企業要做生意都需要配合政府報稅,而間中也需要使用特定的軟件去完成程序。早前有一家科技公司在中國經營,在處理稅務時被要求安裝一個軟件,後來發現這個軟件存在後門,容許駭客入侵系統。
報導指,這家總部位於英國的跨國科技公司在中國被銀行方面要求安裝一個軟件來處理稅務程序,這個軟件看起來正常,但是經過網絡安全公司 Trustwave 調查後,發現安裝之後兩小時會加入一個後門軟件,稱之爲 GoldenSpy,容許外部攻擊者進入系統並獲得管理員權限,安裝其他軟件或上載數據。而就算刪除稅務軟件,GoldenSpy 也會留下來。
Trustwave 副總裁 Brian Hussey 表示,國際企業在中國經營時要特別小心,如果被要求安裝任何軟件,需要更加謹慎處理。不過他們並不肯定這個攻擊是來自政府還是商業駭客,而他們的客戶是否唯一被針對的對象,抑或所有安裝軟件的公司也會受到威脅則仍然不確定。他們鼓勵所有在中國經營並安裝這個軟件的公司儘快進行檢查。
來源:NBC