中国报税软体藏后门 外企与全球金融机构恐受害

  • 发表时间:
    , 文章来源:EBCTW, 新闻取自各大新闻媒体,新闻内容并不代表本网立

    中国报税软体藏后门 外企与全球金融机构恐受害(photo:EBCTW)
    中国报税软体藏后门 外企与全球金融机构恐受害(photo:EBCTW)

    日本媒体报导,美国与德国的调查与情报机构近几个月严正警告,获中国政府授权的报税软体含有恶意程式,外国公司安装后可能开启「后门」,让中国可以远端操纵公司的系统。

    若上述指控属实,中国境内外企分公司、总公司以及全球金融机构,都将处于风险之中。因为被骇系统与总公司和其他网路相连,而公司系统又透过结算系统与金融机构相连。中国的间谍软体可以透过各公司,试图侵入金融机构的网路。

    根据「日经亚洲」(Nikkei Asia)今天的报导,美国网路安全公司Trustwave Holding在6月25日警告,获中国政府授权的Intelligent Tax软体内含间谍程式。而中国当地银行会要求在中国境内的美国企业安装这款软体。

    Trustwave并警告,一旦安装软体,公司系统可能就会被秘密安上后门。

    这项建议促使美国联邦调查局(FBI)在7月23日对中国境内美企发布警告。FBI当时示警,由百望云(Baiwang Cloud)与航天信息股份有限公司(Aisino)供应的增值税软体,内含可安装后门的恶意程式。

    美国与德国也为了此事携手合作。德国「联邦保护宪法办公室」(Federal Office for the Protectionof the Constitution)8月21日对中国境内德国企业发出类似警告,内容指出,柏林当局已确认跟FBI所提同一种间谍程式,建议德国企业依当局提供的资讯採取必要措施。

    日经亚洲报导,百望云自称是中国智慧税务与电子发票服务的龙头供应商,航天信息则是一家公开交易的资安公司。

    百望云的税务软体叫Golden Tax,航天信息的软体叫Intelligent Tax。然而事实上,Golden Tax是由航天信息的子公司诺诺网路科技有限公司(NouNouNetwork Technology)开发的。

    这两个名字不同的税务软体,间谍程式被各自称为GoldenHelper和GoldenSpy,但Trustwave公司发现两种程式其实一样。

    在这场暗藏后门恶意软体的行动中,航天信息似乎扮演核心角色,而它的母公司正是中国航天科工集团(CASIC)。根据瑞士信贷银行(Credit Suisse)的报告,中国航天科工集团设计并生产多种武器,航天信息许多主管都来自这家集团。

    中国航天科工集团与中国解放军有关,前身为1956年10月成立的中国国防部第五研究院。咸认这家集团是中国飞弹武器系统最大制造商。

    北京已强烈否认华为等中国电信设备制造商会安装间谍程式和开启后门。

    (封面示意图/pixabay)