近年人們越來越關注資訊安全的問題。近日一份報告指出,由中國政府授權的 Intelligent Tax 等稅務軟件內含惡意程式,但在中國政府要求所有在中國境內的外國企業都需要安裝,因此或引來黑客入侵的隱憂。
據外媒報導,一份由美國和德國調查機構所發佈的報告中指出,由中國政府授權的 Intelligent Tax 等稅務軟件內含惡意程式,令黑客可以遠程遙控已經安裝該程式的設備。這項指控相當嚴重,由於中國政府要求所有在中國境內的外國企業都需要安裝那些稅務軟件,因此或令所有在中國經營的外國公司,甚至是全球金融機構將面臨黑客入侵的危機。
目前由百望雲(Baiwang Cloud)提供的 Golden Tax 金稅系統中嵌入的惡意程式已命名為 GoldenHelper,而來自航天信息(Aisino)的惡意程式被稱為 GoldenSpy,不過實際上兩種惡意程式應該類同。而研究團隊還觀察到,此惡意程式可以自行下載卸載程式並自行清除所有相關痕跡,而且在報告發布後短時間內便進行了更新以規避檢測。另一款類似的惡意程式會在傳輸過程中對文件系統位置和文件名進行隨機化。
此報告於 6 月就已發出,據研究指出使用者即使卸載稅務程式還是會留著被安裝的 GoldenSpy 。當然目前北京方面已強烈否認相關指控,但 FBI 與德國聯邦憲法保護辦公室都發出同樣警告,並表示航天信息與中國解放軍密切相關,不排除與解放軍有關,將開始建立反中國網路間諜活動的同盟。不過目前暫無法確認要求安裝這些軟件的中國銀行是否知情。
資料來源:科技新報