中國組裝留後門韓國軍方拆除1,300支假韓製監視器

根據韓媒報導，韓國國軍近日已拆除 1,300 支安裝於前線等地區的監視器。原因是這些由韓國國內企業供應的監視器，在中國組裝並被設計成容易暴露於中國的惡意程式，而存在情報外洩的風險。

儘管據說這次沒有情報因此外流，但這也印證了一再有人指出「監視器使用中國零件存在資安風險」的說法並非空穴來風。

據韓國政府官員在本（9）月 11 日表示，由於韓國國內 H 公司所供應的監視器被指出可能有情報外流的疑慮，因此韓國政府在上月 21 日下令進行全面調查，並拆除了 1,300 支監視器。

據悉，這些監視器不僅安裝在前線地區，也安裝在陸海空軍的駐紮地點和訓練場。

因為預算問題，韓國軍方僅重新安裝了 100 支，目前還有 1,200 支的缺口待補。

長期以來，一直有人指出韓國軍方安裝的監視設備，可能有遭受外部勢力的惡意程式感染的風險。韓國軍方所採用的這些監視器，甚至被設定為可連接到中國惡意程式散布網站的 IP（網際網路協定位址）。

問題的根源是因為中國公司在組裝過程中設定了這些 IP，然後交付給韓國內公司。設定的伺服器所在地是中國北京，而監視器所連接的是一個大量散布惡意程式的網站。

一旦感染惡意程式，韓國軍方的影像情報可能會外洩到中國等外部勢力，未經授權的人員也可能入侵監視系統。

韓國電視台《Channel A》的報導中提到，韓國軍方在不知情的情況下，自 2014 年以來使用了含有中國零件的監視器長達 10 年。

《Channel A》引述韓國軍方人士消息指出，監視器只有外殼是韓國製的，而內部零件則是中國製，監視器的供應商欺騙了軍方，交付了這些設備。其中甚至有 30 多支監視器是用於監控前線的警戒作戰用途。

此外，影像情報的儲存路徑可以更改為隨身碟等移動儲存裝置。目前還不清楚這些是由誰、出於什麼目的而設定的。

韓國國防部對於本案表示，因涉及安全問題，而無法透露監視器的安裝時間、價格、數量等具體資訊。但國防部也強調，截至目前為止，沒有發生資訊外流的情況。《TV 朝鮮》報導提到，這是因為這些監視器沒有連上網路。

在本案之前，2020 年韓國軍方在緊急檢查後，也曾發現監控沿海使用的監視器是中國製冒充韓國製，關鍵零件中還發現了與中國伺服器相連的惡意程式碼，引發了軍事機密的影像資訊透過「後門」外流的疑慮。

高麗大學資訊研究所教授林鍾仁（音譯）表示：「中國生產的零件容易暴露於後門程式、遠端控制和惡意程式，情報有很大可能會外洩到中國。」

他還指出：「必須透過制度改革，杜絕與國家安全直接相關的產品出現情報外洩的風險。」

中國組裝留後門　韓國軍方拆除1,300支假韓製監視器