Flock 摄像头：超越车牌号的全面监控与快速扩张

来源：Hacker News 原文标题：Flock cameras track more than your license plate, and they're spreading fast

背景

随着人工智能技术的兴起，一种新型监控摄像头正在美国迅速普及。这类设备通常被称为自动车牌识别系统（Automated License Plate Readers, ALPRs），主要安装在道路沿线，用于记录经过其视野范围内的车辆动态。虽然有多家公司提供此类产品，但最知名且占据市场主导地位的是 Flock Security（以下简称 Flock）。

Flock 因此成为了公众舆论的风暴中心。令人并不意外的是，公众对这种无论是否涉嫌犯罪都要追踪每个人的监控摄像头产生了广泛的强烈反弹。然而，将 Flock 摄像头简单等同于“车牌读取器”是一种严重的简化。除了读取车牌，它们具备追踪几乎任何人和物体的能力，且其引发的隐私、安全和滥用问题已得到充分记录。目前，全美已安装超过 10 万台 ALPRs，绝大多数来自 Flock，一旦这些设备在一个城市扎根，想要将其移除几乎是不可能的。

核心内容

技术原理与功能扩展

Flock 摄像头本质上是一台小型计算机，运行修改版的 Android 系统，并通过无线网络将视频传输至数据库。系统利用人工智能对视频进行分类，允许任何拥有系统访问权限的人通过自然语言搜索来查找数据。

Flock 的业务模式不仅限于 ALPRs，还包括：

• AI 安全摄像头：能够追踪具体个人。
• 移动安全拖车。
• 四旋翼无人机：甚至可用于监控私人后院。

这些设备遵循相同的原则：用户只需输入描述（例如“带有美国国旗贴纸的绿色轿车”或“左侧有划痕且车斗里有越野摩托的皮卡”），系统即可展示匹配的视频片段。这与传统监控不同，传统监控需要人工手动查看录像，而 Flock 的 AI 驱动摄像头实现了自动化匹配。

数据共享与网络覆盖

Flock 网络可以限制在签约区域内，但许多执法部门加入了全国性的共享网络。正如麻省公民自由联盟（ACLU of Massachusetts）指出的那样，德克萨斯州的警察也可以搜索马萨诸塞州的 Flock 视频数据。

虽然 Flock 没有直接与联邦执法机构签约，但移民和海关执法局（ICE）及其他国土安全机构通常通过地方警察部门的数据共享计划获得系统访问权限。在丹佛，科罗拉多州 ACLU 获得的日志显示，截至 8 月，当地警察已代表 ICE 进行了超过 1,400 次搜索。

尽管 Flock 帮助解决了一些案件（如一起谋杀案和一起砸车盗窃案），但其 AI 增强功能追踪的是所有人，无论其是否无辜。

严重的安全漏洞

Flock 坚称其摄像头是安全的，但事实并非如此。许多关键漏洞由音乐家兼 YouTuber Benn Jordan 发现，他并无网络安全研究背景。

• 2025 年 12 月事件：Jordan 发现至少 70 台 Flock Safety 摄像头暴露在互联网上，可通过商业搜索引擎访问。无需密码即可查看公园里的儿童、情侣亲密争吵等隐私画面。许多暴露的摄像头属于追踪人员的 Condor 系列。Jordan 甚至录制了 Flock 对其先前调查的轻蔑回应，并下载了该片段。
• 物理访问漏洞：此前，Jordan 与研究员 John Gaines 发现，通过物理接触户外摄像头并按下按钮，可利用 Wi-Fi 连接，使用基本的 Android 开发工具进行调试，获取 root 权限，甚至安装恶意软件。暴露的 USB 端口也存在风险。
• 公司回应：大多数科技公司通过漏洞赏金计划邀请研究人员报告漏洞，但 Flock 却通过 smear 手段攻击研究人员，称 Jordan 等人是“希望削减警察资金、削弱公共安全并使无法无天常态化的激进组织”。

执法滥用与内部丑闻

Flock 网络对警察具有极大的诱惑力，但缺乏有效的制衡机制。搜索数据库通常不需要搜查令，也没有文书工作。

• 骚扰与跟踪：据 404 Media 本月报道，已有数十起警察滥用 Flock 追踪前女友、现任伴侣及其他个人的案例。受害者往往是通过 HaveIBeenFlocked 等工具发现自己的车牌被搜索了数百次才得知真相。Flock 声称平台内置的审计辅助工具“主动标记非预期使用”，并指出已发现 15 起滥用事件，但这可能只是冰山一角，因为大多数未被发现的滥用行为并未导致警察被捕或解雇。
• 内部员工不当行为：404 Media 发现，Flock 员工曾观看亚特兰大 Marcus 犹太社区中心儿童游泳和体操课的视频，并在销售演示中向警察部门展示这些画面。Flock 对此回应强硬，称被点名的员工是“出于好意”，并在获得城市明确许可的情况下访问摄像头网络，指责批评者将他们称为“掠食者”。

具体案例：丹佛市的争议

2024 年 5 月，科罗拉多州丹佛市在全市安装了 111 台摄像头。2025 年，尽管市议会一致投票反对续约，市长 Mike Johnston 仍否决了该决定并续签了合同。

在此背景下，丹佛市的金融顾问 Chrisanna Elser 震惊地发现，哥伦拜恩警局的 Jamie Milliman 警官对她进行了不当监控（原文在此处截断，但暗示了无辜者因此陷入麻烦的案例）。

关键要点

• 功能远超车牌识别：Flock 摄像头利用 AI 进行自然语言搜索，可追踪无车牌车辆、特定外观特征的人或物体，甚至包括行人。
• 全国性数据共享网络：地方执法数据可被其他州甚至联邦机构（如 ICE）通过共享计划访问，导致监控范围远超本地管辖权。
• 严重的安全缺陷：摄像头存在互联网暴露、物理访问漏洞（root 权限获取）和 USB 端口风险，且由非专业安全研究人员揭露。
• 缺乏问责机制：警察搜索数据库通常无需搜查令，导致滥用行为频发，包括跟踪前伴侣和骚扰个人。
• 公司内部文化问题：Flock 不仅攻击揭露漏洞的安全研究人员，其员工还被指控在销售演示中展示儿童隐私画面，并对此类指控表现出敌意。
• 政治阻力与扩张：尽管公众反对和议会投票否决，Flock 仍在多个城市（如丹佛）通过市长干预等方式强行续约和扩张。

意义与影响

Flock 摄像头的快速扩张揭示了人工智能监控技术在缺乏严格监管和透明度的情况下可能带来的深远社会影响。

1. 隐私权的侵蚀：从“车牌读取”到“全场景 AI 监控”，技术能力的提升使得大规模、无差别的公众监控成为常态。这种监控不仅针对嫌疑人，而是覆盖所有公民，彻底改变了公共空间中的隐私预期。
2. 权力失衡与滥用风险：执法部门获得了近乎无限的监控能力，而缺乏相应的法律约束（如搜查令要求）。这种不对称的权力极易导致滥用，用于个人目的（如跟踪前女友）或系统性骚扰，且由于缺乏记录，许多滥用行为难以被发现和追责。
3. 安全与信任危机：Flock 频繁暴露的安全漏洞表明，关键基础设施（如城市监控系统）的安全性并未得到充分保障。这不仅威胁个人隐私，还可能被恶意行为者利用，造成更广泛的社会危害。
4. 企业责任与公众信任的破裂：Flock 对安全研究人员的攻击和对内部丑闻的否认，加剧了公众对其商业伦理和技术可靠性的不信任。这种态度阻碍了建立有效的行业标准和监管框架。

总之，Flock 案例不仅是关于一家公司的争议，更是关于在 AI 时代如何平衡公共安全、个人隐私和技术问责的重大社会议题。随着此类设备的进一步普及，建立严格的数据使用规范、安全标准和法律监督机制已成为迫切需求。