site logo: www.epochtimes.com

陆制监视器含木马程式 学者吁政府管控

专家表示,绝不能轻乎影像被盗取所造成的危害,不仅会造成机密外流,甚至还能把拍摄影像中的特定人物抹除。(FRED DUFOUR/AFP via Getty Images)
人气: 995
【字号】    
   标签: tags: , , , , ,

【大纪元2020年11月30日讯】(大纪元记者吴旻洲报导)南韩军方近日发现,向中国海康威视(HIKVISIOM)采购的监视录影设备中的设备管理网页下,竟然隐藏可窃取机密的恶意程式码。对此,专家表示,绝不能轻乎影像被盗取所造成的危害,不仅会造成机密外流,甚至还能把拍摄影像中的特定人物抹除,呼吁政府应进行把关管控。

据《朝鲜日报》报导指出,河泰庆披露国防部一项采购案中的“海岸、河岸科学化警戒事业”项目中,军方一计划向中国购买了215套用来警戒的摄影机,准备要投入海岸警戒工作时,安保支援司令部却发现该批设备中的管理网页下,竟然隐藏意图盗取军事机密的程式码。

军方调查后证实,该网页的确被指向了“中国散布恶意代码网站的IP位址”,深入追查后,证实是中国企业在生产过程时,将恶意程式植入监视器中,随后向南韩军方交货。

南韩军方表示,这组恶意程式码可让中国设备商从远端任意更改影片的储存路径,也可随意更改并储存到其他装置,也让外部使用者轻易的入侵,如果这批监视设备贸然使用,可能会让边境的警卫机密让中共唾手可得。

对此,交通大学资讯工程系终身讲座教授林一平表示,一般连网摄影机进行影像传输,只能传到使用者指定的装置上,但如果被植入木马程式的话,拍摄的影像资料就会被拷贝一份传到外部资料库,就可能导致机密外流。

他表示,在管理网页下隐藏盗取程式算是比较次级的作法,扫毒软体有可能可以查到,目前更高阶的方式是直接把病毒烧制在硬体晶片里,这种方式就比较难查到,甚至还能把其他台摄影机的影像一并送出,较新型的摄影机还会内建AI进行影像分析归类,只要将影像搜集分析,就可以得到很多资讯。

他也提醒,绝不能轻乎影像被盗取所造成的危害,他以学术单位为例,影像盗取可能会导致教授的研究成果全部外流,现在甚至可以把拍摄影像中的特定人物抹除,“这都是完全可以做得到的”。

他表示,一般民众对资安防护没有概念,觉得便宜就用了,而多数选择安装摄影机都是为了安全,但被植入这种木马程式后,反而有可能变得越来越不安全。他建议,这类资安有疑虑的产品,政府不应该放任、造成台湾资安防护的破口,应该从源头进行把关。◇

责任编辑:晓玫

评论