根據《週刊朝鮮》(주간조선)9 月 27 日的報導,在韓國境內市佔率高達 80 %的中國製 IP Cam(網路監控攝影機)有極高的洩露個資風險。
經由該媒體調查發現,在一個中國色情影片網站中流傳著近 500 部有關韓國人私生活的影片,涉及到的場所包括鋼管舞工作室、投幣卡拉 OK、婦產科產房、服裝店、皮膚按摩店等。
截至目前為止,已有接近 1,000 名韓國公民的私密影片被流出,然而這並不是第一次出現類似案件,早在去年便有一起首爾江南區一整形醫院因中國製 IP Cam 導致影片外流的事件,而這引起了韓國政界和國情院對中國製 IP Cam 進一步的關注。
2023 年韓國國情院的報告中曾提到,韓國國內 8,500 個政府機構中,竟安裝了 3 萬 2,000 個被國際社會明確制裁的中國製 IP Cam,這些來自中國的「眼睛」不僅會有被盜取監視畫面的可能,更有洩露氣象偵測和國家情報的風險。
報呱小教室:什麼是 IP Cam?
IP Camera(網路監控攝影機)是結合網際網路和 CCTV 改進而來的現代監控裝置,其優點是相比 CCTV 有更高的畫質,而且可以用手機或電腦遠端控制和實時查看,還可以用程式代碼附加許多功能(如切換夜視、儲存到雲端、運動檢測)。然而,基於網路運作的 IP Cam 可能會遭到駭客的攻擊,有著更高的個資洩露風險。
早在 2017 年便發現中國製造危險性的韓國國情院,在此後的 7 年時間裡一直致力於推動 監控設備 、氣象監測裝置、伺服器、無人機等一系列有可能洩露情報的裝置進行去中國化。
在 2017 年,韓國軍方將中國製造的無人機上所安裝的攝影鏡頭全部拆除,並更換為韓國自己生產的鏡頭;而就在上個月(9月)13 日,韓國軍方發現了 1,300 個偽裝成韓國國產的中國製監視器,並隨即將其拆除。
相關報導:中國組裝留後門 韓國軍方拆除1,300支假韓製監視器
IP Cam 相比過去傳統的 CCTV,其低廉的價格和實時觀看監控影像的功能受到用戶的喜愛,然而許多用戶並不了解,任何 IP Cam 會將影片檔案上傳至公司所屬的雲端伺服器或 P2P 伺服器,之後才會傳輸到用戶自己的移動裝置中。
在 「IP Cam → 伺服器 → 用戶的手機」這一過程中,有各種因素可能會導致各自外洩,比如固件漏洞、惡意軟體,只要駭客破解 IP Cam 的安全協議,便可以隨意的偷窺甚至操控鏡頭的運作。
相比駭客的攻擊,中國企業的雲端伺服器更加值得注意,部分中國廠商會故意給 IP Cam「留後門」,讓其可以遠端操控鏡頭的錄製,或是轉動鏡頭的朝向,甚至直接即時觀看 IP Cam 拍攝的畫面。
此外,部分設備還會定期向供貨商傳輸數據,這些都會涉及到 IP Cam 的隱私問題。
根據中華人民共和國《網絡安全法》、《國家安全法》和《反恐法》規定,執法機構可以要求企業在特定情況下向執法機構提供數據,通常情況下中國企業幾乎沒有拒絕提供的可能。
而在中國的《國家情報法》中則講述的更加的直接:根據該法律,所有中國公司都有義務協助國家情報工作,這意味著只要中國認為 IP Cam 所拍攝到的畫面有助於中國蒐集情報,中國政府就可以直接接管 IP Cam 的伺服器,並即時觀看監控影像。
目前為止,包括美國在內的許多國家開始將安裝在政府部門中的中國製監控設備替換為國產設備,或是直接使用傳統但更為安全的 CCTV(監視器)而非 IP Cam。
相比容易被駭客攻破伺服器,或是被公司直接監控的 IP Cam,採用電纜直接傳輸影片數據到本地設備,這種系統通常對外完全封閉,不僅完全避免了駭客遠端入侵的風險,而且只能通過內部人員進行查看。
然而,IP Cam 的價格優勢卻始終讓 CCTV 無法廣泛利用,IP Cam 只需要設備本身和可以連接到網路的環境便可直接投入使用,而 CCTV 則需要專門設置光纜、排線,這就讓安裝 CCTV 的成本大幅提高。
受到國際形式的影響,台灣對中國製監控設備的依賴正在逐步減少,各個平台中所熱銷的 IP Cam 也大多會強調產自台灣。
然而根據調查,目前流通於台灣民間市場的 IP Cam 普遍相較中國製的 IP Cam 價格昂貴,且功能並無太大差別,而在中國當地平台售賣的 IP Cam 價格更為低廉,若以批發價大量購買,價格還可以進一步壓低。
人力成本低廉的中國十分擅長將商品的價格降到極致,在沒有相關政策推動的情況下,一般用戶和部分政府部門是否會為了隱私安全選擇更安全的 CCTV,依舊有待觀察。
參考新聞連結:
2024/09/27 주간조선 중국 음란사이트에 노출된 당신의 사생활… 중국산 IP캠 80% 이상 해킹에 노출
2024/10/02 뉴시스 국정원 ‘해킹 취약’ 지적에도…통일부 중국산 CCTV 그대로
2024/10/02 한국경제 中 음란물 사이트에 “우리집이?”…안철수 “정부 즉각 대응해야”