真主黨對講機爆炸案后，韓國再次曝出大規(guī)?！皭阂庥布卑讣?，數(shù)十萬臺銷往全球市場的衛(wèi)星接收器中暗藏DDoS攻擊工具，組成了一個龐大的衛(wèi)星接收器僵尸網(wǎng)絡，用戶不知不覺中成為大規(guī)模DDoS攻擊的幫兇。

近日，韓國警方逮捕了一名衛(wèi)星接收器制造企業(yè)CEO及五名員工，指控他們參與制造了超過24萬臺預裝或通過更新加載了DDoS（分布式拒絕服務）攻擊功能的衛(wèi)星接收器。該案件再次曝光網(wǎng)絡物理安全領域的重大隱患，即普通硬件設備可能成為大規(guī)模網(wǎng)絡攻擊的工具。

隱藏在衛(wèi)星接收器中的DDoS功能

據(jù)韓國警方調(diào)查，兩家涉案公司自2017年以來一直從事衛(wèi)星接收器制造和銷售業(yè)務。2018年11月，其中一家外國采購公司提出了一個特殊要求——在設備中增加DDoS攻擊“功能”。經(jīng)過激烈的思想斗爭后，兩家韓國制造商滿足了客戶的非分要求。

警方指控，這些攻擊功能被用于對抗采購公司競爭對手的攻擊行為。然而，無論出于何種目的，利用設備對外部系統(tǒng)發(fā)動DDoS攻擊均屬非法行為。

從2019年1月至2024年9月，兩家衛(wèi)星接收器制造商總共生產(chǎn)并出口了24萬臺衛(wèi)星接收器，其中9.8萬臺直接預裝了DDoS模塊，其余設備則通過固件更新獲得了這一功能。這意味著超過20萬用戶在不知情的情況下成為了DDoS攻擊的一部分，用戶唯一能夠覺察的是攻擊活動導致的設備性能下降。

目前，韓國警方并未披露該“衛(wèi)星接收器僵尸網(wǎng)絡”具體攻擊手段和攻擊目標，但通常來說，DDoS攻擊會通過大量受控設備向目標服務器發(fā)送海量請求，使其不堪重負而癱瘓。

案件突破口：國際刑警組織的情報

案件的突破口來自國際刑警組織的情報。國際刑警組織在今年7月向韓國警方提供了線索，指控一家非法廣播公司（公司A）從韓國制造商（公司B）進口具備DDoS攻擊功能的衛(wèi)星接收器。對設備的分析發(fā)現(xiàn)，這些攻擊功能在固件更新過程中被安裝。

根據(jù)韓國的《信息通信網(wǎng)絡利用及信息保護促進法》，六名被捕人員目前面臨相關指控。同時，法院已批準扣押涉案公司的資產(chǎn)，凍結其通過銷售這些惡意設備獲得的61億韓元（約合435萬美元）非法收益。

盡管惡意衛(wèi)星接收器制造商已被捕，但采購并使用這些設備的外國公司負責人目前仍未歸案。

對于包含DDoS功能的衛(wèi)星接收器銷往哪些國家，官方尚未披露具體名單。然而，鑒于案件涉及國際刑警組織的情報共享，推測這些設備可能銷往多個國家。目前，韓國警方正在尋求國際合作，以追捕仍在逃的外國采購商。有關設備出口目的地的詳細信息，尚待進一步調(diào)查結果的公布。

設備安全問題再敲警鐘

該案件凸顯了物聯(lián)網(wǎng)設備在網(wǎng)絡攻擊中的潛在風險?？此破胀ǖ挠布O備，一旦被植入惡意功能，便可能成為網(wǎng)絡攻擊的利器，并沿著技術供應鏈向全球滲透。這不僅對目標系統(tǒng)構成威脅，也讓不知情的設備用戶蒙受損失。

韓國“衛(wèi)星接收器僵尸網(wǎng)絡”案再次表明，看似普通的通信設備（無論是對講機還是衛(wèi)星接收器）被植入惡意功能后可成為精準打擊或網(wǎng)絡攻擊的工具。上一次震驚全球的設備供應鏈攻擊是真主黨對講機爆炸案。以色列通過遠程觸發(fā)隱藏在真主黨對講機中的爆炸裝置，將其變成定向打擊的武器。

隨著智能設備和物聯(lián)網(wǎng)設備的廣泛應用，此類案件為全球供應鏈中的安全問題敲響了警鐘。設備制造商、采購方和監(jiān)管機構必須聯(lián)手建立更加嚴格的安全標準與審查機制，以防止設備被惡意濫用。確保設備的可信性與安全性，這不僅事關網(wǎng)絡生態(tài)健康，更是對國家安全和用戶權益的基本保障。

參考鏈接：

https://www.police.go.kr/user/bbs/BD_selectBbs.do