惡意軟件一直都是黑客帶來的嚴重安全威脅,不過最近韓國就發生電訊商向顧客刻意散播惡意軟件的情況,令人匪夷所思。
據南韓媒體報導指,電訊商 KT 刻意針對使用 P2P 傳送工具的用戶植入惡意軟件,以便遏止相關網絡流量。他們有專門的團隊負責偵測和干擾文件傳輸,包括惡意軟件開發、分發和操作,甚至對用戶活動進行監視。
KT 在自己的數據中心內部進行操作,透過在用戶間文件傳送程式「Grid Program」植入惡意軟件來向網絡硬碟用戶散播,使其電腦受到感染,建立奇怪的資料夾甚至刪除檔案。後來有用家發現電腦故障,在留言板中投訴揭發事件。
韓國警方亦對此展開調查,發現散播惡意軟件的行為從 2020 年 5 月開始,同時警方也搜查 KT 總部和數據中心扣押證據,調查事件是否違反當地「通訊秘密保護法」和「資訊與通訊網絡法」,目前已經有 13 名 KT 員工和合作夥伴已被移交檢方。
對此 KT 方面表示,網絡硬碟 P2P 工具本身就是惡意軟件,令系統負擔增加,別無選擇下只能夠予以控制。其實有一些韓國的網絡服務供應商例如影音串流服務都利用 Grid Program 來運作,直接讓用家之間傳送數據,減輕伺服器的負擔,而 KT 之前曾經控告這些公司,指他們未支付足夠的網絡使用費而勝訴,因此 KT 認為今次的做法也是依據當時的判決。不過由於事件涉及未經同意植入惡意軟件,以及監控用戶活動,引發當地有關侵犯私隱的憂慮。
來源:JTBC