露的“幽灵资产”。建设覆盖研发全流程的组件治理机制，持续识别已知漏洞、恶意包和高风险组件，建立完整的软件成分可视能力，这是现代软件可信交付的基本条件。

第三，用AI对抗AI——让防御与攻击站在同一起跑线。当威胁已全面跨入智能化的时代，防守方的策略也必须随之升维。企业唯有将AI能力深度聚合于DevSecOps体系中，才能全面打破传统人工审计的效能瓶颈。通过智能漏洞研判、自动化攻击链路模拟与高危风险优先级排序，以同等量级的算力赋能安全团队，提前预判并阻断高价值目标的渗透路径，在不对称的网络博弈中重获主动权。

第四，建立持续运转的安全体系闭环。单点工具解决不了系统性问题。只有将检测、拦截、跟踪、修复统一纳入DevSecOps 流程，安全才能脱离对“少数人经验”的依赖，让每一行代码、每一个依赖、每一次发布，都处在可追踪、可治理的工程体系中。

04

结语

德黑兰的摄像头从未“叛变”。它们只是忠实地执行了那些未被安全审视的代码、依赖关系、信任链规则，将一个国家的“眼睛”拱手送给了对手。这类攻击的最终目标早已不只是系统本身，而是借系统去影响人的判断、秩序与信任。漏洞被利用的代价，往往不止是一条告警日志，而是现实世界的混乱与失控。

在没有硝烟的数字战场上，最危险的漏洞不是那些已被登记在CVE数据库里的编号；更危险的，是那些在开发阶段被忽略、在依赖引入时失控、在交付流程中失守的系统性薄弱点。它们平时沉默无声，一旦被攻击者串成链路，就可能在关键时刻成为决定性的突破口。

不要让你的代码，成为敌人攻击你的武器。更不要让你的依赖和交付链路，在你看不见的地方，替攻击者打开大门。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：海云安 唐子雄 唐子雄《当摄像头沦为瞄准自身的“眼睛”：德黑兰事件带来的安全警示》