中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,而製作這些軟體的航天信息公司由中共軍方掌控。   圖:取自官網----報稅軟體「Golden Tax」+營業稅報稅軟體「Intelligent Tax」
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD
美國和德國情報機構雙雙發布警告,指中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,恐導致這些企業被開後門,造成內部機密資訊外洩,而製作這些軟體的企業由中共軍方所掌控。
《日經亞洲》(Nikkei Asia)報導,最早發現此事的是美國網路安全公司Trustwave Holding,業者指出,中國當地銀行普遍要求外企安裝獲中國政府授權、由航天信息(Aisino)提供的營業稅報稅軟體「Intelligent Tax」,該軟體內含間諜程式旦下載使用,就會在企業網路系統嵌入俗稱「後門」的惡意程式,讓駭客可接觸內部機密並遠端控制
Trustware的警告令美國聯邦調查局(FBI)注意到此事,進一步調查後發現,另一款由中國百望雲(Baiwang Cloud)提供的報稅軟體「Golden Tax」也有同樣問題。事實上,Golden Tax就是由航天信息子公司NouNou Network Technology所研發,因此Golden Tax根本與Intelligent Tax系出同門,均是航天信息的成果。
根據瑞士信貸(Credit Suisse)的投資報告,航天信息母企是中國航天科工集團(CASIC),前身為中國國防部第五研究院,是中國飛彈武器系統最大設計製造商,航天信息多名高階主管均出身於此。
美國FBI和德國聯邦憲法保衛局(BfV)均對在中國營運的自家企業發布警告,同時研究應對方法。據Trustware說法,上述兩款稅務軟體在安裝完成後要過兩小時,後門程式才會開始運作,這段空檔或許是解套的關鍵。
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD

2020-12-08_082818

硬碟藏間諜病毒 美監控世界?
2015-02-18 03:19:22 聯合報 編譯組/綜合報導

俄羅斯網路安全公司卡巴斯基表示,美國國家安全局(NSA)已有辦法在威騰(WD)、希捷(Seagate)和東芝(Toshiba)等市售各大廠牌硬碟(圖)暗藏無法清除的間諜軟體,對包括大陸在內的全球電腦用戶進行監控。 美聯社
分享俄羅斯網路安全公司卡巴斯基表示,美國國家安全局(NSA)已有辦法在威騰(WD)、希捷(Seagate)和東芝(Toshiba)等市售各大廠牌硬碟暗藏無法清除的間諜軟體,對包括大陸在內的全球電腦用戶進行監控。
卡巴斯基表示,該公司已在卅個國家的個人電腦發現感染一個或更多間諜程式;中毒電腦主要在伊朗,以及中國大陸、俄羅斯、巴基斯坦、阿富汗、馬利、敘利亞、葉門和阿爾及利亞等國。

NSA取得技術上的突破,能把惡意病毒植入電腦設備的「韌體」(firmware)。韌體是嵌入在硬體裝置中的軟體,目前所有防毒工具都無法觸及韌體,因此韌體一旦被植入惡意程式,幾乎不可能清除。一般電腦中病毒時常用的復原手法,包括重灌作業系統、重新安裝軟體、將硬碟格式化等,都無法掃除韌體中的病毒。

卡巴斯基揭露的間諜新手法,可能導致大陸等遭攻擊國家加強規範西方科技產品。大陸已起草規定,將要求大部分銀行科技的供應商提交軟體程式碼,以進行檢查。卡巴斯基指出,遭間諜程式攻擊的目標包括政府和軍事機構、電信公司、銀行、能源公司、核子研究人員、媒體,以及伊斯蘭活躍分子。

卡巴斯基拒絕公開點名這項間諜活動的幕後國家,但指出與「震網」(Stuxnet)電腦病毒有密切關係。該病毒是由NSA與以色列合作研製,曾用於攻擊伊朗核子設施。

一名NSA前員工透露,卡巴斯基的分析正確;另一名前情報人員也證實,NSA已研發在硬碟暗藏間諜軟體的一流技術。NSA發言人則拒絕評論。

目前威騰、希捷等硬碟製造商均表示,不知道有此間諜計畫,東芝和三星等其他公司則拒絕評論。

arrow
arrow
    全站熱搜

    nicecasio 發表在 痞客邦 留言(0) 人氣()