自动车牌识别公司 Flock 的部分执法查询信息,被 DuckDuckGo、Bing 等搜索引擎收录了。
404 Media 与美国北科罗拉多隐私组织 NoCo Privacy Coalition 发现并验证,一些搜索结果 URL 里出现了 Flock 查询相关片段。可见信息包括查询原因、疑似车牌、州别、车辆特征,部分还带有日期范围或案号。
这件事反常的地方在于,它目前不像一次传统黑客入侵。更准确的说法是:监控系统的查询元数据,撞上了搜索引擎的缓存和索引机制。
门没被砸开,但门缝被看见了。
泄露了什么:查询片段,不是完整执法数据库
NoCo Privacy Coalition 向 404 Media 提供了多条搜索结果。404 Media 在 DuckDuckGo 上复现后发现,部分 URL 显示疑似车牌号码、车牌州别、车辆品牌、型号、颜色,以及“window stickers”“top rack”等识别特征。
查询原因里,还出现了疑似案号、“GTA”和“Investigation”等字样。这里要谨慎一点:“GTA”通常可指机动车盗窃,但公开信息不足以证明每条字段都对应完整、真实的案件记录。
Flock 的回应把边界划得比较清楚。公司称,这些内容来自 Bing on Yahoo、DuckDuckGo 等第三方搜索引擎索引到的查询片段。它看起来不包含搜索结果,也不包含底层执法数据。
Flock 还称,目前约有 70 条结果,时间为 2024 年至 2025 年。公司正在调查这些内容为何会被索引,并与相关方移除合适的缓存内容。
| 问题 | 目前能确认的范围 | 不能直接推断的事 |
|---|---|---|
| 暴露内容 | 查询原因、疑似案号、疑似车牌、州别、车辆特征、部分日期范围 | 完整案件记录、完整搜索结果 |
| 暴露规模 | Flock 称约 70 条,时间为 2024 至 2025 年 | 不能扩大成全量系统泄露 |
| 事件性质 | 第三方搜索引擎索引到查询片段 | 不能说数据库已被黑客攻破 |
所以,这不是“所有 Flock 数据都泄露了”的故事。
但它也不是小到可以忽略的网页瑕疵。执法查询的理由、对象特征和时间范围,本身就是敏感元数据。很多时候,元数据已经足够说明一个人、一个车、一个地点正在被谁关注。
为什么敏感:ALPR 扫的是普通车辆,不只是嫌疑车
Flock 摄像头已经部署在美国大量社区。它们持续扫描经过车辆的车牌、品牌、型号、颜色和其他识别信息,再把这些数据提供给执法部门查询。
自动车牌识别系统常被用于寻找被盗车辆、嫌疑车辆,或协助案件调查。这是地方政府愿意采购它的现实理由。治安压力在那里,预算和人手也在那里。
但争议也在这里。ALPR 扫描的不是“已经被怀疑的人”,而是路上经过的普通车辆。执法查询通常也不需要令状。
这会改变普通司机和政府采购方看问题的方式。
对普通司机来说,重点不是“我有没有犯罪”。重点是车辆经过摄像头时,行驶记录可能已经进入可查询系统。即便这次没有暴露底层数据库,查询痕迹被索引,也足以让人看见系统边界并不只在警局内部。
对地方政府和警局来说,问题更实际。采购 ALPR 时,不能只问识别率、覆盖率、破案案例和价格。还要问页面能不能被抓取、URL 是否带敏感参数、缓存如何清理、谁负责通知。
最直接的动作,是暂停扩大部署或延后续约审批,直到供应商交出一份可审计的说明。已经上线的部门,至少要复查 robots、登录态、分享链接、URL 参数和搜索引擎缓存删除流程。
这不是给采购添麻烦。公共监控系统一旦出问题,成本不会只落在供应商身上。地方政府要面对居民质疑,执法部门要解释查询合规性,被记录的人则几乎没有选择权。
接下来该盯什么:不是 70 条,而是入口在哪里
这次事件最关键的未知数,不是“70 条结果”本身。Flock 给出的规模目前有限,也明确否认暴露底层执法数据。判断必须停在证据能支撑的地方。
更该追问的是索引入口。
这些 URL 为什么会被搜索引擎看到?是页面配置问题,是参数设计问题,是缓存策略问题,还是某种分享机制让爬虫抓到了不该抓的内容?
不同答案,影响完全不同。
| 可能入口 | 对采购方意味着什么 | 应要求供应商说明什么 |
|---|---|---|
| 页面或权限配置不当 | 可能是局部配置事故 | 哪些页面可被抓取,默认策略是什么 |
| URL 携带敏感参数 | 产品设计本身要改 | 车牌、案号、查询理由是否进入 URL |
| 缓存清理流程缺位 | 事件响应能力不足 | 谁发起删除,多久完成,是否通知客户 |
| 分享或跳转机制导致抓取 | 使用流程存在外溢风险 | 哪些链接可分享,是否有过期和鉴权 |
这个答案比道歉声明重要。因为地方政府要判断,自己买到的是一次偶发配置失误,还是一类云端执法工具共同面对的风险。
Flock 不是第一次被问到系统暴露面。404 Media 此前曾报道,Flock 暴露过部分摄像头实时画面。两件事性质不同,不能混为一谈。但放在一起看,至少说明一个问题:云端化执法工具的安全边界,已经从摄像头和数据库,扩展到浏览器、URL、第三方索引器和缓存服务。
这也是我更在意的地方。
传统警务系统常在内网或专用终端里运行,外部搜索引擎很难触达。Flock 这类 SaaS 化工具部署更快,跨部门协作也更方便。但便利会带来新的暴露面。利之所在,害亦随之。
地方政府接下来不该只等供应商“修复完成”。更好的做法,是把 ALPR 采购审查拆成两层:一层看执法用途和权限,一层看 Web 安全与外部索引控制。
如果供应商不能回答“哪些内容永远不会出现在可索引 URL 里”,这套系统就不该被当作普通摄像头采购。它处理的是公共空间里的持续识别数据,门槛应当更高。