離開
進入中國國銀報稅軟體 內建竊密程式
根據美國網路安全公司25日報告,至少已有兩家在中國做生意的外資企業被中國的銀行要求下載藏有惡意程式的報稅軟體。(美聯社檔案照)
〔編譯張沛元/綜合報導〕根據美國網路安全公司Trustwave二十五日發表的一份報告,至少兩家在中國做生意的外資企業被中國的銀行要求下載報稅軟體,結果該軟體藏有惡意程式,會開後門任由駭客暢行外商公司的網路。由於該惡意程式相當複雜且駭客並未立即牟利,推測背後的罪魁禍首可能是國家級人士。
負責威脅偵測與回應的Trustwave副總裁、前聯邦調查局(FBI)網路專家赫西(Brain Hussey)說,這是在中國做生意的企業與個人應特別小心的最新例證;他並呼籲在中國營運時若被要求下載任何軟體應該格外警覺,「我們敦促所有人檢查是否受到影響」。
已兩家外商被強迫下載
Trustwave並未點名是哪兩家外商受害,目前僅知分別是一家總部設在英國的科技軟體供應商,以及一家主要金融機構,兩公司日前都在中國開設辦事處。根據了解,前述科技供應商今年稍早被中國的一家國營銀行要求下載被稱為Intelligent Tax的報稅軟體;該軟體合法,下載後也運作正常,但受僱為該科技軟體供應商搜尋數位威脅的Trustwave注意到,其網路出現可疑信標,進而發現該報稅軟體藏有為駭客開後門、以便進入外商企業內部網路的惡意程式。
赫西說,他們不知道這個被他們暱稱為「金色間諜」(GoldenSpy)惡意程式的廣泛程度,也不確定他們的客戶是因為有重要資訊才被盯上還是所有人都中獎;但從該惡意程式的複雜性以及缺乏明顯與快速的財務報酬來研判,「金色間諜」的幕後主使顯然直指國家級人士;「金色間諜」在今年四月報稅軟體安裝後兩小時便啟動,但很快就被他們偵測到,因此無法一口咬定是中國政府還是犯罪團體所為。
Intelligent Tax是中國企業「航天信息」開發的軟體,但Trustwave不願透露要求下載報稅軟體的是哪家中國銀行。
