韓國設備中的惡意中國代碼只是冰山一角 - 彭博社

Jordan Robertson

2023-09-07

首爾。

攝影師：SeongJoon Cho/Bloomberg

韓國懷疑中國一直在篡改政府計算機硬件。但首先…

必讀：

• 一項拆解華為最新手機展示了中國芯片的突破• 得到科技億萬富翁支持的秘密計劃，在舊金山東北建立一個新城市正在適得其反• 美國眾議院外交事務委員會主席表示，中國頂尖芯片製造商可能正在違反制裁向華為供貨

隨着科技觀察者們辯論華為技術有限公司的新手機對美國製裁遏制北京野心的能力意味着什麼，另一場供應鏈戲劇正在黃海對岸上演。

韓國情報官員正在調查在政府系統中發現嵌入惡意代碼的計算機硬件，突顯了使用中國零部件的任何網絡可能存在的潛在漏洞。鑑於北京在全球電子產品生產中的主導地位，這涉及大量網絡。

韓國KBS電視台報道上個月末提供的關於惡意軟件的技術信息很少，只是發現它存在於韓國氣象局使用的中國製觀測設備中。

“國家情報局正在與相關機構聯合進行全面調查，發現一家中國公司製造並銷售給國內機構的測量設備被安裝了惡意代碼後交付，”間諜機構的一位發言人告訴彭博新聞，沒有提供額外細節。

北京經常否認與黑客攻擊有關的報道，並表示積極打擊各種形式的網絡攻擊。

彭博新聞近年來廣泛報道了中國情報部門篡改個人電腦、計算機服務器和電信設備的行為。這些攻擊涉及篡改軟件、固件和硬件，要麼是在中國製造這些設備時進行，要麼是在國外接收更新時進行。

彭博新聞最新消息：您對人工智能有疑問，我們有答案。訂閲每週的問答新聞簡報。

這種供應鏈攻擊非常有價值，因為很難被發現：在製造或更新過程中插入計算機的惡意代碼幾乎沒有被發現的機會。在情報界，這些被稱為“植入物”，它們為黑客打開了一扇門，可以竊取數據，同時在敏感網絡內建立立足點，收集更多情報並發動未來的攻擊。

現在它們被更頻繁地檢測到，因為意識和監控技術的改善。

Alex Matrosov，Binarly Inc.的首席執行官，這是一家位於聖莫尼卡的固件安全初創公司，表示這一發現是“威脅行為者在操作系統下悄悄進行惡意活動的又一個例子，而防禦者根本看不到。”

“這暴露了現代計算供應鏈安全中的另一個薄弱環節，”他説。“不幸的是，作為一個行業，我們過分關注了供應鏈的軟件方面，忽視了硬件、設備甚至固件安全問題。”

中國並不是唯一一個瞄準供應鏈的國家。十年前愛德華·斯諾登泄露的美國國家安全局文件揭露了一些供應鏈攻擊所使用的技術，比如在定製電路板上添加芯片。

俄羅斯篡改了網絡監控軟件製造商SolarWinds Corp.的更新，據稱這使俄羅斯情報機構得以在2020年大部分時間內在受害者網絡中潛行而不被發現。

對這類漏洞的擔憂激發了美國和英國禁止華為的5G設備，並促使德國對該公司組件的使用進行持續審查，這可能迫使該國的移動運營商拆除網絡的重要部分。

但考慮到中國在電子產品生產中的重要地位，無論是制裁還是更好的監控技術都不太可能完全消除威脅。就韓國而言，氣象黑客可能只是冰山一角。

英國選舉委員會甚至無法通過在40萬選民數據泄露時進行的基本網絡安全測試。

該委員會負責監督選舉和監管政治籌款，稱其在2021年8月未能通過一項自願的網絡安全實踐審計 — 此審計發生在黑客侵入其計算機系統的同一個月。審計發現工作人員使用了數百台運行過時軟件的筆記本電腦，而一些員工使用的iPhone已經過時，蘋果公司不再提供安全更新，BBC 報道。

iPhone 5c。攝影師：Kiyoshi Ota委員會發言人在一份聲明中表示，這些問題與允許黑客訪問電子郵件服務器和選民數據的問題無關。肇事者在被發現之前已經在一年多的時間內未被發現，直到去年十月才被發現，儘管這次數據泄露直到上個月才被揭露。

儘管俄羅斯和中國有着眾所周知的針對選舉和政治組織的嘗試，但委員會的粗心仍然存在。未能通過審計進一步證明，當涉及保護敏感信息時，通常需要的不是最新和最先進的技術。當基本的網絡安全準則未被遵循時，黑客總是佔據優勢 — 並且有許多進入受害組織的途徑。

中國要求中央政府機構的官員不要使用iPhone甚至不要帶到辦公室。

氣候變化、抗議、科技、精英主義和虛假的埃博拉謠言使得 Burning Man 慘敗成為終極科技文化衝突。

在一系列新規定生效後，祝你在紐約找到一個Airbnb。

兩名秘密投資於印度企業集團 Adani Group 的男子 — 被做空者指控操縱其股票 — 與其大部分股東有聯繫。秘密投資。

一款受歡迎且廉價的黑客工具可以向iPhone發送滿屏彈窗。

北愛爾蘭最高警察官員因一系列醜聞 — 包括一起重大數據泄露事件 — 辭職。一系列醜聞。

**有新聞線索嗎？**您可以聯繫Jake Rudnitsky，郵箱為[email protected]。Jordan Robertson的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。