日本媒体报导,美国与德国的调查与情报机构近几个月严正警告,获中国政府授权的报税软体含有恶意程式,外国公司安装后可能开启「后门」,让中共可以远端操纵公司的系统。
若上述指控属实,中国境内外企分公司、总公司以及全球金融机构,都将处于风险之中。因为被骇系统与总公司和其他网路相连,而公司系统又透过结算系统与金融机构相连。中国的间谍软体可以透过各公司,试图侵入金融机构的网路。
根据「日经亚洲」(Nikkei Asia)今天的报导,美国网路安全公司Trustwave Holding在6月25日警告,获中国政府授权的Intelligent Tax软体内含间谍程式。而中国当地银行会要求在中国境内的美国企业安装这款软体。
Trustwave并警告,一旦安装软体,公司系统可能就会被秘密安上后门。
这项建议促使美国联邦调查局(FBI)在7月23日对中国境内美企发布警告。FBI当时示警,由百望云(Baiwang Cloud)与航天信息股份有限公司(Aisino)供应的增值税软体,内含可安装后门的恶意程式。
美国与德国也为了此事携手合作。德国「联邦保护宪法办公室」(Federal Office for the Protectionof the Constitution)8月21日对中国境内德国企业发出类似警告,内容指出,柏林当局已确认跟FBI所提同一种间谍程式,建议德国企业依当局提供的资讯採取必要措施。
日经亚洲报导,百望云自称是中国智慧税务与电子发票服务的龙头供应商,航天信息则是一家公开交易的资安公司。
百望云的税务软体叫Golden Tax,航天信息的软体叫Intelligent Tax。然而事实上,Golden Tax是由航天信息的子公司诺诺网路科技有限公司(NouNouNetwork Technology)开发的。
这两个名字不同的税务软体,间谍程式被各自称为GoldenHelper和GoldenSpy,但Trustwave公司发现两种程式其实一样。
在这场暗藏后门恶意软体的行动中,航天信息似乎扮演核心角色,而它的母公司正是中国航天科工集团(CASIC)。根据瑞士信贷银行(Credit Suisse)的报告,中国航天科工集团设计并生产多种武器,航天信息许多主管都来自这家集团。
中国航天科工集团与中共解放军有关,前身为1956年10月成立的中共国防部第五研究院。咸认这家集团是中国飞弹武器系统最大制造商。
V2free机场25%引荐返利:全平台免费SS/V2ray节点+经济套餐高速翻墙
免费PC翻墙、安卓VPN翻墙APP
来源:中央社
没有评论:
发表评论