据《日经亚洲》报导,美国网络安全公司 Trustwave 警告,由中国-授权的 Intelligent Tax 等税务软件内含恶意程式,然而这在中国境内的外国企业都会被要求安装,情势正越演越烈。
这是由美国和德国的调查机构所发布的报告,称中国提供税务软件包含后门,可令骇客远端遥控该计算机设备。这项指控相当严重,若属实,所有在中国经营的外国公司,甚至是全球金融机构将面临资安威胁。目前由百望云提供的 Golden Tax 发票软件中嵌入的间谍软件已命名为 GoldenHelper,而来自航天信息的恶意软件被称为 GoldenSpy,不过这实际上应该是同一种东西。
《日经》强调,此报告在 6 月就已发出,有部分国家已注意到此事,并展开行动应对,但日本的公私部门似乎对此进展缓慢。据研究,使用者将会被安装 GoldenSpy 后门程式,且就算卸载税务软件后,后门还是会留着。此研究已吸引了美国联邦调查局的注意,且对美国在中企业发出警告,对于百望云(Baiwang Cloud)和航天信息(Aisino)所提供的税务软件必须保持警惕。
德、美发出警告
当然目前北京方面已强烈否认相关指控,且部分美国公司对此说法也感到困惑,但近期德国联邦宪法保护办公室也发出同样警告,并确认了 FBI 所述的事实,德美将开始建立反中国网络间谍活动的同盟。据信,此事应由航天信息来主导,其母公司为中国航天科工集团(CASIC),与中国解放军密切相关。
值得一提的是,研究团队还观察到,此恶意软件还可以自行下载卸载程式,执行之后将会清除所有相关痕迹,包括注册表及相关日志,该卸载程式也会自行删除。且在该团队发布报告后,在短时间内,该恶意软件就进行了更新,以规避其检测。其仓促的自删除操作及秘密性都极为可疑。
还有另外一款类似的恶意软件,会在传输过程中对文件系统位置和文件名进行随机化,及更改时间戳等,相当狡猾,部分手法也有差异,不过应该都是同样的作者,虽然无法厘清幕后主使是谁,但由于这些恶意程式是从合法税务软件中附带的,所以风险几乎无法避免。
目前还无法确认要求安装这些软件的中国银行知不知情,不过此事的教训就是,就算是合法软件中,一样会有资安威胁。
- Global finance falls victim to China’s spyware campaign
- GoldenSpy: An ongoing game of cat and mouse between cyber adversaries and the security community
- More Malware Found Hidden in Chinese Tax Software
- Cybersecurity firm finds more spyware hidden in Chinese tax software
- GoldenSpy: An ongoing game of cat and mouse between cyber adversaries and the security community
(首图来源:shutterstock)
延伸阅读:
- 美国 FTC 示警:冒充“苹果”的非法自动拨号电话正在横行
- 对国安构成严重风险,德国禁止中国收购卫星技术公司
- 疫苗供应危机,IBM 警告台湾被国家级骇客盯上
- Google 挖出 iPhone 重大漏洞!利用 AirDrop 底层协议,无需接触即可控制手机
