来源: 自由欧洲电台 作者: 凯里洛·奥夫夏尼
一名专家在15分钟内就侵入了2015款海康威视闭路电视摄像机
从俄罗斯的监视探头到中国的电子眼–这些配备了俄罗斯Trassir软件的数千个视频监控摄像头一直在乌克兰境内悄无声息地运行,多年来将源源不断的数据传输到莫斯科的服务器。这是自由欧洲电台的Schemes(Skhemy)项目最近披露的调查结果。
根据这项调查,现在在乌克兰,中国制造的摄像头的数量已经远远超过了俄罗斯的摄像头。中国海康威视公司的产品位居榜首,紧随其后的是中国大华公司的产品。
值得注意的是,由于国家安全问题,这些公司的产品在美国是被禁止进口的,而且已经被列入乌克兰战争“国际支持者”的名单。
尽管如此,中国的视频监控系统在乌克兰仍然可以自由销售,并且在整个乌克兰广泛存在。它们的价格实惠,因此成为乌克兰人在国内使用的首选,它们也广泛整合到国家安全系统中,特别是“安全城市”计划中。
但为什么我们要关注这个问题,尤其是在乌克兰与俄罗斯发生重大冲突的时候?通过与IT专家合作,自由欧洲电台进行了一项实验并且发现:连接到互联网的摄像头向由中国制造商控制的服务器传输数据。这引发了令人担忧的问题—北京是否能够因此而获得乌克兰城市、关键基础设施和前线地区的实时视频数据?这些数据是否有可能被转发到莫斯科?该实验还进一步揭示了这些摄像头对外部黑客攻击的敏感性,这些攻击旨在破坏个人和机密信息。
中国科技巨头海康威视在全球闭路电视摄像机市场上占据约20%的份额,大华紧随其后,占比约为10%。由于其具有竞争力的价格,这些制造商的设备在全球范围内广泛存在,从中国本土到俄罗斯、美国、欧盟国家乃至更远的地方。仅在乌克兰,就有数十万台这些摄像头在运行,突显了中国监控技术的广泛渗透。
中国摄像头和相关软件从2006年开始进入乌克兰市场。它们被各种实体采用,包括国有企业、私营公司和希望远程监视自己住宅安全的个人房主。
自由欧洲电台与专业组织的专家合作共同建立了“计算机取证实验室”和“数字安全实验室”来展开实验,而选择了不同时期(2015年、2019年和2023年)生产的各种型号的中国海康威视和大华摄像头。
这个选择是基于制造商技术规格的持续演变。正如实验证明的那样,几年前生产的型号往往表现出更大的脆弱性,特别是那些向中国制造商服务器传输数据的型号,它们更容易受到黑客攻击。
海康威视,2015
在连接摄像头到互联网时,它迅速建立了与其服务器的连接。利用一项能够去匿名化IP地址(基本上将其与物理地址关联起来)的服务,揭示了这些服务器大多位于爱尔兰,由美国公司亚马逊拥有。中国制造商海康威视租用这些服务器来为用户提供视频传输和存储服务。作为摄像头和软件的制造商,海康威视对这些服务器拥有完全控制权。
“基本上,摄像头与其服务器建立连接以记录和传输数据是标准的做法。然而,对用户来说至关重要的是要理解这些连接的安全性取决于制造商和连接的稳定性,以及谁有权访问以及如何利用这些信息,”数字安全实验室的专家伊万·安东尼克(Ivan Antoniuk)解释说。“最终,问题归结为是否信任中国的开发者。”
大华,2019
“当这台摄像头通过手机连接到互联网时,我们观察到它以加密形式发送其注册数据,以及用户的登录名和密码,到由大华控制的服务器,”计算机取证实验室的执行主任谢尔盖·德尼森科(Sergiy Denysenko)说。“在这种情况下,信息被路由到位于德国的服务器,我们还检测到正在直播的视频。”
“通过我们的实验,我们证实这些服务器属于Easy4ipcloud,由美国Zenlayer和中国uCloud共同运营。尽管安装在德国,但是这些服务器是由大华作为中国实体租赁的。”
值得注意的是,当设备与网络断开连接时,它仍然继续尝试传输数据。
“即使用户试图禁用与大华云服务的连接——视频可能仍会存储在那里,我们观察到这种连接仍然存在,数据继续通过互联网流向大华租用的服务器,”德尼森科强调说。“尽管信息是加密的,但我认为对于这些摄像头的制造商和开发者来说,解密这样的数据不会是一个挑战。这些未公开的用户安全风险突显了制造商未能提供足够信息的问题。”
海康威视,2023年
2023年9月制造的这款摄像头在安全功能上比其前身有所增强,这一点得到了进行测试的专家的确认。值得注意的是,它禁止使用简单密码,从而降低了易受攻击的风险。
数字安全实验室的专家伊万·安东尼克(Ivan Antoniuk)强调说:“较旧的海康威视摄像头软件允许用户设置简单的密码,比如‘1234567890’,系统会轻松接受。然而,2023年型号的软件要求创建包含各种符号的更复杂的密码。”
研究人员在实验中观察到,2023年的摄像头在连接到网络时不会立即传输设备或用户注册数据,这与较旧型号的行为不同。然而,当用户通过互联网访问云存储时,视频流仍然会传输到由海康威视租用的服务器,特别是亚马逊的服务器,其名称为Nick-connect。
计算机取证实验室执行董事德尼森科评论说:“这种更新的设备在安全性方面有了显著的改进。然而,显然即使连接到网络和云服务,它仍然会与由海康威视租用的服务器共享信息,特别是那些以Nick-connect的名义运行的服务器。”
亚马逊的服务器由同名的美国跨国公司运营,向中国公司提供服务,并声称符合它们运营地区的法律法规。
“随着摄像头实验的进行,我们进一步检查了计算机屏幕上显示的数据,”德尼森科解释说。“此外,从摄像头获取的加密信息的一部分被传输到中国电信(Chinanet)的服务器,我们屏幕上显示的IP地址可识别这一点。”
中国电信(Chinanet)是中国互联网服务行业的重要参与者。
德尼森科评论说:“我们的专家认为,利用这样的服务可能会让制造商的代表在需要时轻松访问摄像头。鉴于当前中俄之间的动态,这种情况可能带来一定的安全隐患。”
在“安全城市”倡议方面,计算机取证实验室强调,软件制造商持续访问任何与互联网相连的设备的能力是主要风险。最佳的保护措施是在没有互联网连接的孤立的本地网络中使用该设备。然而,这样的设置通常只对私营企业或政府机构可用,而不是个人家庭。乌克兰内政部说,“安全城市”系统在闭环网络中运行,使用海康威视和大华的摄像头和软件,防止数据传输到制造商的服务器。
内政部对欧洲自由电台的查询作出回应,称大约有24000台大华和海康威视摄像机被部署在类似‘安全城市’计划的视频监控系统中,由地方当局监管和拥有。这占据了该类别所有摄像机的74%。这些现有的大华和海康威视产品都是在俄罗斯全面入侵乌克兰开始之前由内政部采购的。
该部门进一步强调:“为了减轻信息泄漏到中华人民共和国的风险,视频监控系统位于一个无法从公共互联网访问的封闭本地网络中。此外,在某些情况下,访问仅限于特定地址(ACL)并进行了加密。”
黑客攻击
另外,网络安全专家还对相关设备进行了评估,以发现潜在的黑客入侵漏洞。计算机取证实验室的专家模拟了“黑客”入侵海康威视摄像头的过程,大约15分钟完成。
IT专家德尼森科解释说:“利用专业软件,我们观察到黑客可以迅速访问闭路电视摄像头。在摄像头缺乏足够的安全措施,如复杂密码、开放的互联网连接或无保护的路由器的情况下,攻击者不仅可以监视摄像头的视频流,还可以存储这些信息,以供将来利用。”
根据专家的说法,这次试验是在2024年1月2日,即俄罗斯对乌克兰城市进行大规模攻击的那一天进行的。
在那个时期,乌克兰安全局披露了一项新发现,即在首都的私人住宅上安装的摄像头正在播放有关乌克兰防空行动和关键基础设施位置的画面。据乌克兰安全局称,这些户外监控摄像头据称已被俄罗斯特种部队掌控。
德尼森科解释道:“通常,这些摄像头都连接到互联网,并且通常运行带有众多已知漏洞的过时软件。这包括使用摄像头制造商提供的默认访问凭据。黑客,或在这种情况下是俄罗斯特种部队,扫描互联网空间,找到这些脆弱的摄像头并加以利用。”
根据乌克兰安全局(SSU)的说法,在俄罗斯全面入侵期间,成功封锁了超过10000个俄罗斯特种部队可能会利用的闭路电视摄像头。然而,乌克兰仍然拥有数十万这种易受攻击的摄像头。国际社会已经意识到这些风险,并逐渐禁止中国产品。
中国摄像头在西方逐渐被禁止的过程
在西方,禁用中国摄像机的进程已经开始加速。2021年,美国联邦通信委员会(FCC)确定了五家对美国国家安全构成威胁的中国公司。其中包括海康威视(全名杭州海康威视数字技术有限公司)和大华(全名浙江大华技术股份有限公司)。
在2019年美国总统唐纳德·特朗普当政时,海康威视被列入制裁名单,禁止在政府设施安装该公司的产品。随后其他国家也实施了类似的限制。
“在2018年,美国开始淘汰中国视频监控系统,禁止大华和海康威视相机用于联邦政府和联邦承包商,”美国互联网研究公司(IPVM)的负责人康纳·希利(Conor Healy)说。“据我所知,另一个已经完全禁止使用大华和海康威视摄像头的是台湾。在英国和澳大利亚,由于安全顾虑,已有大华或海康威视相机被排除在外。英国一些地方政府已经实施了禁令,该国本身对它们在政府管理的’敏感设施’中的使用进行了限制,但尚未实施全国范围的禁令。”
“2022年,美国联邦通信委员会禁止进口或销售大华和海康威视的产品,即使是对私人用户也是如此。但是,该限制仅适用于新产品,而不适用于已经在美国分销的产品。美国国家标准与技术研究所定期发布有关允许未经授权访问设备的新漏洞的报告,其中包括大华和海康威视的产品,从相机和DVR到对讲机。最新的报告日期为2023年12月。”
希利说:“一个主要的担忧来自中国的立法,该立法要求任何公司都必须向当局提供被视为涉嫌情报活动的信息。”
阿图尔·哈里托诺夫(Artur Kharitonov)是乌克兰“自由民主同盟”非政府组织的负责人,该组织密切关注中国的政策。他指出,中国的法律令人担忧,特别是2023年实施的新的反间谍法。哈里托诺夫解释说:“中国当前的法律要求所有公民参与情报搜集,并将该信息传达给国家。我们目睹了所谓的反间谍法的强化,该法调动了全体中国公民,为国家的国家安全利益服务。科技公司,作为传递信息的中央组织,尤其受到牵连。”哈里托诺夫还担任“自由香港中心”项目的主要协调员,该项目审查中华人民共和国的影响。
根据2023年彭博社的数据,海康威视的最大股份,近37%由中电海康集团控制,该集团完全由国有的中国电子科技集团(CETC)全资拥有。中国电子科技集团以参与中国国防工业而著称,特别是在雷达、电子战系统和无人机的发展方面。
海康威视的负责人陈宗年自1986年以来一直与国有的中国电子科技集团有关,并且曾是中国共产党的成员,至少在2022年担任党委书记。虽然之前的海康威视报告表明公司负责人与中国共产党有关,但记者指出,2022年的文件中没有提到这一点。
大华也有一家国有企业中国移动持有近9%的股份,而该公司最大的合伙人和董事是中国亿万富翁傅利泉。
阿吉亚·萨格勒贝尔斯卡(Agia Zagrebelska)在乌克兰国家反腐败和腐败预防局担任反腐败风险最小化部门主任,他说:“理解中国企业与中国共产党密切相连是至关重要的。实质上,在中华人民共和国不存在规模可观的完全自治的企业实体,这不仅仅是我的主观观点,而是他们法律规定的一种情况。他们的法律明确要求共产党积极参与,从‘黄金股’的概念一直延伸到直接影响私营企业的各种形式的政府影响。因此,这不仅仅是私营企业政策的问题;它实际上体现了国家政策。”
此外,2022年,大华和海康威视以及它们的国有合作伙伴中国移动和中电科被美国列为中国军工企业。
导致西方国家禁止中国视频监控系统制造商的另一个关键因素是据称海康威视参与了中国对维吾尔人的种族灭绝行为——维吾尔人是主要居住在中国西部的突厥语族群。根据BBC的调查,这些公司制造的设备和软件帮助中华人民共和国的共产党当局根据宗教信仰识别和追踪个人。据报道,这些信息导致上百万维吾尔人被关押在集中营。
中俄关系
由于中俄之间长期而密切的合作,存在从中国设备向俄罗斯联邦传递信息的风险,这些设备不仅在乌克兰广泛使用,而且在其他许多国家也得到了广泛应用。
哈里托诺夫强调:“毫无疑问,中俄之间存在信息交流;我们对此有所了解。中俄之间建立了庞大的安全协议网络。这些协议至少每年签署多次。最近和最具影响力的协议是在习近平访问莫斯科期间签署的。此外,2023年10月,普京访问北京,双方签署了关于具体责任的协议。”
哈里托诺夫说:“然而,中国现在认识到与俄罗斯合作所带来的风险。正如我们所观察到的,他们正在采取措施部分地隐藏他们的行动,以免妨碍他们在全球市场推广产品。”
虽然中国在公开场合一直主张在俄乌冲突中保持中立,但中俄之间的军事合作的证据充足,表现在联合军事演习、表明“深化合作”的声明,以及俄罗斯联邦国家安全委员会秘书长尼古拉·帕特鲁舍夫定期访问中国。在这些访问中,帕特鲁舍夫会见了包括当时的中华人民共和国国家安全部长在内的高级官员。
此外,中国仍然是俄罗斯受制裁商品的主要来源,包括可用于俄罗斯军事设备、对讲机和导弹的电子产品。2023年,俄罗斯和中国之间的进出口总额达到创纪录的2400亿美元,比前一年增长了近四分之一。
来自德国的欧洲议会议员莱因哈德·布蒂科费尔(Reinhard Bütikofer)说,“中国支持俄罗斯,渴望防止俄罗斯遭受重大损失。我当然不认为他们的立场是中立的。他们正试图利用乌克兰的局势。”
2023年的美国情报报告说:“北京采用了各种经济支持机制,以缓解西方制裁和出口管制的影响,其中包括通过增加对俄罗斯能源产品的进口。中国还在与俄罗斯的商业交往中扩大了人民币和金融基础设施的使用,使俄罗斯公司能够在西方禁令下继续进行交易。此外,中国在支持俄罗斯的战争努力方面变得越来越重要,可能向莫斯科提供在乌克兰使用的重要的军民两用技术和设备。”
鉴于中俄之间的紧密联盟,人们担心中国有可能与俄罗斯分享来自乌克兰摄像头的信息。来自乌克兰自由民主联盟的哈里托诺夫说:“在我看来,中国有能力利用其技术向俄罗斯传递信息。技术方面属于专家的专业领域。然而,根据意大利、英国、美国等专业组织提出报告,中国确实具备这样的能力。此外,中俄之间还建立了‘军事对口’单位,中国国家安全部在莫斯科设有代表处。”
国际战争的赞助商
正如“计划”的分析所示,海康威视和大华通过纳税在很大程度上为俄罗斯的国家预算做出了贡献,其中一部分可能被侵略者用于资助对乌克兰的战争。根据俄罗斯注册的数据,海康威视在俄罗斯的官方代表处的净利润在2022年比上一年增加了15倍以上。从这一利润增长中,该公司向俄罗斯政府支付了近4亿卢布的税款。
大华在俄罗斯的官方代表处在2022年支付了逾7000万卢布的税款。
正是因为进行这种双用途产品的贸易和供应,乌克兰国家反贪局于2023年将海康威视和大华列入“国际战争赞助商”的名单。
萨格勒贝尔斯卡解释说:“被列入此名单的主要标准是向俄罗斯国家预算大额缴纳税款。情况很明显:每一分纳入俄罗斯预算的资金都直接支持了战争努力。此外,这些公司还向俄罗斯供应了关键零部件或产品。”
在2023年,乌克兰反垄断委员会明确表示,购买国内监控系统的乌克兰国有客户有权拒绝供应商提供的列在“国际战争赞助商”名单上的制造商的产品。
萨格勒贝尔斯卡解释了该名单对公共采购的影响机制:“目前,这取决于客户在招标文件中规定拒绝从‘国际战争赞助商’名单上的公司采购产品的条款。如果包含了这样的条款并且名单上的公司参与了招标,那么它可以被拒绝。当然,如果不符合这些条件,就没有拒绝的依据。”
分销商
在乌克兰,有三家公司成为海康威视产品最大的经销商:维亚泰克(Viatech)、非盈利组织信息技术公司(NPO Infotech)和“相机世界”(World of Cameras)。这些公司都被列在中国制造商的官方网站上。
根据Importgenius的数据,这些公司与中国制造商海康威视有直接关系,从2014年到2022年,它们共进口了大约一百万台摄像机。
2023年,相机世界被列入经济安全局调查的公司名单,原因是其被指控在基辅视频监控系统建设期间挪用预算资金。对这一问题的调查仍在进行中,该公司对这些指控保持沉默。
另一家值得注意的企业是工程分析公司(Engineering-Analytics),主要向乌克兰政府客户推广中国产品。例如,该公司参与了与内政部不同单位的合作,为乌克兰各个城市的大型国家视频监控系统提供装备和维护工作,这些单位包括警察和边防部门等。
视频监控系统贸易公司(Trading House of Video Surveillance Systems)是乌克兰大疆摄影机的最大经销商。根据Importgenius的数据,该公司从2016年到2023年供应了超过一百万台视频监控设备。该公司于2023年4月停止了运营。
目前,由于大疆和海康威视被列为“国际战争赞助商”,一些乌克兰客户正在终止合同并拒绝购买它们的产品。在这方面采取行动的首个实体之一是基辅地区的佐洛奇夫(Zolochiv)村议会。
乌克兰内政部也确认“在这些公司被列为‘国际战争赞助商’之后,内政部既不建议也不批准相关采购。”此外,他们提到正在努力替换这些设备。
自由欧洲电台的记者已经向海康威视和大华发送了关于用户设备安全措施以及与俄罗斯合作提出查询。目前正在等待这些公司的回应。
鉴于乌克兰一些政府机构采取了替换中国设备或增强其安全性的措施,比如实施本地封闭网络,网络安全专家建议拥有这类摄像头的普通消费者至少修改安全设置,并使用复杂的密码。他们警告称,一旦摄像头连接到互联网,中国制造商就能够直接访问设备中的信息。
- 美国参议院接近通过乌克兰援助法案
- 来自中国的监视 - 遍布乌克兰的中国电子眼将数据发往莫斯科?
- 乌克兰新任最高军事指挥官承诺采取对俄战争新方法
- 拜登:国会若不通过乌克兰援助法案将是近乎“刑事疏忽”
- 普丁称将与乌克兰战到底 但无意波及波兰等国
自由欧洲电台的记者还向乌克兰总统办公室、内阁、乌克兰安全局和国家安全与国防委员会就中国摄像头的问题提出了查询,但是到截稿时间尚未接到任何回复。
没有评论:
发表评论