圖片來源: 

38 North

伺服器組態配置不當,往往引發資料曝光的疑慮,但最近一起事故卻成為國際政治焦點。

專門關注北韓事務的新聞網站38 North指出,有研究人員於2023年底發現,1臺位於北韓的雲端儲存伺服器的配置錯誤,且沒有密碼保護,任何人都能隨意瀏覽該伺服器儲存的檔案。

而對於這臺伺服器存放的資料內容,該媒體指出,根據他們在今年1月的觀察,每天都會有新的一批檔案出現,內容包含製作動畫的工作說明,以及當日的工作成果,但他們無法確認上傳這些資料的人士身分。

特別的是,這些資料含有製作公司以簡體中文描述的評論及指示,並有韓文翻譯,很有可能是製作公司與動畫師溝通的訊息。 

究竟伺服器是哪一家公司或機構所擁有的?38 North指出,雖然他們看到的檔案並未提及相關資訊,但很有可能是北韓大型動畫公司April 26 Animation Studio(亦稱SEK Studio),這家公司因美國認定是北韓國營企業而多次進行制裁。

對此,他們也尋求資安業者Mandiant協助檢視伺服器的存取事件記錄。研究人員發現,大部分存取伺服器的來源都是透過VPN,但除此之外,其中1個IP位址位於西班牙,3個位於中國(其中2個在遼寧省)。

究竟伺服器存放了那些動畫?38 North指出,其中包含Amazon原創的無敵少俠(Invincible)、HBO Max播映的Iyanu:奇蹟之子(Iyanu: Child of Wonder)、BBC的海底小縱隊(Octonauts),也有日本的魔導具師妲莉亞永不妥協,以及中國的大連牧童。

假若這些發現屬實,那麼北韓動畫公司很有可能運用某種方式繞過前述制裁的限制,承包美國公司的動畫製作。Mandiant推測,這些動畫作品很有可能是中國公司外包給北韓,而能突破美國的禁令。

但北韓動畫公司是否如上述的推測,藉由中國業者接洽外國生意?有待進一步釐清。

熱門新聞

Advertisement