離開
進入後門、惡意程式充斥 韓媒警告:資料外洩中國威脅加劇
中國IT裝置與服務存在竊取與洩漏個資的風險。(路透檔案照)
〔編譯魏國金/台北報導〕韓國媒體《朝鮮日報》報導,在被爆出人工智慧(AI)聊天機器人DeepSeek將用戶資料傳輸到Tiktok母公司字節跳動後,韓國對於中國應用程式(App)與智慧裝置竊取、洩漏資料的疑慮日益加劇。
報導說,安全專家21日說,中國的資訊科技(IT)產品與服務,包括購物App全球速賣通(AliExpree)與Temu、網路監控攝影機、掃地機器人等存在在製造過程中嵌入後門與加密薄弱的重大風險。
首先,嵌入裝置的後門允許製造商或第三方未經授權取得個資,祕密傳送,當App或裝置未經用戶許可,將敏感資料傳送到外部伺服器時,便發生資料外洩。
其次,供應鏈攻擊涉及在製造或配送過程中,將惡意程式碼插入IT產品。一個值得注意的案例是2018年在美超微伺服器的主機板中發現疑似中國的間諜晶片。
網路偵測與回應(NDR)公司CQVista執行長Jeon Deok-jo說,「最常見的方式是在生產過程中嵌入後門。事實上,已出現過公家機關的監視錄影機將畫面傳送到中國的案例」。
他補充,在軍事設施、市政府的監視器與家庭IP攝影機也都發現類似的安全漏洞。他說,「因為這些後門難以透過標準的安全解決方案檢測出來,因此在裝設後,密切關注網路流量,對識別出未經授權的資料傳輸十分重要」。
安全專家也警告,中國駭客組織時常透過分發帶有惡意軟體的IT產品或經營虛假網站來發動攻擊。
SK Shieldus的「白帽駭客組織」EQST Lab負責人Lee Ho-seok說,「一些中國 駭客組織銷售預先安裝有惡意程式的隨身碟」。在一個案例中,從海外購物網站,比如全球速賣通購買異常廉價的隨身碟,而該產品被設計來在插入電腦後,立即執行惡意軟體。
他補充,儘管App的權限結構已改善,但如果使用者在不知情的情況下授予存取權限,仍存在個資洩漏的風險。他警告,「一些虛假的中國網站偽裝成YouTube影片下載網站,散播勒索軟體,必須格外謹慎」。
報導說,網路安全專家強調,中國的IT裝置不僅有導致個資外洩之虞,也可能作為更大規模的駭客攻擊的門戶。隱藏在隨身碟或IP監視器的後門可能使相關攻擊的範圍擴展至企業與公部門網絡,導致機密資料迅速洩漏到中國等國家。
