美國國土安全部警告,中國製造的連網攝影機使北京當局有能力對美國基礎設施進行破壞或間諜活動,粗估目前有1.2萬具這類攝影機在數百個美國關鍵基礎設施中使用。(美聯社檔案照)
美國國家廣播公司新聞網(ABC News)最新取得的美國國土安全部公告指出,中國製造、可網絡連線的攝影機,使中國政府有能力對美國基礎設施進行破壞或間諜活動,粗估目前有一萬兩千具這類攝影機,在數百個美國關鍵基礎設施中使用,包括化學和能源領域。
連網監控 駭客伺機破壞或進行間諜活動
據報導,這些中製攝影機多半缺乏資料加密和安全裝置,並且預設與製造商連線。國土安全部警告,中國網絡特務此前就曾利用這類攝影機執行任務,若不設定更嚴格限製,中方很有可能進一步獲取存取和操縱係統的權限,“駭客可利用資訊科技網絡上設置的攝影機進行初始訪問,再轉移至其他設備,導致敏感的流程數據外洩,駭客再用這些數據規劃入侵行動或破壞業務係統”。例如,駭客可以入侵安全係統上的攝影機,執行取消警報、觸發錯誤警報,或關閉故障安全機製等行動。
二○二二年已禁止進口 “洗產地”闖關
據報導,儘管美國聯邦傳播委員會(FCC)早在二○二二年便下令禁止這類中製網絡連線攝影機進口,但中國持續透過一種被稱為“白標”(white labeling,或稱貼牌)的手法加以規避。這種手法類似“洗產地”,讓這些攝影機由另一家公司包裝、銷售後,再進入美國。正因如此,從二○二三到二四年,美國網絡中設置的這類攝影機數量,預估增加達四十%;截至去年年初,美國數百個關鍵基礎設施中約有一萬兩千具這類攝影機。
公告指出,至少自二○二○年以來,中國政府支持的駭客廣泛利用中製攝影機的安全漏洞展開行動。例如,美國國家情報首長辦公室商業網絡威脅情報計劃指出,二四年三月,一家美國石油和天然氣公司的中製攝影機,被發現與中國伺服器連線,其中一個可能與中國政府支持的駭客有關。公告建議,擴大使用可以協助辨識中國攝影機的工具,有助於加強禁止相關攝影機進口,同時減輕中國駭客惡意行動的威脅。
美通訊網絡也被鎖定 手機相機藏風險
美國通訊網絡則是中國駭客鎖定的另一個領域,因此手機設備的相機也具有風險。去年,數十萬名美國手機用戶的資料,在一次中國駭客和間諜活動中被竊取,可能有逾一百萬名用戶受害,國會怒斥這是“美國曆史上最嚴重的電信駭客攻擊”。
歐洲各國也對中國擴大間諜活動的擔憂日益加劇。去年四月,英國政府表示,絕大多數敏感地點並未設置中製攝影機,少數設有中國監控設備的地點也有約半數已經替換,其餘地點的清除工作希望在二○二五年四月前完成。英國政府警告,政府大樓和軍事基地等敏感場所,不應使用受到中國國家情報法所管轄企業生產的影像監控係統,英國議員也呼籲禁止銷售和使用海康威視和大華等中國企業生產的安全監控攝影機。
