全新硬碟 被植木馬程式 個人資料 瞬間流向北京
國際知名大廠Maxtor全新的三點五吋可攜式硬碟,竟被植入木馬程式,消費者購入安裝後,電腦內資料可能被竊取機密到北京的網址。調查局調查發現,這極可能是中國網軍竊密的手法。代理進口商與銷售業者昨天緊急宣布會進行下架與回收的動作。圖為這款出問題硬碟的外裝盒。(記者楊國文攝)
〔記者楊國文、何瑞玲/台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟,驚傳已被植入木馬程式病毒,一旦安裝使用,電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。
泰國生產 在台出貨約兩千台
這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟,在台灣出貨約有兩千台,在接獲調查局通知後,代理商及通路商都已全面緊急下架,並將接受退貨回收,且已立即換成相近類型但不含病毒的產品上架。
這種全新產品即遭植入木馬程式事件,連電腦專家都表示聞所未聞,但卻真的發生在台灣。
調查局是在十月間接獲民眾報案,指新購的可攜式硬碟一安裝就疑已含有木馬程式,調查局獲報後相當重視,實地購買同款硬碟,送交調查局資安鑑識實驗室分析、測試,證實確有autorun.inf及ghost.pif(惡魔程式)兩種木馬程式。
可遠方竊密 疑中國網軍搞鬼
調查局電腦犯罪偵辦科發現,該兩個木馬程式會感染其他插入的隨身碟,並感染autorun.inf、windows.scr檔案,且會主動連線及上傳資料到www.nice8.org或www.we168.org,經查,登記該兩個網址公司都設在中國北京,動機顯不尋常。
調查局發現,使用者只要安裝該硬碟,電腦程式就會自動連線上述特定網址,電腦資料變成「全都露」,可遠距方式輕易竊取電腦資料,研判應是中國網軍實施資訊戰,有計劃竊取我國政府敏感、國防機密及大企業商業機密。
軍情單位電腦中毒 後果嚴重
調查局認為,一般民眾很少購買容量如此大的硬碟,若政府機關、軍情單位官員電腦連接上此硬碟,國家機密可能會被秘密竊走,「那就嚴重了」;調查局資安人員也指出,不可輕忽的危機是,透過該可攜式硬碟的傳遞使用,病毒會形成「複式傳染」,不同電腦、硬碟都在不知情下被傳染,並遭中國監控、下載資料,目前遭感染電腦無法精確估計,倘若我政府機關、重要政黨人士的電腦被連鎖感染,後果更是不堪設想。
這件全新硬碟竟含木馬程式案件,是因今年十月初,有民眾向調查局報案指出,他到一家大賣場購買上述硬碟,但回家安裝後就發現可能被植入木馬程式,他認為,該硬碟是國際知名硬碟大廠製造,品質應該有保障才對,若被植入木馬程式病毒,「將很可怕」。
調查局人員查出,該硬碟製造地在泰國,是由台北縣建達國際公司於十月初代理進口,疑在泰國生產組裝、測試過程即被動手腳,植入木馬程式病毒,主要目標應是台灣,但不排除也有其他國家受害。
據了解,北縣調查站已查訪過建達國際,告知此事及嚴重性,要求全面回收,並全力追查所有「有問題」的硬碟流向。