中國國銀報稅軟體 內建竊密程式
〔編譯張沛元/綜合報導〕根據美國網路安全公司Trustwave二十五日發表的一份報告,至少兩家在中國做生意的外資企業被中國的銀行要求下載報稅軟體,結果該軟體藏有惡意程式,會開後門任由駭客暢行外商公司的網路。由於該惡意程式相當複雜且駭客並未立即牟利,推測背後的罪魁禍首可能是國家級人士。
負責威脅偵測與回應的Trustwave副總裁、前聯邦調查局(FBI)網路專家赫西(Brain Hussey)說,這是在中國做生意的企業與個人應特別小心的最新例證;他並呼籲在中國營運時若被要求下載任何軟體應該格外警覺,「我們敦促所有人檢查是否受到影響」。
已兩家外商被強迫下載
Trustwave並未點名是哪兩家外商受害,目前僅知分別是一家總部設在英國的科技軟體供應商,以及一家主要金融機構,兩公司日前都在中國開設辦事處。根據了解,前述科技供應商今年稍早被中國的一家國營銀行要求下載被稱為Intelligent Tax的報稅軟體;該軟體合法,下載後也運作正常,但受僱為該科技軟體供應商搜尋數位威脅的Trustwave注意到,其網路出現可疑信標,進而發現該報稅軟體藏有為駭客開後門、以便進入外商企業內部網路的惡意程式。
赫西說,他們不知道這個被他們暱稱為「金色間諜」(GoldenSpy)惡意程式的廣泛程度,也不確定他們的客戶是因為有重要資訊才被盯上還是所有人都中獎;但從該惡意程式的複雜性以及缺乏明顯與快速的財務報酬來研判,「金色間諜」的幕後主使顯然直指國家級人士;「金色間諜」在今年四月報稅軟體安裝後兩小時便啟動,但很快就被他們偵測到,因此無法一口咬定是中國政府還是犯罪團體所為。
Intelligent Tax是中國企業「航天信息」開發的軟體,但Trustwave不願透露要求下載報稅軟體的是哪家中國銀行。