近年人們越來越關注資訊安全的問題。近日一份報告指出,由中國政府授權的 Intelligent Tax 等稅務軟件內含惡意程式,但在中國政府要求所有在中國境內的外國企業都需要安裝,因此或引來黑客入侵的隱憂。
據外媒報導,一份由美國和德國調查機構所發佈的報告中指出,由中國政府授權的 Intelligent Tax 等稅務軟件內含惡意程式,令黑客可以遠程遙控已經安裝該程式的設備。這項指控相當嚴重,由於中國政府要求所有在中國境內的外國企業都需要安裝那些稅務軟件,因此或令所有在中國經營的外國公司,甚至是全球金融機構將面臨黑客入侵的危機。
目前由百望雲(Baiwang Cloud)提供的 Golden Tax 金稅系統中嵌入的惡意程式已命名為 GoldenHelper,而來自航天信息(Aisino)的惡意程式被稱為 GoldenSpy,不過實際上兩種惡意程式應該類同。而研究團隊還觀察到,此惡意程式可以自行下載卸載程式並自行清除所有相關痕跡,而且在報告發布後短時間內便進行了更新以規避檢測。另一款類似的惡意程式會在傳輸過程中對文件系統位置和文件名進行隨機化。
此報告於 6 月就已發出,據研究指出使用者即使卸載稅務程式還是會留著被安裝的 GoldenSpy 。當然目前北京方面已強烈否認相關指控,但 FBI 與德國聯邦憲法保護辦公室都發出同樣警告,並表示航天信息與中國解放軍密切相關,不排除與解放軍有關,將開始建立反中國網路間諜活動的同盟。不過目前暫無法確認要求安裝這些軟件的中國銀行是否知情。
資料來源:科技新報
相關文章:
聯想推出旗艦筆電開天 X1 G1d 碳纖機身採用國產兆芯 KX-6000G CPU 「民間股神」抖音帳號突被封鎖 或與中國打擊「直播薦股」有關 山東大學女生宿舍起火 學生稱人面識別閘機阻礙逃生
分享到 :
最新影片
