中國製電視機上盒藏惡意軟體　開機就連上殭屍網路

編譯／鄭智懷

資安業者EFF旗下研究員Bill Budington在本月稍早證實，多款由中國知名科技公司全志科技與瑞芯微電子製造，並在亞馬遜（Amazon）上擁有大量忠實支持者，銷售量龐大的電視機上盒在出廠時就已經植入惡意軟體BianLian，只要一開機就會連上殭屍網路。除了將其丟棄不用以外，沒有任何其他解決方案。

據Bill Budington與去年4月即發現此問題的資安研究者Daniel Milisic觀察，內藏惡意軟體的電視機上盒的型號包括 AllWinner T95、AllWinner T95Max、RockChip X12-Plus 和 RockChip X88-Pro-10等。

Bill Budington表示，惡意軟體被安裝在設備的韌體之中，所以根本無法清楚。他指出，包含上述電視機上盒在內，於亞馬遜（Amazon）上銷量驚人的廉價設備實際上多半由鮮為人知的第三方供應商製造。相較於知名品牌，這些廠商為了追求營利，通常會降低產品品質與安全設定，並且沒有商譽成本問題。

Daniel Milisic警告，雖然在通報虛擬專用伺服器（VPS）服務商Linode後，殭屍網路伺服器隨即被關閉，但是新的基礎設施也將支援下一個殭屍網路誕生。

Bill Budington與Daniel Milisic抨擊，製造商固然有責任提供安全產品，但是亞馬遜也應負起部分責任。Daniel Milisic質問，假使亞馬遜禁止賣家在平台出售裝有刀片的玩具，「為什麼可以讓不知名的小供應商在用戶不知情和未經允許的前提下」，販售有問題的資訊商品？」

針對媒體提問，亞馬遜發言人Adam Montgomery選擇拒絕回應；全志科技與瑞芯微電子也同樣保持沉默，並未回覆隻字片語。

資料來源：EFF、TechCrunch

瀏覽 919 次