根據韓媒報導,韓國國軍近日已拆除 1,300支安裝於前線等地區的監視器。原因是這些由韓國國內企業供應的監視器,在中國組裝並被設計成容易暴露於中國的惡意程式,而存在情報外洩的風險。
儘管據說這次沒有情報因此外流,但這也印證了一再有人指出「監視器使用中國零件存在資安風險」的說法,並非空穴來風。
監視器設於前線、陸海空軍駐紮地與訓練場
據韓國政府官員在本(9)月 11 日表示,由於韓國國內 H 公司所供應的監視器被指出可能有情報外流的疑慮,因此,韓國政府在上月 21 日下令進行全面調查,並拆除了 1,300支監視器。
據悉,這些監視器不僅安裝在前線地區,也安裝在陸海空軍的駐紮地點和訓練場。
因為預算問題,韓國軍方僅重新安裝了 100支,目前還有 1,200支的缺口待補。
韓國軍方監視器 使用中國零件長達10年 曝惡意程式感染風險
長期以來,一直有人指出韓國軍方安裝的監視設備,可能有遭受外部勢力的惡意程式感染的風險。韓國軍方所採用的這些監視器,甚至被設定為可連接到中國惡意程式散布網站的 IP(網際網路協定位址)。
問題的根源是因為中國公司在組裝過程中設定了這些 IP,然後交付給韓國內公司。設定的伺服器所在地是中國北京,而監視器所連接的是一個大量散布惡意程式的網站。
一旦感染惡意程式,韓國軍方的影像情報可能會外洩到中國等外部勢力,未經授權的人員也可能入侵監視系統。
韓國電視台《Channel A》的報導中提到,韓國軍方在不知情的情況下,自 2014 年以來使用了含有中國零件的監視器長達 10年。
借「殼」上市? 只有「殼」是韓國製 內部零件都是中國製
《Channel A》引述韓國軍方人士消息指出,監視器只有外殼是韓國製的,而內部零件則是中國製,監視器的供應商欺騙了軍方,交付了這些設備。其中甚至有 30多支監視器是用於監控前線的警戒作戰用途。
此外,影像情報的儲存路徑可以更改為隨身碟等移動儲存裝置。目前還不清楚這些是由誰、出於什麼目的而設定的。
韓國國防部對於本案表示,因涉及安全問題,而無法透露監視器的安裝時間、價格、數量等具體資訊。但國防部也強調,截至目前為止,沒有發生資訊外流的情況。《TV朝鮮》報導提到,這是因為這些監視器沒有連上網路。
2020年已發生 監視器冒充韓國製 關鍵零件藏中國惡意程式碼
在本案之前,2020年韓國軍方在緊急檢查後,也曾發現監控沿海使用的監視器是中國製冒充韓國製,關鍵零件中還發現了與中國伺服器相連的惡意程式碼,引發了軍事機密的影像資訊透過「後門」外流的疑慮。
高麗大學資訊研究所教授林鍾仁(音譯)表示:「中國生產的零件容易暴露於後門程式、遠端控制和惡意程式,情報有很大可能會外洩到中國。」
他還指出:「必須透過制度改革,杜絕與國家安全直接相關的產品出現情報外洩的風險。」
作者:林貝利,報呱副編輯
參考新聞連結:
2024/09/11 아시아경제 [단독] 군, 전방 지역 등 CCTV 1300여개 철수
2024/09/11 TV조선 軍 ‘경계용 CCTV’에 中 부품이…’정보유출 우려’에 1300여개 철거
2024/09/12 채널A [단독]군, CCTV 급철거 뒤…1200개 미설치
2024/09/13 일요신문 군, 중국 악성코드 우려로 전방 CCTV 1300대 철거 후 100개만 설치해 1200개 공백