韓國最大電信業者之一的 KT 公司,近期遭到當地媒體爆料,指稱 KT 故意對旗下網路使用者的電腦植入惡意軟體,導致超過 60 萬名用戶的裝置受到感染,甚至發生了檔案遺失和電腦毀損等災情,然而這一切的起因居然是由於 KT 不想要網路頻寬與流量遭到消費者佔用。
整體事件起源於 2020 年 5 月,當時韓國最大的雲端檔案儲存平台 Webhard 收到了來自使用者的大量投訴,經過排查後才發現是旗下的檔案共享軟體 Grid 發生問題;一名選擇匿名的內部人士指出,採用 BitTorrent 技術的 Grid 疑似遭到駭客「非常惡意」的攻擊,因此 Webhard 的服務才會受到干擾。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
經過進一步調查,Webhard 發現所有受到影響的使用者,其網路服務供應商全都來自 KT,換句話說,就只有選擇 KT 網路的消費者在使用 Grid 服務時,電腦才會發生異常情況。
內部人士表示,KT 對自家網路使用者植入了惡意軟體,而該惡意軟體的作用,就是在電腦上建立不明的資料夾與隱藏檔案,並且徹底阻擋 Webhard 的 Grid 服務;由於在某些情況下,該惡意軟體會對電腦產生更嚴重的損害,因此他們才選擇將這個狀況報告給有關單位。
韓國警方根據 Webhard 的回報採取了行動,並發現攻擊來自於 KT 位在首爾以南的資料中心;當局表示 KT 可能違反多條韓國法律,最終確認並起訴 13 名有關人士,包含跟惡意軟體攻擊直接相關的內部員工及承包商,至於進一步的調查直到今天仍在繼續。
BT 分享佔用的網路流量是否該付費?
根據報導,KT 承認它們確實將惡意軟體植入了使用者的電腦中,同時他們也指出公司無法控制惡意軟體的擴散和行為;值得注意的是 Webhard Grid 服務所採用的 BT 協議,本身其實並沒有任何問題或漏洞,而是 KT 未經使用者同意,就將惡意軟體安裝到了客戶的電腦上。
Webhard 和 KT 過去就曾因 Grid 服務發生過爭執。Webhard 指出,Grid 採用 BT 技術並以點對點方式傳輸資料,公司可以藉此節省數百億韓元的伺服器營運費用;然而 KT 則表明 Grid 服務擁有大量使用者,因此對旗下網路頻寬帶來了流量壓力,最終他們選擇走進法院釐清爭議。
豈料韓國司法部門做出了有利於 KT 的裁決,法院指出 Webhard 並沒有針對 Grid 的點對點傳輸支付網路使用費,也沒有向旗下使用者解釋 BT 技術的詳細工作原理,因此 KT 封鎖 Webhard 的網路流量並非沒有道理。
植入惡意軟體成最糟糕阻擋方法
但是 KT 並沒有選擇沒有封鎖 Webhard 使用者的 IP 位址,或是禁止旗下消費者繼續存取 Grid 服務,而是透過惡意軟體發動攻擊;然而,受到惡意軟體影響的大多都是一般人,並非有能力應對資安威脅的企業或公司,大多數使用者根本不知道自己正面臨著多大的風險。
但無論 KT 發動攻擊的意圖為何,選擇對自家網路使用者植入惡意軟體的行為,將會導致檔案遺失和一定程度的電腦損壞,而這絕不是讓消費者感到「不方便」的問題而已,更有可能會讓 KT 承擔後續的法律責任、損害賠償與復原維修。
【推薦閱讀】
◆ 美國將卡巴斯基防毒軟體視為「惡意程式」宣布禁售,台灣消費者該繼續用嗎?
*本文開放合作夥伴轉載,資料來源:《Tom’s Hardware》、《JTBC》。首圖來源:Unsplash
