來自中國的監視 - 遍佈烏克蘭的中國電子眼將數據發送到莫斯科?

烏克蘭安全部門表示,俄羅斯可以侵入某些安全攝像頭以收集情報,從而用於對其西方鄰國進行攻擊

從俄羅斯的監視探頭到中國的電子眼 – 這些配備了俄羅斯Trassir軟件的數千個視頻監控攝像頭一直在烏克蘭境內悄無聲息地運行,多年來將源源不斷的數據傳輸到莫斯科的服務器。這是自由歐洲電台的Schemes (Skhemy)項目最近披露的調查結果。

根據這項調查,現在在烏克蘭,中國製造的攝像頭的數量已經遠遠超過了俄羅斯的攝像頭。中國海康威視公司的產品位居榜首,緊隨其後的是中國大華公司的產品。

值得注意的是,由於國家安全問題,這些公司的產品在美國是被禁止進口的,而且已經被列入烏克蘭戰爭"國際支持者"的名單。

儘管如此,中國的視頻監控系統在烏克蘭仍然可以自由銷售,並且在整個烏克蘭廣泛存在。它們的價格實惠,因此成為烏克蘭人在國內使用的首選,它們也廣泛整合到國家安全系統中,特別是“安全城市”計劃中。

1月2日基輔一座嚴重受損的建築被一枚導彈擊中,導彈可能是由閉路電視攝像機引導的。

但為什麼我們要關注這個問題,尤其是在烏克蘭與俄羅斯發生重大衝突的時候?通過與IT專家合作,自由歐洲電台進行了一項實驗並且發現:連接到互聯網的攝像頭向由中國製造商控制的服務器傳輸數據。這引發了令人擔憂的問題 — 北京是否能夠因此而獲得烏克蘭城市、關鍵基礎設施和前線地區的實時視頻數據?這些數據是否有可能被轉發到莫斯科?該實驗還進一步揭示了這些攝像頭對外部黑客攻擊的敏感性,這些攻擊旨在破壞個人和機密信息。

中國科技巨頭海康威視在全球閉路電視攝像機市場上佔據約20%的份額,大華緊隨其後,佔比約為10%。由於其具有競爭力的價格,這些製造商的設備在全球範圍內廣泛存在,從中國本土到俄羅斯、美國、歐盟國家乃至更遠的地方。僅在烏克蘭,就有數十萬台這些攝像頭在運行,突顯了中國監控技術的廣泛滲透。

中國攝像頭和相關軟件從2006年開始進入烏克蘭市場。它們被各種實體採用,包括國有企業、私營公司和希望遠程監視自己住宅安全的個人房主。

自由歐洲電台與專業組織的專家合作共同建立了“計算機取證實驗室”和“數字安全實驗室”來展開實驗,而選擇了不同時期(2015年、2019年和2023年)生產的各種型號的中國海康威視和大華攝像頭。

這個選擇是基於製造商技術規格的持續演變。正如實驗證明的那樣,幾年前生產的型號往往表現出更大的脆弱性,特別是那些向中國製造商服務器傳輸數據的型號,它們更容易受到黑客攻擊。

海康威視,2015

在連接攝像頭到互聯網時,它迅速建立了與其服務器的連接。利用一項能夠去匿名化IP地址(基本上將其與物理地址關聯起來)的服務,揭示了這些服務器大多位於愛爾蘭,由美國公司亞馬遜擁有。中國製造商海康威視租用這些服務器來為用戶提供視頻傳輸和存儲服務。作為攝像頭和軟件的製造商,海康威視對這些服務器擁有完全控制權。

“基本上,攝像頭與其服務器建立連接以記錄和傳輸數據是標準的做法。然而,對用戶來說至關重要的是要理解這些連接的安全性取決於製造商和連接的穩定性,以及誰有權訪問以及如何利用這些信息,”數字安全實驗室的專家伊萬·安東尼克(Ivan Antoniuk)解釋說。“最終,問題歸結為是否信任中國的開發者。”

大華,2019

計算機取證實驗室的執行主任謝爾蓋·德尼森科(左)與記者凱裡洛·奧夫夏尼

“當這台攝像頭通過手機連接到互聯網時,我們觀察到它以加密形式發送其註冊數據,以及用戶的登錄名和密碼,到由大華控制的服務器,”計算機取證實驗室的執行主任謝爾蓋·德尼森科(Sergiy Denysenko)說。“在這種情況下,信息被路由到位於德國的服務器,我們還檢測到正在直播的視頻。”

“通過我們的實驗,我們證實這些服務器屬於Easy4ipcloud,由美國Zenlayer和中國uCloud共同運營。儘管安裝在德國,但是這些服務器是由大華作為中國實體租賃的。”

值得注意的是,當設備與網絡斷開連接時,它仍然繼續嘗試傳輸數據。

“即使用戶試圖禁用與大華雲服務的連接——視頻可能仍會存儲在那裡,我們觀察到這種連接仍然存在,數據繼續通過互聯網流向大華租用的服務器,”德尼森科強調說。“儘管信息是加密的,但我認為對於這些攝像頭的製造商和開發者來說,解密這樣的數據不會是一個挑戰。這些未公開的用戶安全風險突顯了製造商未能提供足夠信息的問題。”

海康威視,2023年

2023年9月製造的這款攝像頭在安全功能上比其前身有所增強,這一點得到了進行測試的專家的確認。值得注意的是,它禁止使用簡單密碼,從而降低了易受攻擊的風險。

數字安全實驗室的專家伊萬·安東尼克(Ivan Antoniuk)強調說:“較舊的海康威視攝像頭軟件允許用戶設置簡單的密碼,比如‘1234567890',系統會輕鬆接受。然而,2023年型號的軟件要求創建包含各種符號的更複雜的密碼。”

研究人員在實驗中觀察到,2023年的攝像頭在連接到網絡時不會立即傳輸設備或用戶註冊數據,這與較舊型號的行為不同。然而,當用戶通過互聯網訪問雲存儲時,視頻流仍然會傳輸到由海康威視租用的服務器,特別是亞馬遜的服務器,其名稱為Nick-connect。

計算機取證實驗室執行董事德尼森科評論說:“這種更新的設備在安全性方面有了顯著的改進。然而,顯然即使連接到網絡和雲服務,它仍然會與由海康威視租用的服務器共享信息,特別是那些以Nick-connect的名義運行的服務器。”

亞馬遜的服務器由同名的美國跨國公司運營,向中國公司提供服務,並聲稱符合它們運營地區的法律法規。

“隨著攝像頭實驗的進行,我們進一步檢查了計算機屏幕上顯示的數據,”德尼森科解釋說。“此外,從攝像頭獲取的加密信息的一部分被傳輸到中國電信(Chinanet)的服務器,我們屏幕上顯示的IP地址可識別這一點。”

中國電信(Chinanet)是中國互聯網服務行業的重要參與者。

德尼森科評論說:“我們的專家認為,利用這樣的服務可能會讓製造商的代表在需要時輕鬆訪問攝像頭。鑒於當前中俄之間的動態,這種情況可能帶來一定的安全隱患。”

在“安全城市”倡議方面,計算機取證實驗室強調,軟件製造商持續訪問任何與互聯網相連的設備的能力是主要風險。最佳的保護措施是在沒有互聯網連接的孤立的本地網絡中使用該設備。然而,這樣的設置通常只對私營企業或政府機構可用,而不是個人家庭。烏克蘭內政部說,“安全城市”系統在閉環網絡中運行,使用海康威視和大華的攝像頭和軟件,防止數據傳輸到製造商的服務器。

內政部對歐洲自由電台的查詢作出回應,稱大約有24000台大華和海康威視攝像機被部署在類似‘安全城市’計劃的視頻監控系統中,由地方當局監管和擁有。這佔據了該類別所有攝像機的74%。這些現有的大華和海康威視產品都是在俄羅斯全面入侵烏克蘭開始之前由內政部採購的。

該部門進一步強調:“為了減輕信息洩漏到中華人民共和國的風險,視頻監控系統位於一個無法從公共互聯網訪問的封閉本地網絡中。此外,在某些情況下,訪問僅限於特定地址(ACL)並進行了加密。”

黑客攻擊

另外,網絡安全專家還對相關設備進行了評估,以發現潛在的黑客入侵漏洞。計算機取證實驗室的專家模擬了“黑客”入侵海康威視攝像頭的過程,大約15分鐘完成。

IT專家德尼森科解釋說:“利用專業軟件,我們觀察到黑客可以迅速訪問閉路電視攝像頭。在攝像頭缺乏足夠的安全措施,如複雜密碼、開放的互聯網連接或無保護的路由器的情況下,攻擊者不僅可以監視攝像頭的視頻流,還可以存儲這些信息,以供將來利用。”

根據專家的說法,這次試驗是在2024年1月2日,即俄羅斯對烏克蘭城市進行大規模攻擊的那一天進行的。

在那個時期,烏克蘭安全局披露了一項新發現,即在首都的私人住宅上安裝的攝像頭正在播放有關烏克蘭防空行動和關鍵基礎設施位置的畫面。據烏克蘭安全局稱,這些戶外監控攝像頭據稱已被俄羅斯特種部隊掌控。

德尼森科解釋道:“通常,這些攝像頭都連接到互聯網,並且通常運行帶有眾多已知漏洞的過時軟件。這包括使用攝像頭製造商提供的默認訪問憑據。黑客,或在這種情況下是俄羅斯特種部隊,掃描互聯網空間,找到這些脆弱的攝像頭並加以利用。”

根據烏克蘭安全局(SSU)的說法,在俄羅斯全面入侵期間,成功封鎖了超過10000個俄羅斯特種部隊可能會利用的閉路電視攝像頭。然而,烏克蘭仍然擁有數十萬這種易受攻擊的攝像頭。國際社會已經意識到這些風險,並逐漸禁止中國產品。

中國攝像頭在西方逐漸被禁止的過程

在西方,禁用中國攝像機的進程已經開始加速。2021年,美國聯邦通信委員會(FCC)確定了五家對美國國家安全構成威脅的中國公司。其中包括海康威視(全名杭州海康威視數字技術有限公司)和大華(全名浙江大華技術股份有限公司)。

在2019年美國總統唐納德·特朗普當政時,海康威視被列入制裁名單,禁止在政府設施安裝該公司的產品。隨後其他國家也實施了類似的限制。

“在2018年,美國開始淘汰中國視頻監控系統,禁止大華和海康威視相機用於聯邦政府和聯邦承包商,” 美國互聯網研究公司(IPVM)的負責人康納·希利(Conor Healy)說。 “據我所知,另一個已經完全禁止使用大華和海康威視攝像頭的是台灣。在英國和澳大利亞,由於安全顧慮,已有大華或海康威視相機被排除在外。英國一些地方政府已經實施了禁令,該國本身對它們在政府管理的'敏感設施'中的使用進行了限制,但尚未實施全國範圍的禁令。”

一名專家在15分鐘內就侵入了2015款海康威視閉路電視攝像機

“2022年,美國聯邦通信委員會禁止進口或銷售大華和海康威視的產品,即使是對私人用戶也是如此。但是,該限制僅適用於新產品,而不適用於已經在美國分銷的產品。美國國家標準與技術研究所定期發佈有關允許未經授權訪問設備的新漏洞的報告,其中包括大華和海康威視的產品,從相機和DVR到對講機。最新的報告日期為2023年12月。”

希利說:“一個主要的擔憂來自中國的立法,該立法要求任何公司都必須向當局提供被視為涉嫌情報活動的訊息。”

阿圖爾·哈裡托諾夫(Artur Kharitonov)是烏克蘭“自由民主同盟”非政府組織的負責人,該組織密切關注中國的政策。他指出,中國的法律令人擔憂,特別是2023年實施的新的反間諜法。哈裡托諾夫解釋說:“中國當前的法律要求所有公民參與情報搜集,並將該信息傳達給國家。我們目睹了所謂的反間諜法的強化,該法調動了全體中國公民,為國家的國家安全利益服務。科技公司,作為傳遞信息的中央組織,尤其受到牽連。”哈裡托諾夫還擔任“自由香港中心”項目的主要協調員,該項目審查中華人民共和國的影響。

根據2023年彭博社的數據,海康威視的最大股份,近37%由中電海康集團控制,該集團完全由國有的中國電子科技集團(CETC)全資擁有。中國電子科技集團以參與中國國防工業而著稱,特別是在雷達、電子戰系統和無人機的發展方面。

海康威視和大華生產的設備主導全球視頻監控市場,並成為烏克蘭最常進口的閉路電視攝像機

海康威視的負責人陳宗年自1986年以來一直與國有的中國電子科技集團有關,並且曾是中國共產黨的成員,至少在2022年擔任黨委書記。雖然之前的海康威視報告表明公司負責人與中國共產黨有關,但記者指出,2022年的文件中沒有提到這一點。

大華也有一家國有企業中國移動持有近9%的股份,而該公司最大的合夥人和董事是中國億萬富翁傅利泉。

阿吉亞·薩格勒貝爾斯卡(Agia Zagrebelska)在烏克蘭國家反腐敗和腐敗預防局擔任反腐敗風險最小化部門主任,他說:“理解中國企業與中國共產黨密切相連是至關重要的。實質上,在中華人民共和國不存在規模可觀的完全自治的企業實體,這不僅僅是我的主觀觀點,而是他們法律規定的一種情況。他們的法律明確要求共產黨積極參與,從‘黃金股'的概念一直延伸到直接影響私營企業的各種形式的政府影響。因此,這不僅僅是私營企業政策的問題;它實際上體現了國家政策。”

此外,2022年,大華和海康威視以及它們的國有合作夥伴中國移動和中電科被美國列為中國軍工企業。

導致西方國家禁止中國視頻監控系統製造商的另一個關鍵因素是據稱海康威視參與了中國對維吾爾人的種族滅絕行為——維吾爾人是主要居住在中國西部的突厥語族群。根據BBC的調查,這些公司製造的設備和軟件幫助中華人民共和國的共產黨當局根據宗教信仰識別和追蹤個人。據報導,這些信息導致上百萬維吾爾人被關押在集中營。

中俄關係

由於中俄之間長期而密切的合作,存在從中國設備向俄羅斯聯邦傳遞信息的風險,這些設備不僅在烏克蘭廣泛使用,而且在其他許多國家也得到了廣泛應用。

哈裡托諾夫強調:“毫無疑問,中俄之間存在信息交流;我們對此有所了解。中俄之間建立了龐大的安全協議網絡。這些協議至少每年簽署多次。最近和最具影響力的協議是在習近平訪問莫斯科期間簽署的。此外,2023年10月,普京訪問北京,雙方簽署了關於具體責任的協議。”

哈裡托諾夫說:“然而,中國現在認識到與俄羅斯合作所帶來的風險。正如我們所觀察到的,他們正在採取措施部分地隱藏他們的行動,以免妨礙他們在全球市場推廣產品。”

雖然中國在公開場合一直主張在俄烏衝突中保持中立,但中俄之間的軍事合作的證據充足,表現在聯合軍事演習、表明“深化合作”的聲明,以及俄羅斯聯邦國家安全委員會秘書長尼古拉·帕特魯舍夫定期訪問中國。在這些訪問中,帕特魯舍夫會見了包括當時的中華人民共和國國家安全部長在內的高級官員。

此外,中國仍然是俄羅斯受制裁商品的主要來源,包括可用於俄羅斯軍事設備、對講機和導彈的電子產品。2023年,俄羅斯和中國之間的進出口總額達到創紀錄的2400億美元,比前一年增長了近四分之一。

來自德國的歐洲議會議員萊因哈德·布蒂科費爾(Reinhard Bütikofer)說,“中國支持俄羅斯,渴望防止俄羅斯遭受重大損失。我當然不認為他們的立場是中立的。他們正試圖利用烏克蘭的局勢。”

2023年的美國情報報告說:“北京採用了各種經濟支持機制,以緩解西方制裁和出口管制的影響,其中包括通過增加對俄羅斯能源產品的進口。中國還在與俄羅斯的商業交往中擴大了人民幣和金融基礎設施的使用,使俄羅斯公司能夠在西方禁令下繼續進行交易。此外,中國在支持俄羅斯的戰爭努力方面變得越來越重要,可能向莫斯科提供在烏克蘭使用的重要的軍民兩用技術和設備。”

鑒於中俄之間的緊密聯盟,人們擔心中國有可能與俄羅斯分享來自烏克蘭攝像頭的信息。來自烏克蘭自由民主聯盟的哈裡托諾夫說:“在我看來,中國有能力利用其技術向俄羅斯傳遞信息。技術方面屬於專家的專業領域。然而,根據意大利、英國、美國等專業組織提出報告,中國確實具備這樣的能力。此外,中俄之間還建立了‘軍事對口’單位,中國國家安全部在莫斯科設有代表處。”

國際戰爭的贊助商

正如“計劃”的分析所示,海康威視和大華通過納稅在很大程度上為俄羅斯的國家預算做出了貢獻,其中一部分可能被侵略者用於資助對烏克蘭的戰爭。根據俄羅斯註冊的數據,海康威視在俄羅斯的官方代表處的淨利潤在2022年比上一年增加了15倍以上。從這一利潤增長中,該公司向俄羅斯政府支付了近4億盧布的稅款。

大華在俄羅斯的官方代表處在2022年支付了逾7000萬盧布的稅款。

正是因為進行這種雙用途產品的貿易和供應,烏克蘭國家反貪局於2023年將海康威視和大華列入“國際戰爭贊助商”的名單。

薩格勒貝爾斯卡解釋說:“被列入此名單的主要標準是向俄羅斯國家預算大額繳納稅款。情況很明顯:每一分納入俄羅斯預算的資金都直接支持了戰爭努力。此外,這些公司還向俄羅斯供應了關鍵零部件或產品。”

在2023年,烏克蘭反壟斷委員會明確表示,購買國內監控系統的烏克蘭國有客戶有權拒絕供應商提供的列在“國際戰爭贊助商”名單上的製造商的產品。

薩格勒貝爾斯卡解釋了該名單對公共採購的影響機制:“目前,這取決於客戶在招標文件中規定拒絕從‘國際戰爭贊助商’名單上的公司採購產品的條款。如果包含了這樣的條款並且名單上的公司參與了招標,那麼它可以被拒絕。當然,如果不符合這些條件,就沒有拒絕的依據。”

分銷商

在烏克蘭,有三家公司成為海康威視產品最大的經銷商:維亞泰克(Viatech)、非盈利組織信息技術公司(NPO Infotech)和“相機世界”(World of Cameras)。這些公司都被列在中國製造商的官方網站上。

根據Importgenius的數據,這些公司與中國製造商海康威視有直接關係,從2014年到2022年,它們共進口了大約一百萬台攝像機。

2023年,相機世界被列入經濟安全局調查的公司名單,原因是其被指控在基輔視頻監控系統建設期間挪用預算資金。對這一問題的調查仍在進行中,該公司對這些指控保持沈默。

另一家值得注意的企業是工程分析公司(Engineering-Analytics),主要向烏克蘭政府客戶推廣中國產品。例如,該公司參與了與內政部不同單位的合作,為烏克蘭各個城市的大型國家視頻監控系統提供裝備和維護工作,這些單位包括警察和邊防部門等。

視頻監控系統貿易公司(Trading House of Video Surveillance Systems)是烏克蘭大疆攝影機的最大經銷商。根據Importgenius的數據,該公司從2016年到2023年供應了超過一百萬台視頻監控設備。該公司於2023年4月停止了運營。

目前,由於大疆和海康威視被列為“國際戰爭贊助商”,一些烏克蘭客戶正在終止合同並拒絕購買它們的產品。在這方面採取行動的首個實體之一是基輔地區的佐洛奇夫(Zolochiv)村議會。

烏克蘭內政部也確認“在這些公司被列為‘國際戰爭贊助商’之後,內政部既不建議也不批准相關採購。”此外,他們提到正在努力替換這些設備。

自由歐洲電台的記者已經向海康威視和大華髮送了關於用戶設備安全措施以及與俄羅斯合作提出查詢。目前正在等待這些公司的回應。

鑒於烏克蘭一些政府機構採取了替換中國設備或增強其安全性的措施,比如實施本地封閉網絡,網絡安全專家建議擁有這類攝像頭的普通消費者至少修改安全設置,並使用複雜的密碼。他們警告稱,一旦攝像頭連接到互聯網,中國製造商就能夠直接訪問設備中的信息。

自由歐洲電台的記者還向烏克蘭總統辦公室、內閣、烏克蘭安全局和國家安全與國防委員會就中國攝像頭的問題提出了查詢,但是到截稿時間尚未接到任何回覆。