继对讲机爆炸案之后，韩国再度爆出大规模“恶意硬件”案，数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具，构成了一个庞大的卫星接收器僵尸网络，使用户在不知不觉中成为大规模DDoS攻击的帮凶。

近日，韩国警方逮捕了一家卫星接收器制造企业CEO及五名员工，指控他们参与制造了超过24万台预装或通过更新加载了DDoS（分布式拒绝服务）攻击功能的卫星接收器。该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。

隐藏在卫星接收器中的DDoS功能

据韩国警方调查，两家涉案公司自2017年以来一直从事卫星接收器制造和销售业务。2018年11月，其中一家外国采购公司提出了一个特殊要求——在设备中增加DDoS攻击“功能”。经过激烈的思想斗争后，两家韩国制造商满足了客户的非分要求。

警方指控，这些攻击功能被用于对抗采购公司竞争对手的攻击行为。然而，无论出于何种目的，利用设备对外部系统发动DDoS攻击均属非法行为。

从2019年1月到2024年9月，两家卫星接收器制造商总共生产并出口了24万台卫星接收器，其中9.8万台直接预装了DDoS模块，其余设备则通过固件更新获得了这一功能。这意味着超过20万用户在不知情的情况下成为了DDoS攻击的一部分，用户唯一能够觉察的是攻击活动导致的设备性能下降。

目前，韩国警方并未披露该“卫星接收器僵尸网络”具体攻击手段和攻击目标，但通常来说，DDoS攻击会通过大量受控设备向目标服务器发送海量请求，使其不堪重负而瘫痪。

案件突破口：国际刑警组织的情报

案件的突破口来自国际刑警组织的情报。国际刑警组织在今年7月向韩国警方提供了线索，指控一家非法广播公司（公司A）从韩国制造商（公司B）进口具备DDoS攻击功能的卫星接收器。对设备的分析发现，这些攻击功能在固件更新过程中被安装。

根据韩国的《信息通信网络利用及信息保护促进法》，六名被捕人员目前面临相关指控。同时，法院已批准扣押涉案公司的资产，冻结其通过销售这些恶意设备获得的61亿韩元（约合435万美元）非法收益。

尽管恶意卫星接收器制造商已被捕，但采购并使用这些设备的外国公司负责人目前仍未归案。

对于包含DDoS功能的卫星接收器销往哪些国家，最新尚未披露具体名单。然而，鉴于案件涉及国际刑警组织的情报共享，推测这些设备可能销往多个国家。目前，韩国警方正在寻求国际合作，以追捕仍在逃的外国采购商。有关设备出口目的地的详细信息，尚待进一步调查结果的公布。

设备安全问题再敲警钟

该案件凸显了物联网设备在网络攻击中的潜在风险。看似普通的硬件设备，一旦被植入恶意功能，便可能成为网络攻击的利器，并沿着技术供应链向全球渗透。这不仅对目标系统构成威胁，也让不知情的设备用户蒙受损失。

韩国“卫星接收器僵尸网络”案再次表明，看似普通的通信设备（无论是对讲机还是卫星接收器）被植入恶意功能后，可成为精准打击或网络攻击的工具。上一次震惊全球的设备供应链攻击是真主党对讲机爆炸案。以色列通过远程触发隐藏在真主党对讲机中的爆炸装置，将其变成定向打击的武器。

随着智能设备和物联网设备的广泛应用，此类案件为全球供应链中的安全问题敲响了警钟。设备制造商、采购方和监管机构必须联手建立更加严格的安全标准与审查机制，以防止设备被恶意滥用。确保设备的可靠性与安全性，这不仅事关网络生态健康，更是对国家安全和用户权益的基本保障。

参考链接：

https://www.police.go.kr/user/bbs/BD_selectBbs.do