2020年12月7日星期一

中国报税软体藏后门 外企与全球金融机构恐受害

日本媒体报导,与德国的调查与情报机构近几个月严正警告,获中国政府授权的报税含有恶意程式,外国公司安装后可能开启「」,让可以远端操纵公司的系统。

若上述指控属实,中国境内分公司、总公司以及全球,都将处于风险之中。因为被骇系统与总公司和其他网路相连,而公司系统又透过结算系统与金融机构相连。中国的间谍软体可以透过各公司,试图侵入金融机构的网路。

根据「日经亚洲」(Nikkei Asia)今天的报导,美国网路安全公司Trustwave Holding在6月25日警告,获中国政府授权的Intelligent Tax软体内含间谍程式。而中国当地会要求在中国境内的美国企业安装这款软体。

Trustwave并警告,一旦安装软体,公司系统可能就会被秘密安上后门。

这项建议促使美国联邦调查局(FBI)在7月23日对中国境内美企发布警告。FBI当时示警,由百望云(Baiwang Cloud)与航息股份有限公司(Aisino)供应的增值税软体,内含可安装后门的恶意程式。

美国与德国也为了此事携手合作。德国「联邦保护宪法办公室」(Federal Office for the Protectionof the Constitution)8月21日对中国境内德国企业发出类似警告,内容指出,柏林当局已确认跟FBI所提同一种间谍程式,建议德国企业依当局提供的资讯採取必要措施。

日经亚洲报导,百望云自称是中国智慧税务与电子发票服务的龙头供应商,航天信息则是一家公开交易的资安公司。

百望云的税务软体叫Golden Tax,航天信息的软体叫Intelligent Tax。然而事实上,Golden Tax是由航天信息的子公司诺诺网路有限公司(NouNouNetwork Technology)开发的。

这两个名字不同的税务软体,间谍程式被各自称为GoldenHelper和GoldenSpy,但Trustwave公司发现两种程式其实一样。

在这场暗藏后门恶意软体的行动中,航天信息似乎扮演核心角色,而它的母公司正是中国航天科工集团(CASIC)。根据瑞士信贷银行(Credit Suisse)的报告,中国航天科工集团设计并生产多种武器,航天信息许多主管都来自这家集团。

中国航天科工集团与中共解放军有关,前身为1956年10月成立的中共国防部第五研究院。咸认这家集团是中国飞弹武器系统最大制造商。

V2free机场25%引荐返利:全平台免费SS/V2ray节点+经济套餐高速翻墙
免费PC翻墙、安卓VPN翻墙APP

来源:

没有评论:

发表评论